Reta Paka Makleristoaparatoj prilaboras Retan trafikon tiel ke aliaj monitoraj aparatoj, kiel tiuj dediĉitaj al Reto-efikecmonitorado kaj sekurec-rilata monitorado, povas funkcii pli efike.Trajtoj inkluzivas pakaĵetan filtradon por identigi riskajn nivelojn, pakaĵetŝarĝojn kaj hardvar-bazitan tempostampilon enmeton.
Network Security Architectrilatas al aro de respondecoj rilataj al nuba sekureca arkitekturo, Reta sekureca arkitekturo kaj datumsekureca arkitekturo.Depende de la grandeco de la organizo, povas esti unu membro respondeca por ĉiu domajno.Alternative, la organizo povas elekti kontroliston.Ĉiuokaze, organizoj devas difini kiu estas respondeca kaj povigi ilin fari misi-kritikajn decidojn.
Reta Risktakso estas kompleta listo de la manieroj kiel internaj aŭ eksteraj malicaj aŭ misdirektaj atakoj povas esti uzataj por konekti rimedojn.Ampleksa taksado permesas al organizo difini riskojn kaj mildigi ilin per sekurecaj kontroloj.Ĉi tiuj riskoj povas inkluzivi:
- Nesufiĉa kompreno de sistemoj aŭ procezoj
- Sistemoj malfacile mezureblaj niveloj de risko
- "hibridaj" sistemoj alfrontantaj komercajn kaj teknikajn riskojn
Evoluigi efikajn taksojn postulas kunlaboron inter IT kaj komercaj koncernatoj por kompreni la amplekson de risko.Kunlabori kaj krei procezon por kompreni la pli larĝan riskan bildon estas same grava kiel la fina riska aro.
Nula Fido-Arkitekturo (ZTA)estas reto sekureca paradigmo, kiu supozas, ke iuj vizitantoj en la reto estas danĝeraj kaj ke estas tro da alirpunktoj por esti plene protektitaj.Tial, efike protektu la aktivaĵojn en la reto prefere ol la reto mem.Ĉar ĝi estas rilata al la uzanto, la agento decidas ĉu aprobi ĉiun alirpeton bazitan sur riskoprofilo kalkulita surbaze de kombinaĵo de kontekstaj faktoroj kiel ekzemple aplikiĝo, loko, uzanto, aparato, tempoperiodo, datumsentemo, ktp.Kiel la nomo implicas, ZTA estas arkitekturo, ne produkto.Vi ne povas aĉeti ĝin, sed vi povas disvolvi ĝin surbaze de iuj el la teknikaj elementoj, kiujn ĝi enhavas.
Reta fajroŝirmiloestas matura kaj konata sekureca produkto kun serio de funkcioj dizajnitaj por malhelpi rektan aliron al gastigitaj organizaj aplikoj kaj datumserviloj.Retaj fajroŝirmiloj disponigas flekseblecon por kaj internaj retoj kaj la nubo.Por la nubo, ekzistas nubo-centraj proponoj, same kiel metodoj deplojitaj de IaaS-provizantoj por efektivigi kelkajn el la samaj kapabloj.
Secureweb Gatewayevoluis de optimumigo de Interreta bendolarĝo al protektado de uzantoj kontraŭ malicaj atakoj de Interreto.URL-filtrado, kontraŭviruso, malĉifrado kaj inspektado de retejoj aliritaj per HTTPS, datumrompopreventado (DLP), kaj limigitaj formoj de nuba aliro sekurecagento (CASB) nun estas normaj funkcioj.
Fora Alirodependas malpli kaj malpli de VPN, sed pli kaj pli de nul-fida retaliro (ZTNA), kiu ebligas al uzantoj aliri individuajn aplikaĵojn uzante kuntekstajn profilojn sen esti videbla por aktivoj.
Entrudiĝaj Preventaj Sistemoj (IPS)malhelpi neflikitajn vundeblecojn esti atakitaj per konekto de IPS-aparatoj al neflakitaj serviloj por detekti kaj bloki atakojn.IPS-kapabloj nun ofte estas inkluzivitaj en aliaj sekurecaj produktoj, sed ankoraŭ ekzistas memstaraj produktoj.IPS komencas altiĝi denove ĉar nuba indiĝena kontrolo malrapide alportas ilin en la procezon.
Reto-Alirkontroloprovizas videblecon al ĉiu enhavo en la Reto kaj kontrolo de aliro al la politik-bazita kompania Reto-infrastrukturo.Politikoj povas difini aliron bazitan sur la rolo de uzanto, aŭtentigo aŭ aliaj elementoj.
DNS-purigado (Sanitigita Domajna Nomsistemo)estas vendo-provizita servo, kiu funkcias kiel domajna Nomsistemo de organizo por malhelpi finajn uzantojn (inkluzive de foraj laboristoj) aliri malbonfamajn retejojn.
DDoSmitigation (DDoS-Mitigado)limigas la detruan efikon de distribuata neo de servo atakoj sur la reto.La produkto prenas plurtavolan aliron por protekti retajn resursojn ene de la fajroŝirmilo, tiujn deplojitaj antaŭ la reto-fajromuro, kaj tiujn ekster la organizo, kiel ekzemple retoj de resursoj de interretaj servaj provizantoj aŭ enhavlivero.
Administrado pri Reto Sekurecpolitiko (NSPM)implikas analizon kaj revizion por optimumigi la regulojn, kiuj regas Retan Sekurecon, same kiel ŝanĝadministrajn laborfluojn, regultestadon, plenuman taksadon kaj bildigon.La NSPM-ilo povas uzi vidan retan mapon por montri ĉiujn aparatojn kaj firewall-alirajn regulojn, kiuj kovras plurajn retajn vojojn.
Mikrosegmentadoestas tekniko kiu malhelpas jam okazantajn retajn atakojn moviĝi horizontale por aliri kritikajn aktivaĵojn.Mikroizolaj iloj por retsekureco falas en tri kategoriojn:
- Ret-bazitaj iloj deplojitaj ĉe la retotavolo, ofte lige kun softvar-difinitaj retoj, por protekti aktivaĵojn ligitajn al la reto.
- Hypervisor-bazitaj iloj estas primitivaj formoj de diferencigaj segmentoj por plibonigi videblecon de maldiafana rettrafiko moviĝanta inter hiperviziiloj.
- Gastigaj agent-bazitaj iloj kiuj instalas agentojn sur gastigantoj, kiujn ili volas izoli de la resto de la reto;La solvo de gastiga agento funkcias same bone por nubaj laborkvantoj, hipervizaraj laborŝarĝoj kaj fizikaj serviloj.
Sekura Aliro-Serva Rando (SASE)estas emerĝanta kadro, kiu kombinas ampleksajn retajn sekureckapablojn, kiel ekzemple SWG, SD-WAN kaj ZTNA, same kiel ampleksajn WAN-kapablojn por subteni la Secure Access-bezonojn de organizoj.Pli de koncepto ol kadro, SASE celas disponigi unuigitan sekurecan servomodelon kiu liveras funkciecon tra retoj en skalebla, fleksebla, kaj malalt-latenteca maniero.
Reto-Detekto kaj Respondo (NDR)kontinue analizas eniran kaj eliran trafikon kaj trafikajn protokolojn por registri normalan Retan konduton, tiel ke anomalioj povas esti identigitaj kaj atentigitaj al organizoj.Ĉi tiuj iloj kombinas maŝinlernadon (ML), heŭristikon, analizon kaj regul-bazitan detekton.
DNS Sekurecaj Etendaĵojestas aldonaĵoj al la DNS-protokolo kaj estas dizajnitaj por kontroli DNS-respondojn.La sekurecaj avantaĝoj de DNSSEC postulas la ciferecan subskribon de aŭtentikigitaj DNS-datumoj, procesoro-intensa procezo.
Fajromuro kiel Servo (FWaaS)estas nova teknologio proksime rilatita al nub-bazita SWGS.La diferenco estas en arkitekturo, kie FWaaS funkcias per VPN-konektoj inter finpunktoj kaj aparatoj ĉe la rando de la reto, same kiel sekureca stako en la nubo.Ĝi ankaŭ povas ligi finajn uzantojn al lokaj servoj per VPN-tuneloj.FWaaS estas nuntempe multe malpli oftaj ol SWGS.
Afiŝtempo: Mar-23-2022
