Rezo Pake Koutyeaparèy yo trete trafik Rezo pou lòt aparèy siveyans, tankou sa yo ki dedye a siveyans pèfòmans Rezo a ak siveyans ki gen rapò ak sekirite, ka opere pi efikas. Karakteristik yo enkli filtraj pake pou idantifye nivo risk, chaj pake, ak ensèsyon timestamp ki baze sou pyès ki nan konpitè.
Achitek rezo sekiriterefere a yon seri responsablite ki gen rapò ak achitekti sekirite nwaj, achitekti sekirite rezo, ak achitekti sekirite done. Tou depan de gwosè òganizasyon an, ka gen yon manm ki responsab pou chak domèn. Altènativman, òganizasyon an ka chwazi yon sipèvizè. Nenpòt fason, òganizasyon yo bezwen defini ki moun ki responsab epi pèmèt yo pran desizyon ki enpòtan pou misyon yo.
Evalyasyon Risk Rezo a se yon lis konplè sou fason yo ka itilize atak entèn oswa ekstèn move oswa mal dirije pou konekte resous yo. Evalyasyon konplè pèmèt yon òganizasyon defini risk ak bese yo atravè kontwòl sekirite. Risk sa yo ka enkli:
- Ensifizan konpreyansyon sistèm oswa pwosesis
- Sistèm ki difisil pou mezire nivo risk yo
- "ibrid" sistèm fè fas a biznis ak risk teknik
Devlope estimasyon efikas mande pou kolaborasyon ant IT ak moun ki gen enterè biznis yo pou konprann sijè ki abòde risk yo. Travay ansanm ak kreye yon pwosesis pou konprann foto risk ki pi laj la enpòtan menm jan ak seri risk final la.
Achitekti Zero Trust (ZTA)se yon paradigm sekirite rezo ki sipoze ke kèk vizitè sou rezo a danjere e ke gen twòp pwen aksè yo dwe konplètman pwoteje. Se poutèt sa, efektivman pwoteje byen yo sou rezo a olye ke rezo a tèt li. Kòm li asosye ak itilizatè a, ajan an deside si yo apwouve chak demann aksè ki baze sou yon pwofil risk ki kalkile dapre yon konbinezon de faktè kontèks tankou aplikasyon, kote, itilizatè, aparèy, peryòd tan, sansiblite done, ak sou sa. Kòm non an implique, ZTA se yon achitekti, pa yon pwodwi. Ou pa ka achte li, men ou ka devlope li baze sou kèk nan eleman teknik li genyen.
Rezo Firewallse yon pwodwi sekirite ki gen matirite ak byen li te ye ak yon seri de karakteristik ki fèt pou anpeche aksè dirèk nan aplikasyon òganizasyon ak sèvè done. Firewall rezo bay fleksibilite pou tou de rezo entèn yo ak nwaj la. Pou nwaj la, gen òf ki santre sou nwaj, ansanm ak metòd founisè IaaS yo deplwaye pou aplike kèk nan menm kapasite yo.
Secureweb Gatewayyo te evolye soti nan optimize Pleasant entènèt pou pwoteje itilizatè yo kont atak move soti nan entènèt la. Filtraj URL, anti-viris, dekripte ak enspeksyon sou sit entènèt aksede sou HTTPS, prevansyon vyolasyon done (DLP), ak fòm limite ajan sekirite aksè nwaj (CASB) se kounye a karakteristik estanda.
Aksè Remotedepann pi piti ak mwens sou VPN, men pi plis ak plis sou aksè rezo zewo-trust (ZTNA), ki pèmèt itilizatè yo jwenn aksè nan aplikasyon endividyèl lè l sèvi avèk pwofil kontèks san yo pa vizib nan byen yo.
Sistèm Prevansyon Entrizyon (IPS)anpeche yo atake frajilite ki pa patche lè yo konekte aparèy IPS ak sèvè ki pa patche pou detekte ak bloke atak yo. Kapasite IPS yo kounye a souvan enkli nan lòt pwodwi sekirite, men gen toujou pwodwi otonòm. IPS yo kòmanse monte ankò kòm kontwòl nwaj natif natal tou dousman pote yo nan pwosesis la.
Kontwòl Aksè Rezobay vizibilite nan tout kontni sou Rezo a ak kontwòl aksè nan enfrastrikti rezo antrepriz ki baze sou politik la. Règleman yo ka defini aksè ki baze sou wòl yon itilizatè, otantifikasyon, oswa lòt eleman.
Netwayaj dns (sistèm non domèn sanitize)se yon sèvis machann yo bay ki fonksyone kòm sistèm non domèn yon òganizasyon pou anpeche itilizatè final yo (tankou travayè aleka yo) jwenn aksè nan sit ki pa gen bon repitasyon.
DDoSmitigation (Atenuasyon DDoS)limite enpak destriktif nan refi distribiye atak sèvis sou rezo a. Pwodwi a pran yon apwòch milti-kouch pou pwoteje resous rezo andedan firewall la, sa yo deplwaye devan firewall rezo a, ak sa ki andeyò òganizasyon an, tankou rezo resous ki soti nan founisè sèvis entènèt oswa livrezon kontni.
Jesyon politik sekirite rezo (NSPM)enplike analiz ak odit pou optimize règ ki gouvène Sekirite Rezo a, osi byen ke workflows jesyon chanjman, tès règ, evalyasyon konfòmite, ak vizyalizasyon. Zouti NSPM a ka itilize yon kat rezo vizyèl pou montre tout aparèy ak règ aksè firewall ki kouvri plizyè chemen rezo.
Mikrosegmantasyonse yon teknik ki anpeche atak rezo ki deja fèt yo deplase orizontal pou jwenn aksè nan byen enpòtan yo. Zouti mikroizolasyon pou sekirite rezo yo tonbe nan twa kategori:
- Zouti ki baze sou rezo yo deplwaye nan kouch rezo a, souvan an konjonksyon avèk rezo lojisyèl defini, pou pwoteje byen ki konekte nan rezo a.
- Zouti ki baze sou Hypervisor yo se fòm primitif segman diferansye yo pou amelyore vizibilite trafik rezo opak k ap deplase ant hypervisors yo.
- Zouti ajan ki baze sou lame ki enstale ajan sou lame yo vle izole ak rès rezo a; Solisyon ajan lame a travay egalman byen pou chaj travay nwaj yo, chaj travay ipèvizè, ak sèvè fizik yo.
Secure Access Service Edge (SASE)se yon fondasyon émergentes ki konbine kapasite rezo sekirite konplè, tankou SWG, SD-WAN ak ZTNA, ansanm ak kapasite WAN konplè pou sipòte bezwen Aksè Sekirize òganizasyon yo. Plis nan yon konsèp pase yon kad, SASE vize bay yon modèl sèvis sekirite inifye ki delivre fonksyonalite atravè rezo yo nan yon fason évolutive, fleksib, ak ba-latansi.
Deteksyon ak repons rezo (NDR)kontinyèlman analize trafik entrant ak sortant ak mòso bwa pou anrejistre konpòtman nòmal Rezo, konsa anomali yo ka idantifye ak avèti òganizasyon yo. Zouti sa yo konbine aprantisaj machin (ML), euristik, analiz, ak deteksyon ki baze sou règ.
Ekstansyon Sekirite DNSyo ajoute nan pwotokòl DNS la epi yo fèt pou verifye repons DNS yo. Benefis sekirite DNSSEC mande pou siyen dijital done DNS otantifye, yon pwosesis ki entansif nan processeur.
Firewall kòm yon sèvis (FWaaS)se yon nouvo teknoloji ki gen rapò ak SWGS ki baze sou nwaj. Diferans lan se nan achitekti, kote FWaaS kouri atravè koneksyon VPN ant pwen final ak aparèy sou kwen nan rezo a, osi byen ke yon pil sekirite nan nwaj la. Li kapab tou konekte itilizatè final yo ak sèvis lokal atravè tinèl VPN. FWaaS yo kounye a byen mwens komen pase SWGS.
Tan pòs: Mar-23-2022