Şəbəkə paketi brokeriCihazlar şəbəkə trafikini emal edir ki, şəbəkə performansının monitorinqi və təhlükəsizliklə əlaqəli monitorinqə həsr olunmuş digər monitorinq cihazları daha səmərəli işləyə bilər. Xüsusiyyətlər risk səviyyələrini, paket yüklərini və aparat əsaslı vaxt işaretini təyin etmək üçün paket filtri daxildir.
Şəbəkə Təhlükəsizliyi MemarıBulud təhlükəsizliyi memarlığı, şəbəkə təhlükəsizliyi memarlığı və məlumat təhlükəsizliyi memarlığı ilə əlaqəli bir sıra məsuliyyətlərə aiddir. Təşkilatın ölçüsündən asılı olaraq, hər bir domen üçün məsuliyyət daşıyan bir üzv ola bilər. Alternativ olaraq, təşkilat bir nəzarətçi seçə bilər. Hər iki halda, təşkilatlar kimin məsul olduğunu müəyyənləşdirməlidir və missiya-kritik qərarlar qəbul etmək üçün gücləndirməlidirlər.
Şəbəkə riskinin qiymətləndirilməsi, mənbələri birləşdirmək üçün daxili və ya xarici zərərli və ya səhv təsvir olunan hücumların istifadə olunmasının tam siyahısıdır. Hərtərəfli qiymətləndirmə bir təşkilata riskləri müəyyənləşdirməyə və təhlükəsizlik nəzarət vasitəsi ilə yüngülləşdirməyə imkan verir. Bu risklərə aşağıdakılar daxil ola bilər:
- Sistemlər və ya proseslər haqqında kifayət qədər anlaşma
- risk səviyyələrini ölçmək çətin olan sistemlər
- "Hibrid" sistemləri biznes və texniki risklərlə üzləşir
Effektiv qiymətləndirmələrin inkişafı, risk sahəsini başa düşmək üçün bu və işgüzar maraqlı tərəflər arasında əməkdaşlıq tələb edir. Birlikdə işləmək və daha geniş risk şəklini başa düşmək üçün bir proses yaratmaq, son risk dəsti qədər vacibdir.
Sıfır Etibar Memarlıq (ZTA)Şəbəkədəki bəzi ziyarətçilərin təhlükəli olduğunu və tam qorunan bir çox giriş nöqtələrinin olduğunu güman edən bir şəbəkə təhlükəsizliyi paradiqmasıdır. Buna görə, şəbəkənin özündən daha çox aktivləri şəbəkədəki effektiv şəkildə qoruyun. İstifadəçi ilə əlaqəli olduğu kimi, agent tətbiq, yer, istifadəçi, cihaz, vaxt dövrü, vaxt dövrü, vaxt dövrü, məlumat həssaslığı və sair kimi kontekstual amillərin birləşməsi əsasında hesablanmış risk profilinə görə hər bir giriş sorğusunu təsdiqləməyinizə qərar verir. Adı nəzərdə tutulduğu kimi, zta bir məhsul deyil, memarlıqdır. Siz ala bilməzsiniz, ancaq tərkibində olan bəzi texniki elementlərə əsaslanaraq onu inkişaf etdirə bilərsiniz.
Şəbəkə firewallHosted təşkilat tətbiqetmələri və məlumat serverlərinə birbaşa girişi qarşısını almaq üçün hazırlanmış bir sıra xüsusiyyətləri olan yetkin və tanınmış bir təhlükəsizlik məhsuludur. Şəbəkə firewallları həm daxili şəbəkələr, həm də bulud üçün rahatlıq təmin edir. Bulud üçün bulud mərkəzli təkliflər, eləcə də Eyni imkanlardan bəzilərini həyata keçirmək üçün IAAs provayderləri tərəfindən yerləşdirilən üsullar var.
SecureWeb Gatewayİnternetdən istifadəçiləri zərərli hücumlardan qorumaq üçün İnternet bant genişliyini optimallaşdırmaqdan inkişaf etmişlər. URL filtrinqi, https, məlumat pozma qarşısının alınması (DLP) və bulud əldə edilməsi təhlükəsizlik agentinin (CASB) daxil olan veb saytların antivirasiyası və yoxlanılması indi standart xüsusiyyətlərdir.
Ucqar girişVPN-də daha az və daha az güvənir, ancaq istifadəçilərə aktivlərə görünmədən kontekst profillərindən istifadə edərək fərdi tətbiqlərə daxil olmağa imkan verən Zero-Güvən Şəbəkə Giriş (ZTNA).
Girişin qarşısının alınması sistemləri (IPS)Yıxılmamış zəifliklərin hücumları aşkar etmək və maneə törətmək üçün IPS cihazlarını bağlanmış serverlərə qoşmaqla hücum edilməsinin qarşısını al. IPS imkanları artıq tez-tez digər təhlükəsizlik məhsullarına daxildir, lakin hələ də tək məhsullar var. Bulud doğma nəzarəti yavaş-yavaş prosesə gətirdiyi üçün IPS yenidən yüksəlməyə başlayır.
Şəbəkə giriş nəzarətiŞəbəkədəki bütün məzmuna və siyasət əsaslı korporativ şəbəkə infrastrukturuna daxil olmağa nəzarət edir. Siyasətlər bir istifadəçinin rolu, identifikasiyası və ya digər elementlər əsasında girişi təyin edə bilər.
DNS Təmizləyici (Sanitarlı Domain Ad Sistemi)Son istifadəçilərin (ucqar işçilər daxil olmaqla) rəysiz saytlara daxil olmaqdan (o cümlədən işçilər daxil olmaqla) bir təşkilatın domen adı sistemi kimi fəaliyyət göstərən bir satıcıdır.
DDoSdictieng (DDOS Yüngülləşdirmə)Şəbəkədə xidmət hücumlarının rədd edilməsinin dağıdıcı təsirini məhdudlaşdırır. Məhsul, Şəbəkə Firewall qarşısında yerləşdirilənlər və təşkilat xaricindəki olanlar, məsələn İnternet xidmət təminatçıları və ya məzmun çatdırılmasının şəbəkələri kimi təşkilat xaricində olanlar.
Şəbəkə Təhlükəsizliyi Siyasəti İdarəetmə (NSPM)Şəbəkə təhlükəsizliyini idarə edən qaydaları, eləcə də idarəetmə işlərini, qayda sınağı, uyğunluğun qiymətləndirilməsi və vizuallaşdırmanı optimallaşdırmaq üçün analiz və auditini əhatə edir. NSPM vasitəsi, bir neçə şəbəkə yollarını əhatə edən bütün cihazları və firewall giriş qaydalarını göstərmək üçün vizual şəbəkə xəritəsindən istifadə edə bilər.
MikrometmentləşməArtıq meydana gələn şəbəkə hücumlarının qarşısını alan bir texnikadır, kritik aktivlərə səbəb olmaq üçün üfüqi şəkildə hərəkət edir. Şəbəkə təhlükəsizliyi üçün mikroisolasiya vasitələri üç kateqoriyaya düşür:
- Şəbəkə-şəbəkə qatının şəbəkə qatında yerləşdirilən şəbəkə əsaslı vasitələr, tez-tez proqram tərəfindən müəyyən edilmiş aktivləri qorumaq üçün, şəbəkəyə qoşulmuş aktivləri qorumaq üçün.
- Hipervisor əsaslı vasitələr, hipervizorlar arasında hərəkət edən qeyri-şəffaf şəbəkə trafikinin görünməsini yaxşılaşdırmaq üçün diferensial seqmentlərin primitiv formalarıdır.
- Agent-agenent əsaslı vasitələrə sahib olan orqanlara şəbəkənin qalan hissəsindən təcrid etmək istədikləri orqanlara quraşdırın; Host agenti həlli bulud iş yükləri, hipervizator iş yükləri və fiziki serverlər üçün eyni dərəcədə yaxşı işləyir.
Təhlükəsiz Access Service Edge (Sase)SWG, SD-Wan və ZTNA kimi hərtərəfli şəbəkə təhlükəsizlik imkanlarını, habelə təşkilatların təhlükəsiz giriş ehtiyaclarını dəstəkləmək üçün hərtərəfli WAN imkanlarını birləşdirən ortaya çıxan bir çərçivədir. Bir çərçivədən daha çox bir konsepsiya, Sase, şəbəkələrdə genişlənən, çevik və aşağı gecikmiş bir şəkildə işləməyi təmin edən vahid təhlükəsizlik xidməti modelini təmin etmək məqsədi daşıyır.
Şəbəkə təsbiti və cavabı (NDR)Normal şəbəkə davranışını qeyd etmək üçün giriş və çıxan trafik və trafik qeydlərini davamlı təhlil edir, buna görə anomaliyalar təşkilatlara xəbərdarlıq və xəbərdar ola bilər. Bu vasitələr maşın öyrənmə (ml), heuristika, analiz və qayda əsaslı aşkarlama birləşdirir.
DNS təhlükəsizlik uzantılarıDNS protokoluna əlavə olunur və DNS cavablarını yoxlamaq üçün hazırlanmışdır. DNSSEC-in təhlükəsizlik faydaları təsdiq edilmiş DNS məlumatlarının, prosessor intensiv bir prosesin rəqəmsal imzalanmasını tələb edir.
Bir xidmət olaraq Firewall (FWAAS)bulud əsaslı swgs ilə sıx əlaqəli yeni bir texnologiya. Fərq, Fwaas şəbəkənin kənarındakı son nöqtələr və cihazlar arasındakı VPN əlaqələri ilə, eləcə də buludda bir təhlükəsizlik yığını ilə işlədiyi memarlıqdadır. Ayrıca son istifadəçiləri VPN tunelləri vasitəsilə yerli xidmətlərə qoşula bilər. Fwaas hazırda SWGS-dən daha az yayılmışdır.
Time vaxt: 23-2022
