Şəbəkə Paket BrokeriCihazlar şəbəkə trafikini emal edir ki, şəbəkə performansının monitorinqi və təhlükəsizliklə əlaqəli monitorinqə həsr olunmuş digər monitorinq cihazları daha səmərəli işləyə bilsin. Xüsusiyyətlərə risk səviyyələrini, paket yüklərini və aparat əsaslı zaman damğasının daxil edilməsini müəyyən etmək üçün paket filtrləməsi daxildir.
Şəbəkə Təhlükəsizliyi Memarıbulud təhlükəsizlik arxitekturası, şəbəkə təhlükəsizlik arxitekturası və məlumat təhlükəsizliyi arxitekturası ilə əlaqəli bir sıra məsuliyyətlərə aiddir. Təşkilatın ölçüsündən asılı olaraq, hər bir sahə üçün bir məsul üzv ola bilər. Alternativ olaraq, təşkilat bir rəhbər seçə bilər. Hər iki halda, təşkilatlar kimin məsul olduğunu müəyyən etməli və onlara vacib qərarlar qəbul etmək səlahiyyəti verməlidirlər.
Şəbəkə Risklərinin Qiymətləndirilməsi, daxili və ya xarici zərərli və ya yanlış yönləndirilmiş hücumların resursları birləşdirmək üçün istifadə edilə biləcəyi yolların tam siyahısıdır. Hərtərəfli qiymətləndirmə təşkilata riskləri müəyyən etməyə və təhlükəsizlik nəzarəti vasitəsilə onları azaltmağa imkan verir. Bu risklərə aşağıdakılar daxil ola bilər:
- Sistemlərin və ya proseslərin kifayət qədər başa düşülməməsi
- Risk səviyyələrini ölçmək çətin olan sistemlər
- Biznes və texniki risklərlə üzləşən "hibrid" sistemlər
Effektiv qiymətləndirmələrin hazırlanması, riskin əhatə dairəsini anlamaq üçün İT və biznes maraqlı tərəfləri arasında əməkdaşlıq tələb edir. Daha geniş risk mənzərəsini anlamaq üçün birlikdə işləmək və bir proses yaratmaq, son risk dəsti qədər vacibdir.
Sıfır Etibar Memarlığı (ZTA)şəbəkədəki bəzi ziyarətçilərin təhlükəli olduğunu və tam qorunmaq üçün çox sayda giriş nöqtəsinin olduğunu fərz edən bir şəbəkə təhlükəsizlik paradiqmasıdır. Buna görə də, şəbəkənin özünü deyil, şəbəkədəki aktivləri effektiv şəkildə qoruyun. İstifadəçi ilə əlaqəli olduğundan, agent hər bir giriş sorğusunu tətbiq, yer, istifadəçi, cihaz, zaman dövrü, məlumatların həssaslığı və s. kimi kontekstual amillərin kombinasiyasına əsasən hesablanmış risk profilinə əsasən təsdiqləyib-təsdiqləməmək barədə qərar verir. Adından da göründüyü kimi, ZTA bir memarlıqdır, məhsul deyil. Onu ala bilməzsiniz, ancaq tərkibindəki bəzi texniki elementlərə əsasən inkişaf etdirə bilərsiniz.
Şəbəkə Firewallıtəşkilatın yerləşdirilmiş tətbiqlərinə və məlumat serverlərinə birbaşa girişin qarşısını almaq üçün hazırlanmış bir sıra xüsusiyyətlərə malik yetkin və tanınmış bir təhlükəsizlik məhsuludur. Şəbəkə firewallları həm daxili şəbəkələr, həm də bulud üçün rahatlıq təmin edir. Bulud üçün bulud mərkəzli təkliflər, eləcə də eyni imkanların bəzilərini həyata keçirmək üçün IaaS provayderləri tərəfindən tətbiq edilən metodlar mövcuddur.
Secureweb Gatewayİnternet bant genişliyini optimallaşdırmaqdan istifadəçiləri İnternetdən gələn zərərli hücumlardan qorumağa qədər inkişaf etmişdir. URL filtrləmə, antivirus, HTTPS üzərindən daxil olan veb saytların şifrəsinin açılması və yoxlanılması, məlumatların sızmasının qarşısının alınması (DLP) və bulud girişi təhlükəsizlik agentinin (CASB) məhdud formaları artıq standart xüsusiyyətlərdir.
Uzaqdan GirişVPN-ə getdikcə daha az güvənir, lakin getdikcə daha çox istifadəçilərə aktivlərə görünmədən kontekst profillərindən istifadə edərək fərdi tətbiqlərə daxil olmağa imkan verən sıfır etibarlı şəbəkə girişinə (ZTNA) güvənir.
Müdaxilənin Qarşısının Alınması Sistemləri (IPS)IPS cihazlarını yamaqlanmamış serverlərə qoşaraq hücumları aşkarlamaq və bloklamaqla yamaqlanmamış zəifliklərin hücuma məruz qalmasının qarşısını almaq. IPS imkanları indi tez-tez digər təhlükəsizlik məhsullarına daxil edilir, lakin hələ də müstəqil məhsullar mövcuddur. Bulud doğma nəzarəti onları yavaş-yavaş prosesə daxil etdikcə IPS yenidən yüksəlməyə başlayır.
Şəbəkə Girişinə NəzarətŞəbəkədəki bütün məzmuna görünürlük təmin edir və siyasətə əsaslanan korporativ Şəbəkə infrastrukturuna girişə nəzarət edir. Siyasətlər istifadəçinin roluna, identifikasiyasına və ya digər elementlərə əsasən girişi müəyyən edə bilər.
DNS Təmizləmə (Dezinfeksiya Edilmiş Domen Adı Sistemi)son istifadəçilərin (uzaqdan işləyən işçilər də daxil olmaqla) nüfuzdan düşmüş saytlara daxil olmasının qarşısını almaq üçün bir təşkilatın domen adı sistemi kimi fəaliyyət göstərən satıcı tərəfindən təmin edilən bir xidmətdir.
DDoS Azaldılması (DDoS Azaldılması)Paylanmış xidmətdən imtina hücumlarının şəbəkəyə dağıdıcı təsirini məhdudlaşdırır. Məhsul, təhlükəsizlik divarının içərisindəki, şəbəkə təhlükəsizlik divarının qarşısında yerləşdirilən və təşkilat xaricindəki, məsələn, İnternet xidməti təminatçılarından və ya məzmun çatdırılmasından əldə edilən resurslar şəbəkələrini qorumaq üçün çoxqatlı bir yanaşma tətbiq edir.
Şəbəkə Təhlükəsizliyi Siyasətinin İdarə Edilməsi (NSPM)Şəbəkə Təhlükəsizliyini tənzimləyən qaydaları optimallaşdırmaq üçün təhlil və audit, eləcə də dəyişikliklərin idarə edilməsi iş axınları, qayda testi, uyğunluq qiymətləndirməsi və vizuallaşdırmanı əhatə edir. NSPM aləti birdən çox şəbəkə yolunu əhatə edən bütün cihazları və firewall giriş qaydalarını göstərmək üçün vizual şəbəkə xəritəsindən istifadə edə bilər.
Mikroseqmentasiyaartıq baş verən şəbəkə hücumlarının vacib aktivlərə daxil olmaq üçün üfüqi şəkildə hərəkət etməsinin qarşısını alan bir texnikadır. Şəbəkə təhlükəsizliyi üçün mikroizolyasiya vasitələri üç kateqoriyaya bölünür:
- Şəbəkəyə qoşulmuş aktivləri qorumaq üçün, çox vaxt proqram təminatı ilə müəyyən edilmiş şəbəkələrlə birlikdə şəbəkə səviyyəsində yerləşdirilən şəbəkə əsaslı alətlər.
- Hipervizor əsaslı alətlər, hipervizorlar arasında hərəkət edən qeyri-şəffaf şəbəkə trafikinin görünürlüğünü yaxşılaşdırmaq üçün diferensial seqmentlərin ibtidai formalarıdır.
- Şəbəkənin qalan hissəsindən təcrid etmək istədikləri hostlara agentlər quraşdıran host agent əsaslı alətlər; Host agent həlli bulud iş yükləri, hipervizor iş yükləri və fiziki serverlər üçün eyni dərəcədə yaxşı işləyir.
Təhlükəsiz Giriş Xidməti Kənarları (SASE)SWG, SD-WAN və ZTNA kimi hərtərəfli şəbəkə təhlükəsizlik imkanlarını, eləcə də təşkilatların Təhlükəsiz Giriş ehtiyaclarını dəstəkləmək üçün hərtərəfli WAN imkanlarını birləşdirən inkişaf etməkdə olan bir çərçivədir. Çərçivədən daha çox konsepsiya olan SASE, şəbəkələr arasında genişlənə bilən, çevik və aşağı gecikmə ilə funksionallıq təmin edən vahid təhlükəsizlik xidməti modeli təmin etməyi hədəfləyir.
Şəbəkə Aşkarlanması və Cavablandırılması (NDR)Normal Şəbəkə davranışını qeyd etmək üçün daxil olan və çıxan trafiki və trafik qeydlərini davamlı olaraq təhlil edir ki, anomaliyalar müəyyən edilsin və təşkilatlara bildirilsin. Bu alətlər maşın öyrənməsini (ML), evristikanı, təhlili və qayda əsaslı aşkarlamanı birləşdirir.
DNS Təhlükəsizlik GenişləndirmələriDNS protokoluna əlavələrdir və DNS cavablarını yoxlamaq üçün nəzərdə tutulub. DNSSEC-in təhlükəsizlik faydaları, prosessor tələb edən bir proses olan təsdiqlənmiş DNS məlumatlarının rəqəmsal imzalanmasını tələb edir.
Xidmət kimi Firewall (FWaaS)bulud əsaslı SWGS ilə sıx əlaqəli yeni bir texnologiyadır. Fərq arxitekturadadır, burada FWaaS şəbəkənin kənarındakı son nöqtələr və cihazlar arasında VPN əlaqələri, eləcə də buluddakı təhlükəsizlik yığını vasitəsilə işləyir. O, həmçinin son istifadəçiləri VPN tunelləri vasitəsilə yerli xidmətlərə qoşa bilər. FWaaS hazırda SWGS-dən daha az yaygındır.
Yazı vaxtı: 23 Mart 2022
