Сетевой пакет брокерУстройства обрабатывают сетевой трафик, чтобы другие устройства мониторинга, такие как те, которые посвящены мониторингу производительности сети и мониторинге, связанным с безопасностью, могли работать более эффективно. Функции включают фильтрацию пакетов для определения уровней риска, нагрузки на пакетов и вставки на основе аппаратных времен.
Архитектор безопасности сетиотносится к набору обязанностей, связанных с архитектурой облачной безопасности, архитектурой безопасности сети и архитектурой безопасности данных. В зависимости от размера организации, может быть один участник, ответственный за каждый домен. В качестве альтернативы, организация может выбрать руководителя. В любом случае, организации должны определить, кто несет ответственность, и дать им возможность принимать критически важные решения.
Оценка сетевого риска - это полный список способов, которыми внутренние или внешние злонамеренные или неправильные атаки могут использоваться для подключения ресурсов. Комплексная оценка позволяет организации определять риски и смягчить их с помощью контроля безопасности. Эти риски могут включать в себя:
- Недостаточное понимание систем или процессов
- Системы, которые трудно измерить уровни риска
- «Гибридные» системы, стоящие перед деловыми и техническими рисками
Разработка эффективных оценок требует сотрудничества между ИТ и заинтересованными сторонами для понимания масштаба риска. Работать вместе и создание процесса, чтобы понять более широкую картину риска так же важна, как и окончательный набор рисков.
Zero Trust Architecture (zta)это парадигма безопасности сети, которая предполагает, что некоторые посетители в сети опасны и что слишком много точек доступа, чтобы быть полностью защищенными. Следовательно, эффективно защищайте активы в сети, а не в самой сети. Поскольку это связано с пользователем, агент решает, утверждать ли каждый запрос доступа на основе профиля риска, рассчитанного на основе комбинации контекстных факторов, таких как приложение, местоположение, пользователь, устройство, период времени, чувствительность данных и так далее. Как следует из названия, ZTA - это архитектура, а не продукт. Вы не можете купить его, но вы можете разработать его на основе некоторых технических элементов, которые он содержит.
Сетевой брандмауэрэто зрелый и известный продукт безопасности с серией функций, предназначенных для предотвращения прямого доступа к размещенным организационным приложениям и серверам данных. Сетевые брандмауэры обеспечивают гибкость как для внутренних сетей, так и для облака. Для облака существуют облачные предложения, а также методы, развернутые поставщиками IAAS для реализации некоторых из тех же возможностей.
SecureWeb Gatewayразвивались от оптимизации пропускной способности интернета до защиты пользователей от злонамеренных атак от Интернета. Фильтрация URL, антивирус, дешифрование и проверка веб-сайтов, доступных по HTTPS, профилактику нарушения данных (DLP) и ограниченные формы агента безопасности облачного доступа (CASB), теперь являются стандартными функциями.
Удаленный доступВсе меньше зависит от VPN, но все больше и больше на доступ к сети с нулевым доступом (ZTNA), что позволяет пользователям получать доступ к отдельным приложениям, используя профили контекста, не будучи виденным для активов.
Системы предотвращения вторжений (IPS)Предотвратить атаку не подвергшихся атакам, подключив устройства IPS к неверным серверам для обнаружения и блокировки атак. Возможности IPS в настоящее время часто включаются в другие продукты безопасности, но все еще есть отдельные продукты. IPS снова начинает расти, так как Cloud Native Control медленно приводит их в процесс.
Контроль доступа к сетиОбеспечивает видимость всего контента в сети и контроля доступа к политической корпоративной сетевой инфраструктуре. Политики могут определить доступ на основе роли, аутентификации или других элементов пользователя.
Очищение DNS (система дезинфекции доменных имен)является предоставленным поставщиком сервисом, которая работает в качестве системы доменных имен организации, чтобы не допустить доступа к неустойчивым сайтам конечных пользователей (включая удаленных работников).
Ddosmitgigation (DDOS смягчение)Ограничивает разрушительное влияние распределенных атак на обслуживание на сеть. Продукт использует многослойный подход к защите сетевых ресурсов внутри брандмауэра, тех, кто развернут перед сетевым брандмауэром, и тех, кто находится за пределами организации, таких как сети ресурсов от поставщиков интернет-услуг или доставка контента.
Управление политикой сети безопасности (NSPM)включает анализ и аудит для оптимизации правил, которые регулируют безопасность сети, а также рабочие процессы управления изменениями, тестирование правил, оценку соответствия и визуализацию. Инструмент NSPM может использовать карту визуальной сети, чтобы показать все устройства и правила доступа к брандмауэру, которые охватывают несколько сетевых путей.
Микросегментацияэто метод, который предотвращает уже происходящие сетевые атаки от перемещения горизонтального доступа к критическим активам. Инструменты микроизоляции для безопасности сети делятся на три категории:
- Сетевые инструменты, развернутые на сетевом уровне, часто в сочетании с программными сетями, для защиты активов, подключенных к сети.
- Инструменты на основе гипервизора являются примитивными формами дифференциальных сегментов для улучшения видимости непрозрачного сетевого трафика, движущегося между гипервизорами.
- Инструменты на основе хоста, которые устанавливают агенты на хостах, которые они хотят изолировать от остальной части сети; Решение Agate Agent одинаково хорошо работает для облачных рабочих нагрузок, рабочих нагрузок гипервизоров и физических серверов.
Беспокойный край сервиса доступа (SASE)является новой структурой, которая объединяет комплексные возможности безопасности сети, такие как SWG, SD-WAN и ZTNA, а также комплексные возможности WAN для удовлетворения потребностей организаций безопасного доступа. SASE больше, чем концепция, чем структура, стремится предоставить унифицированную модель службы безопасности, которая обеспечивает функциональность между сетями в масштабируемой, гибкой и низкой задержке.
Обнаружение сети и ответ (NDR)Непрерывно анализирует входящий и исходящий трафик и журналы трафика, чтобы записать нормальное поведение сети, чтобы аномалии можно было определить и предупреждать организациям. Эти инструменты объединяют машинное обучение (ML), эвристика, анализ и обнаружение на основе правил.
DNS Security расширенияявляются дополнением к протоколу DNS и предназначены для проверки ответов DNS. Преимущества безопасности DNSSEC требуют цифрового подписания аутентифицированных данных DNS, процессоров процесса.
Брандмауэр как услуга (FWAAS)является новой технологией, тесно связанной с облачными SWGS. Разница в архитектуре, где FWAAS проходит через соединения VPN между конечными точками и устройствами на краю сети, а также стек безопасности в облаке. Он также может подключить конечные пользователи к локальным услугам через туннели VPN. FWAA в настоящее время гораздо реже, чем SWG.
Время сообщения: март-23-2022
