Şəbəkə paket brokeriqurğular Şəbəkə trafikini belə emal edir ki, digər monitorinq cihazları, məsələn, Şəbəkə performansının monitorinqi və təhlükəsizliklə bağlı monitorinq üçün ayrılmış cihazlar daha səmərəli işləyə bilsin. Xüsusiyyətlərə risk səviyyələrini, paket yüklərini və hardware əsaslı vaxt damğasının daxil edilməsini müəyyən etmək üçün paket filtrləmə daxildir.
Şəbəkə Təhlükəsizliyi Memarıbulud təhlükəsizliyi arxitekturası, Şəbəkə təhlükəsizliyi arxitekturası və məlumat təhlükəsizliyi arxitekturası ilə bağlı bir sıra vəzifələrə aiddir. Təşkilatın ölçüsündən asılı olaraq, hər domen üçün məsul bir üzv ola bilər. Alternativ olaraq, təşkilat nəzarətçi seçə bilər. İstənilən halda təşkilatlar kimin məsul olduğunu müəyyən etməli və missiya baxımından mühüm qərarlar qəbul etmək üçün onlara səlahiyyət verməlidirlər.
Şəbəkə Riskinin Qiymətləndirilməsi daxili və ya xarici zərərli və ya yanlış yönləndirilmiş hücumların resursları birləşdirmək üçün istifadə oluna biləcəyi yolların tam siyahısıdır. Hərtərəfli qiymətləndirmə təşkilata riskləri müəyyən etməyə və təhlükəsizlik nəzarəti vasitəsilə onları azaltmağa imkan verir. Bu risklərə aşağıdakılar daxil ola bilər:
- Sistemlər və ya proseslər haqqında kifayət qədər anlayışın olmaması
- Risk səviyyələrini ölçmək çətin olan sistemlər
- biznes və texniki risklərlə üzləşən “hibrid” sistemlər
Effektiv təxminlərin hazırlanması riskin əhatə dairəsini anlamaq üçün İT və biznes maraqlı tərəfləri arasında əməkdaşlıq tələb edir. Birlikdə işləmək və daha geniş risk mənzərəsini anlamaq üçün proses yaratmaq son risk dəsti qədər vacibdir.
Zero Trust Architecture (ZTA)şəbəkədəki bəzi ziyarətçilərin təhlükəli olduğunu və tam qorunmaq üçün çoxlu giriş nöqtələrinin olduğunu güman edən şəbəkə təhlükəsizliyi paradiqmasıdır. Buna görə də, şəbəkənin özündən çox, şəbəkədəki aktivləri effektiv şəkildə qoruyun. İstifadəçi ilə əlaqəli olduğundan, agent tətbiq, yer, istifadəçi, cihaz, vaxt, məlumat həssaslığı və s. kimi kontekstual amillərin kombinasiyası əsasında hesablanmış risk profili əsasında hər bir giriş sorğusunu təsdiq edib-etməmək barədə qərar qəbul edir. Adından da göründüyü kimi, ZTA məhsul deyil, arxitekturadır. Siz onu ala bilməzsiniz, lakin onun tərkibində olan bəzi texniki elementlərə əsasən inkişaf etdirə bilərsiniz.
Şəbəkə Firewallyerləşdirilən təşkilat proqramlarına və məlumat serverlərinə birbaşa girişin qarşısını almaq üçün nəzərdə tutulmuş bir sıra xüsusiyyətlərə malik yetkin və tanınmış təhlükəsizlik məhsuludur. Şəbəkə firewallları həm daxili şəbəkələr, həm də bulud üçün çeviklik təmin edir. Bulud üçün bulud mərkəzli təkliflər, eləcə də eyni imkanlardan bəzilərini həyata keçirmək üçün IaaS provayderləri tərəfindən tətbiq edilən üsullar var.
Secuweb Gatewayİnternet bant genişliyini optimallaşdırmaqdan istifadəçiləri İnternetdən zərərli hücumlardan qorumaq üçün inkişaf etmişdir. URL filtri, antivirus, HTTPS üzərindən daxil olan veb saytların şifrəsinin açılması və yoxlanılması, məlumatların pozulmasının qarşısının alınması (DLP) və bulud girişinin təhlükəsizlik agentinin (CASB) məhdud formaları indi standart xüsusiyyətlərdir.
Uzaqdan GirişVPN-ə getdikcə daha az etibar edir, lakin istifadəçilərə aktivlərə görünmədən kontekst profillərindən istifadə edərək fərdi proqramlara daxil olmaq imkanı verən sıfır etibarlı şəbəkə girişinə (ZTNA) daha çox etibar edir.
Hücumun qarşısının alınması sistemləri (IPS)Hücumları aşkar etmək və bloklamaq üçün IPS cihazlarını yamaqsız serverlərə qoşmaqla yamaqsız zəifliklərin hücuma məruz qalmasının qarşısını almaq. IPS imkanları indi tez-tez digər təhlükəsizlik məhsullarına daxil edilir, lakin hələ də müstəqil məhsullar var. IPS yenidən yüksəlməyə başlayır, çünki bulud yerli idarəetmə onları yavaş-yavaş prosesə gətirir.
Şəbəkə Girişinə NəzarətŞəbəkədəki bütün məzmunun görünməsini və siyasətə əsaslanan korporativ Şəbəkə infrastrukturuna girişə nəzarəti təmin edir. Siyasətlər istifadəçinin rolu, autentifikasiyası və ya digər elementləri əsasında girişi müəyyən edə bilər.
DNS Təmizləmə (Sanitize Domen Adı Sistemi)son istifadəçilərin (uzaqdan işçilər də daxil olmaqla) nüfuzlu saytlara daxil olmasının qarşısını almaq üçün təşkilatın domen adı sistemi kimi fəaliyyət göstərən satıcı tərəfindən təqdim edilən xidmətdir.
DDoSmitigation (DDoS Mitigation)paylanmış xidmətdən imtina hücumlarının şəbəkəyə dağıdıcı təsirini məhdudlaşdırır. Məhsul firewall daxilində şəbəkə resurslarını, şəbəkə firewall qarşısında yerləşdirilənləri və təşkilatdan kənar resursları, məsələn, İnternet xidmət provayderlərinin resursları şəbəkələri və ya məzmun çatdırılmasını qorumaq üçün çox səviyyəli bir yanaşma tətbiq edir.
Şəbəkə Təhlükəsizlik Siyasətinin İdarə Edilməsi (NSPM)Şəbəkə Təhlükəsizliyini tənzimləyən qaydaları optimallaşdırmaq üçün təhlil və auditi, eləcə də dəyişikliklərin idarə edilməsi iş axınlarını, qayda testini, uyğunluğun qiymətləndirilməsini və vizuallaşdırmanı əhatə edir. NSPM aləti çoxsaylı şəbəkə yollarını əhatə edən bütün cihazları və firewall giriş qaydalarını göstərmək üçün vizual şəbəkə xəritəsindən istifadə edə bilər.
Mikroseqmentasiyakritik aktivlərə daxil olmaq üçün artıq baş verən şəbəkə hücumlarının üfüqi istiqamətdə hərəkətinin qarşısını alan bir texnikadır. Şəbəkə təhlükəsizliyi üçün mikroizolyasiya vasitələri üç kateqoriyaya bölünür:
- Şəbəkəyə qoşulmuş aktivləri qorumaq üçün çox vaxt proqram təminatı ilə müəyyən edilmiş şəbəkələrlə birlikdə şəbəkə səviyyəsində yerləşdirilən şəbəkə əsaslı alətlər.
- Hipervizora əsaslanan alətlər hipervizorlar arasında hərəkət edən qeyri-şəffaf şəbəkə trafikinin görünməsini yaxşılaşdırmaq üçün diferensial seqmentlərin primitiv formalarıdır.
- Şəbəkənin qalan hissəsindən təcrid etmək istədikləri hostlarda agentləri quraşdıran host agent əsaslı alətlər; Host agent həlli bulud iş yükləri, hipervizor iş yükləri və fiziki serverlər üçün eyni dərəcədə yaxşı işləyir.
Secure Access Service Edge (SASE)SWG, SD-WAN və ZTNA kimi hərtərəfli şəbəkə təhlükəsizliyi imkanlarını, eləcə də təşkilatların Təhlükəsiz Giriş ehtiyaclarını dəstəkləmək üçün hərtərəfli WAN imkanlarını birləşdirən inkişaf etməkdə olan çərçivədir. Çərçivədən daha çox konsepsiya olan SASE şəbəkələr arasında funksionallığı genişləndirilə bilən, çevik və aşağı gecikmə müddəti ilə təmin edən vahid təhlükəsizlik xidməti modelini təmin etməyi hədəfləyir.
Şəbəkə aşkarlanması və cavabı (NDR)normal Şəbəkə davranışını qeyd etmək üçün daxil olan və gedən trafiki və trafik qeydlərini davamlı olaraq təhlil edir, beləliklə anomaliyaları müəyyən etmək və təşkilatlara bildirmək olar. Bu alətlər maşın öyrənməsi (ML), evristika, təhlil və qaydaya əsaslanan aşkarlamanı birləşdirir.
DNS Təhlükəsizlik GenişləndirmələriDNS protokoluna əlavələrdir və DNS cavablarını yoxlamaq üçün nəzərdə tutulub. DNSSEC-in təhlükəsizlik üstünlükləri prosessorun intensiv işlədiyi proses olan təsdiqlənmiş DNS məlumatlarının rəqəmsal imzalanmasını tələb edir.
Bir Xidmət olaraq Firewall (FWaaS)bulud əsaslı SWGS ilə yaxından əlaqəli yeni texnologiyadır. Fərq arxitekturadadır, burada FWaaS şəbəkənin kənarındakı son nöqtələr və cihazlar arasında VPN bağlantıları, həmçinin buluddakı təhlükəsizlik yığını vasitəsilə işləyir. O, həmçinin VPN tunelləri vasitəsilə son istifadəçiləri yerli xidmətlərə qoşa bilər. FWaaS hazırda SWGS-dən daha az yayılmışdır.
Göndərmə vaxtı: 23 mart 2022-ci il