Rezo pake koutyeAparèy pwosesis rezo trafik pou ke lòt aparèy siveyans, tankou sa yo dedye a siveyans pèfòmans rezo ak sekirite ki gen rapò ak siveyans, ka opere pi plis efikasite. Karakteristik yo enkli pake filtraj yo idantifye nivo risk, charj pake, ak pyès ki nan konpitè ki baze sou timestamp ensèsyon.
Rezo achitèk sekiriteRefere a yon seri responsablite ki gen rapò ak achitekti sekirite nwaj, achitekti sekirite rezo, ak achitekti sekirite done. Tou depan de gwosè a nan òganizasyon an, ka gen yon sèl manm ki responsab pou chak domèn. Altènativman, òganizasyon an ka chwazi yon sipèvizè. Nenpòt fason, òganizasyon yo bezwen defini ki moun ki responsab ak pèmèt yo pran desizyon misyon-kritik.
Evalyasyon risk rezo a se yon lis konplè nan fason yo ki nan ki entèn oswa ekstèn move oswa misdirected atak ka itilize konekte resous yo. Evalyasyon Comprehensive pèmèt yon òganizasyon defini risk ak diminye yo nan kontwòl sekirite. Risk sa yo ka gen ladan:
- Konpreyansyon ensifizan nan sistèm oswa pwosesis
- Sistèm ki difisil pou mezire nivo risk
- Sistèm "ibrid" fè fas a biznis ak risk teknik
Devlope estimasyon efikas mande pou kolaborasyon ant IT ak moun ki gen enterè biznis yo konprann sijè ki abòde lan nan risk. Travay ansanm ak kreye yon pwosesis yo konprann foto a risk pi laj se jis enpòtan menm jan ak seri a risk final la.
Zewo Trust Achitèk (ZTA)se yon paradigm sekirite rezo ki sipoze ke kèk vizitè sou rezo a yo danjere e ke gen twòp pwen aksè yo dwe konplètman pwoteje. Se poutèt sa, efektivman pwoteje byen yo sou rezo a olye ke rezo a li menm. Kòm li se ki asosye ak itilizatè a, ajan an deside si yo apwouve chak demann aksè ki baze sou yon pwofil risk kalkile ki baze sou yon konbinezon de faktè kontèks tankou aplikasyon, kote, itilizatè, aparèy, peryòd tan, sansiblite done, ak sou sa. Kòm non an implique, ZTA se yon achitekti, pa yon pwodwi. Ou pa ka achte l ', men ou ka devlope li ki baze sou kèk nan eleman yo teknik li gen ladan.
Rezo firewallse yon pwodwi sekirite ki gen matirite ak byen li te ye ak yon seri de karakteristik ki fèt yo anpeche aksè dirèk nan aplikasyon pou òganizasyon anime ak serveurs done. Firewall rezo bay fleksibilite pou tou de rezo entèn yo ak nwaj la. Pou nwaj la, gen ofrann nwaj-santre, osi byen ke metòd deplwaye pa founisè IaaS aplike kèk nan kapasite yo menm.
SecureWeb Gatewayte evolye nan optimize Pleasant entènèt pwoteje itilizatè yo soti nan atak move soti nan entènèt la. URL filtraj, anti-viris, dekriptaj ak enspeksyon nan sit entènèt jwenn aksè sou t, done vyolasyon prevansyon (DLP), ak fòm limite nan Ajan Sekirite Sosyal Nwaj (CASB) yo kounye a se karakteristik estanda.
Aksè Remotedepann mwens ak mwens sou vpn, men pi plis ak plis sou zewo-konfyans aksè rezo (ZTNA), ki pèmèt itilizatè yo jwenn aksè nan aplikasyon pou endividyèl lè l sèvi avèk Des kontèks san yo pa vizib nan byen.
Sistèm prevansyon entrizyon (IPS)Anpeche frajilite unpatched nan men yo te atake pa konekte IPS aparèy ak serveurs unpatched yo detekte ak bloke atak. Kapasite ONSÈY yo kounye a se souvan enkli nan lòt pwodwi sekirite, men gen toujou kanpe-pou kont li pwodwi yo. IP yo ap kòmanse monte ankò kòm nwaj kontwòl natif natal tou dousman pote yo nan pwosesis la.
Kontwòl Aksè RezoOfri vizibilite nan tout kontni sou rezo a ak kontwòl nan aksè nan politik ki baze sou enfrastrikti nan rezo antrepriz. Règleman yo ka defini aksè ki baze sou wòl yon itilizatè a, otantifikasyon, oswa lòt eleman.
Netwayaj dns (sistèm non domèn sanitanize)se yon sèvis machann ki bay ki opere kòm sistèm non domèn yon òganizasyon an pou anpeche itilizatè fen (ki gen ladan travayè aleka) nan aksè nan sit disreputable.
Ddosmitigation (DDOS alèjman)Limit enpak la destriktif nan refi distribye nan atak sèvis sou rezo a. Pwodwi a pran yon apwòch milti-kouch pwoteje resous rezo andedan firewall la, sa yo ki deplwaye nan devan firewall nan rezo a, ak moun ki deyò òganizasyon an, tankou rezo nan resous ki soti nan founisè sèvis entènèt oswa livrezon kontni.
Rezo Sekirite Sosyal Policy Jesyon (NSPM)enplike nan analiz ak odit optimize règleman yo ki gouvène sekirite rezo a, menm jan tou chanjman workflows jesyon, tès règ, evalyasyon konfòmite, ak vizyalizasyon. Zouti nan NSPM ka itilize yon kat jeyografik rezo vizyèl yo montre tout aparèy ak règleman aksè firewall ki kouvri chemen rezo miltip.
Microsementationse yon teknik ki anpeche deja atak rezo ki soti nan k ap deplase orizontal jwenn aksè nan byen kritik. Zouti microisolation pou sekirite rezo tonbe nan twa kategori:
- Zouti ki baze sou rezo deplwaye nan kouch rezo a, souvan nan konjonksyon avèk rezo lojisyèl-defini, pwoteje byen ki konekte nan rezo a.
- Zouti ki baze sou hypervisor yo se fòm primitif nan segments diferans amelyore vizibilite nan trafik rezo opak k ap deplase ant hypervisors.
- Zouti ki baze sou ajan ki enstale ajan sou tout pouvwa a yo vle izole nan rès rezo a; Solisyon an ajan lame travay egalman byen pou charj nwaj, kantite travay hypervisor, ak serveurs fizik.
Tache aksè sèvis kwen (SASE)se yon fondasyon émergentes ki konbine kapasite konplè sekirite rezo, tankou SWG, SD-WAN ak ZTNA, osi byen ke kapasite konplè WAN sipòte bezwen yo aksè sekirite nan òganizasyon yo. Plis nan yon konsèp pase yon fondasyon, SASE gen pou objaktif pou bay yon modèl sèvis sekirite inifye ki delivre fonctionnalités nan tout rezo nan yon évolutive, fleksib, ak fason ki ba-latansi.
Deteksyon rezo ak repons (NDR)Kontinyèlman analize trafik entrant ak sortan ak mòso bwa trafik nan dosye konpòtman rezo nòmal, se konsa anomalies ka idantifye ak okouran nan òganizasyon yo. Zouti sa yo konbine aprantisaj machin (ML), eristik, analiz, ak deteksyon ki baze sou règ.
Ekstansyon sekirite dnsyo ajoute-ons nan pwotokòl la dns ak yo fèt yo verifye repons dns. Benefis sekirite yo nan DNSSEC mande pou siyen an dijital nan done dns otantifye, yon pwosesis processeur-entansif.
Firewall kòm yon sèvis (FWAAS)se yon nouvo teknoloji ki gen rapò ak SWGs ki baze sou nwaj yo. Diferans lan se nan achitekti, kote FWAAS kouri nan koneksyon vpn ant ekstremite ak aparèy sou kwen nan rezo a, kòm byen ke yon chemine sekirite nan nwaj la. Li kapab tou konekte itilizatè fen nan sèvis lokal yo nan tinèl vpn. FWAAs yo kounye a byen lwen mwens komen pase SWGs.
Post tan: mar-23-2022