Reto -paka makleristoAparatoj procesas retan trafikon tiel ke aliaj monitoradaj aparatoj, kiel tiuj dediĉitaj al monitorado de retaj agoj kaj monitorado de sekureco, povas funkcii pli efike. Trajtoj inkluzivas paketan filtradon por identigi riskajn nivelojn, paketajn ŝarĝojn kaj aparataron-bazitan markoplenan enmeton.
Reto -Sekureca Arkitektorilatas al aro da respondecoj rilataj al nuba sekureca arkitekturo, reto -sekureca arkitekturo kaj datuma sekureca arkitekturo. Depende de la grandeco de la organizo, eble ekzistas unu membro respondeca pri ĉiu domajno. Alternative, la organizo povas elekti kontroliston. De ĉiuj manieroj, organizoj bezonas difini, kiu respondecas kaj rajtigas ilin fari misi-kritikajn decidojn.
Reto -riska takso estas kompleta listo de la manieroj kiel internaj aŭ eksteraj malicaj aŭ misdirektitaj atakoj povas esti uzataj por konekti rimedojn. Kompleta takso permesas al organizo difini riskojn kaj mildigi ilin per sekurecaj kontroloj. Ĉi tiuj riskoj povas inkluzivi:
- Nesufiĉa kompreno de sistemoj aŭ procezoj
- Sistemoj malfacile mezureblaj niveloj de risko
- "Hibridaj" sistemoj alfrontantaj komercajn kaj teknikajn riskojn
Evoluigi efikajn taksojn postulas kunlaboron inter IT kaj komercaj koncernatoj por kompreni la amplekson de risko. Kunlabori kaj krei procezon por kompreni la pli larĝan riskon -bildon estas same grava kiel la fina riska aro.
Zero Trust Architecture (ZTA)estas paradigmo pri reto -sekureco, kiu supozas, ke iuj vizitantoj en la reto estas danĝeraj kaj ke estas tro multaj alirpunktoj por esti plene protektitaj. Tial efike protektu la valoraĵojn en la reto prefere ol la reto mem. Kiel ĝi estas asociita kun la uzanto, la agento decidas ĉu aprobi ĉiun aliron -peton surbaze de riska profilo kalkulita surbaze de kombinaĵo de kuntekstaj faktoroj kiel apliko, loko, uzanto, aparato, tempoperiodo, datuma sentemo kaj tiel plu. Kiel la nomo indikas, ZTA estas arkitekturo, ne produkto. Vi ne povas aĉeti ĝin, sed vi povas disvolvi ĝin surbaze de iuj el la teknikaj elementoj, kiujn ĝi enhavas.
Reto -Fajroŝirmiloestas matura kaj konata sekureca produkto kun serio de funkcioj desegnitaj por malebligi rektan aliron al gastigitaj organizaj aplikoj kaj datumaj serviloj. Retaj Fajroŝirmiloj provizas flekseblecon por ambaŭ internaj retoj kaj la nubo. Por la nubo, ekzistas nubo-centraj ofertoj, same kiel metodoj deplojitaj de IaaS-provizantoj por efektivigi iujn samajn kapablojn.
SecureWeb Gatewayevoluis de optimumigado de interreta larĝa bando ĝis protektado de uzantoj kontraŭ malicaj atakoj de la interreto. URL-filtrado, kontraŭvirus, malĉifrado kaj inspektado de retejoj aliritaj super HTTPS, antaŭzorgo de datumoj (DLP), kaj limigitaj formoj de nuba alira sekureca agento (CASB) nun estas normaj funkcioj.
Malproksima Alirofidas malpli kaj malpli de VPN, sed pli kaj pli en nulo-fido-reto-aliro (ZTNA), kio ebligas al uzantoj aliri individuajn aplikojn per kuntekstaj profiloj sen esti videblaj al valoraĵoj.
Intrusion Prevention Systems (IPS)Malhelpi nepatritajn vundeblecojn esti atakitaj per konektado de IPS -aparatoj al nepagitaj serviloj por detekti kaj bloki atakojn. IPS-kapabloj nun ofte estas inkluzivitaj en aliaj sekurecaj produktoj, sed ankoraŭ ekzistas memstaraj produktoj. IP -oj denove leviĝas, ĉar nuba denaska kontrolo malrapide alportas ilin en la procezon.
Kontrolo de Reto -AliroProvizas videblecon al ĉiu enhavo en la reto kaj kontrolo de aliro al la polic-bazita kompania reta infrastrukturo. Politikoj povas difini aliron bazitan sur rolo de uzanto, aŭtentikigo aŭ aliaj elementoj.
DNS -Purigado (Sanigita Domajna Nomo -Sistemo)estas vendisto-provizita servo, kiu funkcias kiel la domajna nomo de organizo por malebligi finajn uzantojn (inkluzive de foraj laboristoj) aliri malaprobajn retejojn.
DDOSMitigado (DDoS -mildigo)limigas la detruan efikon de distribuita neado de servaj atakoj en la reto. La produkto prenas mult-tavolan aliron por protekti retajn rimedojn ene de la fajroŝirmilo, tiuj disfalditaj antaŭ la reta fajroŝirmilo, kaj tiuj ekster la organizo, kiel retoj de rimedoj de interretaj servaj provizantoj aŭ liverado de enhavo.
Reto -Sekureca Politika Administrado (NSPM)Partoprenas analizon kaj auditorion por optimumigi la regulojn, kiuj regas retan sekurecon, same kiel ŝanĝajn administradajn fluojn, regulajn testojn, plenuman taksadon kaj bildigon. La NSPM -ilo povas uzi vidan retan mapon por montri ĉiujn aparatojn kaj firewall -alirajn regulojn, kiuj kovras multoblajn retajn vojojn.
Mikrosegmentadoestas tekniko, kiu malhelpas jam okazantajn retajn atakojn moviĝi horizontale por aliri kritikajn valoraĵojn. Mikroisolaj iloj por reto -sekureco falas en tri kategoriojn:
- Ret-bazitaj iloj disfalditaj ĉe la reto-tavolo, ofte lige kun programoj-difinitaj retoj, por protekti valoraĵojn konektitajn al la reto.
- Hypervisor-bazitaj iloj estas primitivaj formoj de diferencaj segmentoj por plibonigi videblecon de opaka reto-trafiko moviĝanta inter hiperviziloj.
- Iloj bazitaj sur gastigantoj, kiuj instalas agentojn ĉe gastigantoj, ili volas izoli de la resto de la reto; La solvo de gastiganta agento funkcias same bone por nubaj laborŝarĝoj, hipervizaj laborŝarĝoj kaj fizikaj serviloj.
Sekura Alira Serva Edge (SASE)estas emerĝanta kadro, kiu kombinas ampleksajn retajn sekurecajn kapablojn, kiel SWG, SD-WAN kaj ZTNA, same kiel ampleksajn WAN-kapablojn por subteni la sekurajn alirajn bezonojn de organizoj. Pli ol koncepto ol kadro, Sase celas provizi unuigitan sekurecan servan modelon, kiu liveras funkciojn tra retoj laŭ skalebla, fleksebla kaj malalta latenta maniero.
Reto -Detekto kaj Respondo (NDR)Daŭre analizas envenantajn kaj eksteren trafikajn kaj trafikajn ŝtipojn por registri normalan retan konduton, do anomalioj povas esti identigitaj kaj atentigitaj al organizoj. Ĉi tiuj iloj kombinas maŝinlernadon (ML), heŭristikon, analizon kaj regulon-bazitan detekton.
DNS -Sekurecaj Etendojestas aldonaĵoj al la DNS-protokolo kaj estas desegnitaj por kontroli DNS-respondojn. La sekurecaj avantaĝoj de DNSSEC postulas la ciferecan subskribon de aŭtentigitaj DNS-datumoj, procesoro-intensa procezo.
Firewall kiel servo (FWAAs)estas nova teknologio proksime rilata al nub-bazitaj SWG-oj. La diferenco estas en arkitekturo, kie FWAAS trairas VPN -ligojn inter finpunktoj kaj aparatoj ĉe la rando de la reto, same kiel sekureca stako en la nubo. Ĝi ankaŭ povas konekti finajn uzantojn al lokaj servoj per VPN -tuneloj. FWAA -oj estas nuntempe multe malpli oftaj ol SWG -oj.
Afiŝotempo: Mar-23-2022
