Сетевой брокер пакетовУстройства обрабатывают сетевой трафик, обеспечивая более эффективную работу других устройств мониторинга, например, предназначенных для мониторинга производительности сети и безопасности. Функции включают фильтрацию пакетов для определения уровней риска, нагрузки пакетов и аппаратную вставку временных меток.
Архитектор сетевой безопасностиЭто совокупность обязанностей, связанных с архитектурой безопасности облака, архитектурой сетевой безопасности и архитектурой безопасности данных. В зависимости от размера организации, за каждый домен может отвечать один сотрудник. В качестве альтернативы организация может назначить руководителя. В любом случае организациям необходимо определить ответственного и предоставить ему полномочия для принятия критически важных решений.
Оценка сетевых рисков представляет собой полный список способов использования внутренних или внешних вредоносных или некорректных атак для подключения ресурсов. Комплексная оценка позволяет организации определить риски и снизить их с помощью средств контроля безопасности. Эти риски могут включать:
- Недостаточное понимание систем или процессов
- Системы, в которых трудно измерить уровень риска
- «гибридные» системы, сталкивающиеся с деловыми и техническими рисками
Разработка эффективных оценок требует сотрудничества между ИТ-отделом и бизнес-заинтересованными сторонами для понимания масштаба риска. Совместная работа и создание процесса для понимания более широкой картины рисков так же важны, как и окончательный набор рисков.
Архитектура нулевого доверия (ZTA)— это парадигма сетевой безопасности, предполагающая, что некоторые посетители сети представляют опасность, а точек доступа слишком много для полной защиты. Поэтому необходимо эффективно защищать активы в сети, а не саму сеть. Поскольку агент связан с пользователем, он решает, одобрять ли каждый запрос на доступ, основываясь на профиле риска, рассчитываемом на основе сочетания контекстных факторов, таких как приложение, местоположение, пользователь, устройство, временной период, конфиденциальность данных и т. д. Как следует из названия, ZTA — это архитектура, а не продукт. Его нельзя купить, но можно разработать на основе некоторых технических элементов, которые он содержит.
Сетевой брандмауэр— это зрелый и хорошо известный продукт безопасности с набором функций, предназначенных для предотвращения прямого доступа к размещённым корпоративным приложениям и серверам данных. Сетевые межсетевые экраны обеспечивают гибкость как для внутренних сетей, так и для облачных сред. Для облачных сред существуют как облачные решения, так и методы, реализуемые поставщиками IaaS для реализации некоторых из этих возможностей.
Secureweb Gatewayпрошли путь от оптимизации пропускной способности интернета до защиты пользователей от вредоносных атак из интернета. Фильтрация URL-адресов, антивирусная защита, дешифрование и проверка веб-сайтов, доступ к которым осуществляется по протоколу HTTPS, предотвращение утечек данных (DLP) и ограниченные формы агента безопасности доступа в облако (CASB) теперь являются стандартными функциями.
Удаленный доступвсе меньше полагается на VPN, но все больше на сетевой доступ с нулевым доверием (ZTNA), который позволяет пользователям получать доступ к отдельным приложениям с использованием контекстных профилей, не будучи видимыми для активов.
Системы предотвращения вторжений (IPS)Предотвратите атаки через неисправленные уязвимости, подключая устройства IPS к неисправленным серверам для обнаружения и блокировки атак. Возможности IPS теперь часто входят в состав других продуктов безопасности, но существуют и отдельные продукты. IPS снова начинают набирать популярность по мере того, как облачные технологии управления постепенно внедряют их в процесс.
Контроль доступа к сетиОбеспечивает прозрачность всего контента в сети и контроль доступа к корпоративной сетевой инфраструктуре на основе политик. Политики могут определять доступ на основе роли пользователя, аутентификации или других элементов.
Очистка DNS (санация системы доменных имен)— это предоставляемая поставщиком услуга, которая действует как система доменных имен организации, предотвращая доступ конечных пользователей (включая удаленных работников) к сомнительным сайтам.
DDoSmitigation (смягчение DDoS-атак)Ограничивает разрушительное воздействие распределенных атак типа «отказ в обслуживании» на сеть. Продукт использует многоуровневый подход к защите сетевых ресурсов внутри межсетевого экрана, ресурсов, развернутых перед ним, и ресурсов за пределами организации, таких как сети интернет-провайдеров или службы доставки контента.
Управление политикой безопасности сети (NSPM)Включает анализ и аудит для оптимизации правил сетевой безопасности, а также управление изменениями рабочих процессов, тестирование правил, оценку соответствия и визуализацию. Инструмент NSPM может использовать визуальную карту сети для отображения всех устройств и правил доступа к межсетевым экранам, охватывающих несколько сетевых путей.
Микросегментация— это метод, который предотвращает горизонтальное распространение уже существующих сетевых атак с целью доступа к критически важным ресурсам. Инструменты микроизоляции для обеспечения сетевой безопасности делятся на три категории:
- Сетевые инструменты, развертываемые на сетевом уровне, часто в сочетании с программно-определяемыми сетями, для защиты активов, подключенных к сети.
- Инструменты на основе гипервизора представляют собой примитивные формы дифференциальных сегментов для улучшения видимости непрозрачного сетевого трафика, перемещающегося между гипервизорами.
- Инструменты на основе хост-агента, которые устанавливают агенты на хостах, которые необходимо изолировать от остальной части сети. Решение на основе хост-агента одинаково хорошо работает для облачных рабочих нагрузок, рабочих нагрузок гипервизора и физических серверов.
Безопасный доступ к сервису Edge (SASE)— это новая платформа, сочетающая в себе комплексные возможности сетевой безопасности, такие как SWG, SD-WAN и ZTNA, а также комплексные возможности WAN для поддержки потребностей организаций в безопасном доступе. SASE — это скорее концепция, чем платформа, цель которой — предоставить унифицированную модель безопасности, которая обеспечивает масштабируемую, гибкую и малозадерживаемую функциональность в сетях.
Сетевое обнаружение и реагирование (NDR)Непрерывно анализирует входящий и исходящий трафик, а также журналы трафика, фиксируя нормальное поведение сети, что позволяет выявлять аномалии и оповещать организации. Эти инструменты сочетают в себе машинное обучение (МО), эвристику, анализ и обнаружение на основе правил.
Расширения безопасности DNSявляются надстройками к протоколу DNS и предназначены для проверки ответов DNS. Для обеспечения безопасности DNSSEC требуется цифровая подпись аутентифицированных данных DNS, что является ресурсоёмким процессом.
Межсетевой экран как услуга (FWaaS)— это новая технология, тесно связанная с облачными SWGS. Разница заключается в архитектуре: FWaaS работает через VPN-подключения между конечными точками и устройствами на периферии сети, а также через стек безопасности в облаке. FWaaS также может подключать конечных пользователей к локальным сервисам через VPN-туннели. В настоящее время FWaaS гораздо менее распространены, чем SWGS.
Время публикации: 23 марта 2022 г.
