Koutye Pake RezoAparèy yo trete trafik rezo a pou lòt aparèy siveyans, tankou sa yo ki dedye a siveyans pèfòmans rezo ak siveyans ki gen rapò ak sekirite, ka fonksyone pi efikasman. Karakteristik yo enkli filtraj pake pou idantifye nivo risk, chaj pake, ak ensèsyon timestamp ki baze sou pyès ki nan konpitè.
Achitèk Sekirite Rezorefere a yon seri responsablite ki gen rapò ak achitekti sekirite nwaj la, achitekti sekirite rezo a, ak achitekti sekirite done yo. Tou depan de gwosè òganizasyon an, ka gen yon manm responsab pou chak domèn. Yon lòt bò, òganizasyon an ka chwazi yon sipèvizè. Nan tou de ka yo, òganizasyon yo bezwen defini ki moun ki responsab epi ba yo pouvwa pou yo pran desizyon enpòtan pou misyon an.
Evalyasyon Risk Rezo a se yon lis konplè sou fason atak entèn oswa ekstèn move oswa mal dirije yo ka itilize pou konekte resous yo. Evalyasyon konplè pèmèt yon òganizasyon defini risk yo epi diminye yo atravè kontwòl sekirite. Risk sa yo ka gen ladan yo:
- Konpreyansyon ensifizan sou sistèm oswa pwosesis yo
Sistèm ki difisil pou mezire nivo risk yo
- sistèm "ibrid" ki fè fas ak risk biznis ak teknik
Devlope estimasyon efikas mande kolaborasyon ant moun ki gen enterè nan IT ak biznis la pou konprann dimansyon risk yo. Travay ansanm epi kreye yon pwosesis pou konprann imaj risk la an jeneral enpòtan menm jan ak seri risk final la.
Achitekti Zewo Konfyans (ZTA)se yon paradigme sekirite rezo ki sipoze ke gen kèk vizitè sou rezo a ki danjere epi ke gen twòp pwen aksè pou yo ka pwoteje nèt. Se poutèt sa, pwoteje byen ki sou rezo a efektivman olye de rezo a li menm. Kòm li asosye avèk itilizatè a, ajan an deside si li apwouve chak demann aksè ki baze sou yon pwofil risk ki kalkile ki baze sou yon konbinezon faktè kontèks tankou aplikasyon, kote, itilizatè, aparèy, peryòd tan, sansiblite done, ak sou sa. Jan non an endike, ZTA se yon achitekti, pa yon pwodwi. Ou pa ka achte li, men ou ka devlope li ki baze sou kèk nan eleman teknik li genyen.
Pare-feu rezose yon pwodwi sekirite ki byen koni e ki gen yon seri karakteristik ki fèt pou anpeche aksè dirèk nan aplikasyon òganizasyon yo ak sèvè done yo. Pare-feu rezo yo bay fleksibilite pou tou de rezo entèn yo ak nwaj la. Pou nwaj la, gen ofrann ki santre sou nwaj la, ansanm ak metòd ke founisè IaaS yo deplwaye pou aplike kèk nan menm kapasite yo.
Pòtay Securewebyo evolye soti nan optimize Pleasant Entènèt la pou rive nan pwoteje itilizatè yo kont atak move ki soti nan Entènèt la. Filtraj URL, antivirus, dekriptaj ak enspeksyon sit entènèt yo jwenn aksè atravè HTTPS, prevansyon vyolasyon done (DLP), ak fòm limite ajan sekirite aksè nwaj (CASB) se kounye a karakteristik estanda.
Aksè a distansLi depan mwens ak mwens sou VPN, men pi plis ak plis sou aksè rezo zero-trust (ZTNA), ki pèmèt itilizatè yo jwenn aksè nan aplikasyon endividyèl lè l sèvi avèk pwofil kontèks san yo pa vizib pou byen yo.
Sistèm Prevansyon Entrizyon (IPS)Anpeche atak vilnerabilite ki pa korije yo lè w konekte aparèy IPS yo ak sèvè ki pa korije pou detekte epi bloke atak yo. Kapasite IPS yo souvan enkli nan lòt pwodwi sekirite kounye a, men toujou gen pwodwi endepandan. IPS yo ap kòmanse pran popilarite ankò pandan kontwòl natif natal nan nwaj la ap piti piti entegre yo nan pwosesis la.
Kontwòl Aksè Rezobay vizibilite sou tout kontni sou Rezo a epi kontwòl aksè nan enfrastrikti Rezo antrepriz ki baze sou règleman. Règleman yo ka defini aksè ki baze sou wòl yon itilizatè, otantifikasyon, oswa lòt eleman.
Netwayaj DNS (Sistèm Non Domèn Dezenfekte)se yon sèvis ki soti nan yon vandè ki fonksyone kòm Sistèm Non Domèn yon òganizasyon pou anpeche itilizatè final yo (ki gen ladan travayè a distans) jwenn aksè nan sit ki pa gen bon repitasyon.
DDoSmitigation (Mitigasyon DDoS)limite enpak destriktif atak refi sèvis distribye yo sou rezo a. Pwodwi a adopte yon apwòch milti-kouch pou pwoteje resous rezo ki andedan pare-feu a, sa yo ki deplwaye devan pare-feu rezo a, ak sa yo ki deyò òganizasyon an, tankou rezo resous ki soti nan founisè sèvis Entènèt oswa livrezon kontni.
Jesyon Règleman Sekirite Rezo (NSPM)Li enplike analiz ak odit pou optimize règ ki gouvène Sekirite Rezo a, ansanm ak workflows jesyon chanjman, tès règ, evalyasyon konfòmite, ak vizyalizasyon. Zouti NSPM lan ka itilize yon kat jeyografik rezo vizyèl pou montre tout aparèy ak règ aksè pare-feu ki kouvri plizyè chemen rezo.
Mikrosegmantasyonse yon teknik ki anpeche atak rezo ki deja ap fèt yo deplase orizontalman pou jwenn aksè a byen kritik yo. Zouti mikwo-izolasyon pou sekirite rezo a divize an twa kategori:
- Zouti ki baze sou rezo deplwaye nan kouch rezo a, souvan ansanm ak rezo defini pa lojisyèl, pou pwoteje byen ki konekte ak rezo a.
Zouti ki baze sou ipèvizè yo se fòm primitif segman diferansyèl pou amelyore vizibilite trafik rezo opak k ap deplase ant ipèvizè yo.
- Zouti ki baze sou ajan lame ki enstale ajan sou lame yo vle izole de rès rezo a; Solisyon ajan lame a fonksyone egalman byen pou chaj travay nwaj yo, chaj travay ipèvizè yo, ak sèvè fizik yo.
Sèvis Aksè An Sekirite nan Limit (SASE)se yon kad émergentes ki konbine kapasite sekirite rezo konplè, tankou SWG, SD-WAN ak ZTNA, ansanm ak kapasite WAN konplè pou sipòte bezwen Aksè Sekirize òganizasyon yo. Plis yon konsèp pase yon kad, SASE gen pou objaktif pou bay yon modèl sèvis sekirite inifye ki delivre fonksyonalite atravè rezo yo nan yon fason évolutif, fleksib, ak ki gen yon latans ki ba.
Deteksyon ak Repons Rezo (NDR)Li analize trafik k ap antre ak k ap sòti ansanm ak jounal trafik yo kontinyèlman pou anrejistre konpòtman nòmal Rezo a, pou yo ka idantifye anomali epi avèti òganizasyon yo sou yo. Zouti sa yo konbine aprantisaj otomatik (ML), euristik, analiz, ak deteksyon ki baze sou règ.
Ekstansyon Sekirite DNSse ekstansyon nan pwotokòl DNS la epi yo fèt pou verifye repons DNS yo. Benefis sekirite DNSSEC yo mande siyati dijital done DNS otantifye yo, yon pwosesis ki mande anpil processeur.
Pare-feu kòm yon sèvis (FWaaS)se yon nouvo teknoloji ki gen rapò sere sere ak SWGS ki baze sou nwaj la. Diferans lan se nan achitekti a, kote FWaaS fonksyone atravè koneksyon VPN ant pwen final yo ak aparèy ki sou limit rezo a, ansanm ak yon pil sekirite nan nwaj la. Li kapab tou konekte itilizatè final yo ak sèvis lokal yo atravè tinèl VPN yo. Kounye a, FWaaS yo pi mwens komen pase SWGS.
Dat piblikasyon: 23 Mas 2022
