Reta Pakaĵa Perantoaparatoj prilaboras rettrafikon tiel ke aliaj monitoradaj aparatoj, kiel tiuj dediĉitaj al monitorado de retrendimento kaj sekurec-rilata monitorado, povas funkcii pli efike. Trajtoj inkluzivas pakaĵfiltradon por identigi risknivelojn, pakaĵŝarĝojn kaj aparatar-bazitan enmeton de tempstampiloj.
Retsekureca Arkitektorilatas al aro da respondecoj rilataj al nuba sekurecarkitekturo, retsekurecarkitekturo kaj datumsekurecarkitekturo. Depende de la grandeco de la organizo, povas esti unu membro respondeca pri ĉiu domajno. Alternative, la organizo povas elekti kontroliston. Ĉiuokaze, organizoj bezonas difini kiu respondecas kaj rajtigi ilin fari misi-kritikajn decidojn.
Takso de Reta Risko estas kompleta listo de la manieroj, kiel internaj aŭ eksteraj malicaj aŭ misdirektitaj atakoj povas esti uzataj por konekti resursojn. Ampleksa takso permesas al organizo difini riskojn kaj mildigi ilin per sekurecaj kontroloj. Ĉi tiuj riskoj povas inkluzivi:
- Nesufiĉa kompreno pri sistemoj aŭ procezoj
Sistemoj, kies riskoniveloj estas malfacile mezureblaj
- "hibridaj" sistemoj alfrontantaj komercajn kaj teknikajn riskojn
Evoluigi efikajn taksojn postulas kunlaboron inter IT kaj komercaj koncernatoj por kompreni la amplekson de risko. Kunlabori kaj krei procezon por kompreni la pli larĝan riskbildon estas same grave kiel la fina riskaro.
Arkitekturo de Nul-Fido (ZTA)estas paradigmo pri retsekureco, kiu supozas, ke iuj vizitantoj en la reto estas danĝeraj kaj ke estas tro multaj alirpunktoj por esti plene protektitaj. Tial, efike protektu la aktivaĵojn en la reto anstataŭ la reto mem. Ĉar ĝi estas asociita kun la uzanto, la agento decidas ĉu aprobi ĉiun alirpeton surbaze de riskoprofilo kalkulita surbaze de kombinaĵo de kontekstaj faktoroj kiel aplikaĵo, loko, uzanto, aparato, tempoperiodo, datumsentemo, ktp. Kiel la nomo sugestas, ZTA estas arkitekturo, ne produkto. Vi ne povas aĉeti ĝin, sed vi povas disvolvi ĝin surbaze de iuj el la teknikaj elementoj, kiujn ĝi enhavas.
Reta Fajromuroestas matura kaj konata sekureca produkto kun serio da funkcioj desegnitaj por malhelpi rektan aliron al gastigitaj organizaĵaj aplikaĵoj kaj datumserviloj. Retaj fajromuroj provizas flekseblecon por kaj internaj retoj kaj la nubo. Por la nubo, ekzistas nub-centraj ofertoj, same kiel metodoj deplojitaj de IaS-provizantoj por efektivigi iujn el la samaj kapabloj.
Sekura Reta Enirejoevoluis de optimumigo de interreta bendlarĝo ĝis protektado de uzantoj kontraŭ malicaj atakoj de la interreto. URL-filtrado, antivirusilo, malĉifrado kaj inspektado de retejoj alireblaj per HTTPS, preventado de datenrompoj (DLP), kaj limigitaj formoj de nuba alira sekureca agento (CASB) nun estas normaj funkcioj.
Malproksima Alirodependas malpli kaj malpli de VPN, sed pli kaj pli de nul-fida retaliro (ZTNA), kiu ebligas al uzantoj aliri individuajn aplikojn uzante kuntekstajn profilojn sen esti videbla al aktivaĵoj.
Sistemoj por Preventado de Entrudiĝoj (IPS)malhelpi neflikitajn vundeblecojn esti atakitaj per konektado de IPS-aparatoj al neflikitaj serviloj por detekti kaj bloki atakojn. IPS-kapabloj nun ofte estas inkluditaj en aliaj sekurecaj produktoj, sed ankoraŭ ekzistas memstaraj produktoj. IPS komencas denove kreski, ĉar nuba denaska kontrolo malrapide enkondukas ilin en la procezon.
Reta Alirkontroloprovizas videblecon al ĉiu enhavo en la Reto kaj kontrolon de aliro al la politik-bazita entreprena Reta infrastrukturo. Politikoj povas difini aliron bazitan sur la rolo, aŭtentigo aŭ aliaj elementoj de uzanto.
DNS-Purigo (Steriliga Domajna Nomsistemo)estas servo provizita de vendisto, kiu funkcias kiel domajna nomsistemo de organizo por malhelpi finuzantojn (inkluzive de malproksimaj laboristoj) aliri fifamajn retejojn.
DDoS-Mitigado (DDoS-Mitigado)limigas la detruan efikon de distribuitaj atakoj de tipo "neo de servo" sur la reto. La produkto uzas plurtavolan aliron por protekti retajn rimedojn ene de la fajromuro, tiujn deplojitajn antaŭ la retfajromuro, kaj tiujn ekster la organizo, kiel ekzemple retojn de rimedoj de provizantoj de interretaj servoj aŭ liverado de enhavo.
Administrado de Reta Sekureca Politiko (NSPM)implikas analizon kaj revizion por optimumigi la regulojn, kiuj regas Retsekurecon, same kiel ŝanĝadministradajn laborfluojn, regultestadon, konformectakson kaj bildigon. La NSPM-ilo povas uzi vidan retmapon por montri ĉiujn aparatojn kaj fajromurajn alirregulojn, kiuj kovras plurajn retpadojn.
Mikrosegmentadoestas tekniko kiu malhelpas jam okazantajn retajn atakojn moviĝi horizontale por aliri kritikajn aktivaĵojn. Mikroizolaj iloj por retsekureco falas en tri kategoriojn:
Retbazitaj iloj deplojitaj ĉe la rettavolo, ofte kune kun softvar-difinitaj retoj, por protekti aktivaĵojn konektitajn al la reto.
Hipervizoraj iloj estas primitivaj formoj de diferencigaj segmentoj por plibonigi videblecon de maldiafana rettrafiko moviĝanta inter hipervizoroj.
- Gastigantaj agento-bazitaj iloj, kiuj instalas agentojn sur gastigantoj, kiujn ili volas izoli de la resto de la reto; La gastiga agento-solvo funkcias same bone por nubaj laborkvantoj, hipervizoraj laborkvantoj kaj fizikaj serviloj.
Sekura Alira Serva Rando (SASE)estas emerĝanta kadro kiu kombinas ampleksajn retsekurecajn kapablojn, kiel ekzemple SWG, SD-WAN kaj ZTNA, same kiel ampleksajn WAN-kapablojn por subteni la bezonojn de Sekura Aliro de organizoj. Pli koncepto ol kadro, SASE celas provizi unuigitan sekurecan servan modelon kiu liveras funkciojn tra retoj laŭ skalebla, fleksebla kaj malalt-latenta maniero.
Reta Detekto kaj Respondo (NDR)kontinue analizas alvenantan kaj elirantan trafikon kaj trafikajn protokolojn por registri normalan retkonduton, por ke anomalioj povu esti identigitaj kaj avertitaj al organizoj. Ĉi tiuj iloj kombinas maŝinlernadon (ML), heŭristikon, analizon kaj regulbazitan detekton.
DNS-Sekurecaj Etendaĵojestas aldonaĵoj al la DNS-protokolo kaj estas desegnitaj por kontroli DNS-respondojn. La sekurecaj avantaĝoj de DNSSEC postulas la ciferecan subskribon de aŭtentikigitaj DNS-datumoj, procesor-intensa procezo.
Fajromuro kiel Servo (FWaaS)estas nova teknologio proksime rilata al nub-bazita SWGS. La diferenco estas en la arkitekturo, kie FWaaS funkcias per VPN-konektoj inter finpunktoj kaj aparatoj ĉe la rando de la reto, same kiel sekurecstako en la nubo. Ĝi ankaŭ povas konekti finuzantojn al lokaj servoj per VPN-tuneloj. FWaaS estas nuntempe multe malpli ofta ol SWGS.
Afiŝtempo: 23-a de marto 2022
