Netwurkpakket makelderApparatenproseswurkferkear, sadat oare monitoaringapparaten, lykas dejingen oangeande netwurkprestaasje monitoaring en befeiligings-relatearre monitoaring binne, kin effisjinter wurkje. Funksjes omfetsje pakketfilterjen om risikagelnivo's te identifisearjen, pakket loads, en hardware-basearre tiid-basearre tiidwestemamp ynfoegje.
Netwurkfeiligens ArsjitektFerwiist nei in set fan ferantwurdlikheden yn ferbân mei wolkfeiligens Architecture, Network Security Architecture, en gegevensfeiligens Arsjitektuer. Ofhinklik fan 'e grutte fan' e organisaasje kin d'r ien lid ferantwurdelik wêze foar elk domein. As alternatyf kin de organisaasje in opsichter kieze. Hoe dan ek, organisaasjes moatte definiearje wa't ferantwurdelik is en befettet en empowerearje om missy-krityske besluten te meitsjen.
Netwurk risiko-beoardieling is in folsleine list fan 'e manieren wêrop ynterne as eksterne kweade of ferkeard oanmeldingen kinne brûkt wurde om te ferbinen. Wiidweidige beoardieling lit in organisaasje om risiko's te definiearjen en te ferminderjen troch befeiligingskontrôles. Dizze risiko's kinne omfetsje:
- Net genôch begryp fan systemen as prosessen
- Systemen dy't lestich binne om nivo's fan risiko te mjitten
- "Hybride" systemen foar bedriuw en technyske risiko's
Untwikkeljen fan effektive skattingen fereasket gearwurking tusken it en bedriuwsflakhâlders om it berik fan risiko te begripen. Gearwurkje en it meitsjen fan in proses om de bredere risiko-ôfbylding te begripen is krekt sa wichtich as it definitive risiko-set.
Zero Trust Architecture (ZTA)is in netwurkfeiligensparadigm dy't oannimt dat guon besikers op it netwurk gefaarlik binne en dat d'r te folle tagongspunten binne te beskermjen. Beskermje dêrom de aktiva fan 'e aktiva op it netwurk ynstee fan it netwurk sels. Sa't it is assosjeare mei de brûker, beslút de agent of jo elke tagongsfersyk goedkarre moatte op basis fan in kombinaasje fan kontekst, lokaasje, brûker, brûker, brûker, tiidperioade, tiidspersens, dats. As de namme ympliseart, is ZTA in arsjitektuer, gjin produkt. Jo kinne it net keapje, mar jo kinne it ûntwikkelje op basis fan guon fan 'e technyske eleminten dy't it befettet.
Network FirewallIs in matich en bekend befeiligingsprodukt mei in searje funksjes ûntworpen om direkte tagong te foarkommen nei hosted organisaasje- en gegevenstsjinners. Netwurk Firewalls leverje fleksibiliteit foar sawol ynterne netwurken en de wolk. Foar de wolk, binne d'r wolk-sintrofers, lykas ek metoaden ynset troch IAAS-providers om guon fan deselde mooglikheden te ymplementearjen.
SecureWeb Gatewaybinne evoluearre út it optimalisearjen fan ynternetbânbreedte om brûkers te beskermjen tsjin kweade oanfallen fan it ynternet. URL filterje, anty-firus, dekomsjonele en ynspeksje fan websides hawwe tagong oer HTHPS, gegevensbreuk-previnsje (DLP), en beheinde foarmen fan feiligensmiddel foar wolk (CASB) binne no standertfunksjes.
Tagong op ôfstânFerhâldt minder en minder op VPN, mar mear en mear op nuttnet netwurk (ZTNA), wêrtroch brûkers kinne tagong krije ta yndividuele applikaasjes mei kontekstprofilen sûnder sichtber te wêzen foar aktiva.
Systemen fan ynblaasde previnsje (IPS)Foarkom dat unpatch-kwetsberheden wurdt oanfallen troch IPS-apparaten te ferbinen foar unpatched servers om oanfallen te detektearjen en te blokkearjen. IPS-mooglikheden wurde no faak opnommen yn oare befeiligingsprodukten, mar d'r binne noch altyd stand-alone-produkten. IP's begjinne opnij te opstean as colk Native kontrôle sebrûkt se stadich yn it proses.
Netwurk tagongskontrôleJout sichtberens foar alle ynhâld op it netwurk en kontrôle fan tagong ta it beliedsbasearre Corporate Network-ynfrastruktuer. Belieden kinne tagong definiearje basearre op 'e rol fan in brûker, ferifikaasje, of oare eleminten.
DNS-reiniging (Sanitalisearre domeinnamme systeem)is in tsjinstferliening dy't tsjinst is dy't wurket as it domeinnamme-systeem fan in organisaasje om ein brûkers te foarkommen (ynklusyf works fan ôfstân) fan tagong ta ûnferskillende siden.
DDOSMITIGIMID (DDOS-mitigaasje)beheint de destruktive ynfloed fan ferspraat wegerjen fan tsjinstoanfallen op it netwurk. It produkt nimt in multi-laach-oanpak om netwurkboarnen te beskermjen, dejingen dy't ynsetten foar it netwurk Firewall, en dejingen dy't bûten de organisaasje binne, lykas netwurken fan boarnen fan ynternetproviders of levering fan ynhâld.
Netwurkfeiligensbelied Management (NSPM)omfettet analyse en auditearje om de regels te optimalisearjen dy't netwurkfeiligens regear, lykas wizis wurkflowlag, regel-testen, neilibjende beoardieling, en fisualisaasje. It NSPM-ark kin in fisuele netwurkkaart brûke om alle apparaten en firewall tagongsregels te sjen dy't meardere netwurkpaden dekke.
Microsegmentis in technyk dy't al foarkomt dat al netwurkoanfallen foarkomt om horizontaal te bewegen om tagong te krijen ta krityske aktiva. Microisolation Tools foar netwurkfeiligens falle yn trije kategoryen:
- Netwurk basearre ark ynset by de netwurklaach, faaks yn kombinaasje mei software-definieare netwurken om aktiva te beskermjen oan it netwurk.
- Hypervisor-basearre ark binne primitive foarmen fan differinsjele segminten om sichtberens te ferbetterjen fan opake netwurkferkear beweging tusken hypervisors.
- Host Agent-basearre ark-basearre ark dat aginten ynstallearje op hosts dy't se wolle isolearje fan 'e rest fan it netwurk; De oplossing foar host Agent Wurket like goed foar wolkworkloads, hypervisor-wurkloads, en fysike servers.
Befeilige tagongsservataan Edge (Sase)is in opkommende kader dy't wiidweidige netwurkfeiligens mooglikheden kombineart, lykas SWG, SD-wan en ZTNA, lykas ek wiidweidige tagongstafel fan organisaasjes. Mear fan in konsept dan in ramt, Sase AI-doel om in unified feiligensmodel te leverjen dy't funksjonaliteit leveret oer netwurken yn netwurken yn in skele, fleksibele manier.
Netwurkdeteksje en antwurd (NDR)Persoanlik analysearje ynkommende en útgeande ferkear en ferkearsloggen om normaal netwurkgedrach te recorden, sadat anomalies kinne wurde identifisearre en warskôge foar organisaasjes. Dizze ark kombinearje masjine learen (ml), heuristyk, analyze, en regel-basearre deteksje.
DNS Secrectensionsbinne tafoegings oan it DNS-protokol en binne ûntworpen om DNS-antwurden te kontrolearjen. De befeiliging fan 'e befeiliging fan DnSSEC fereasket it digitale ûndertekening fan ferifieare DNS-gegevens, in processor-yntinsyf proses.
Firewall as tsjinst (fwaas)is in nije technology nau besibbe oan wolk-basearre swg. It ferskil is yn arsjitektuer, wêr't Fwa's troch VPN-ferbiningen draait tusken endpunten en apparaten oan 'e râne fan it netwurk, lykas ek in befeiligingsstapel yn' e wolk. It kin ek eind brûkers ferbine mei pleatslike tsjinsten fia VPN-tunnels. Fwaas binne op it stuit folle minder faak dan SWG's.
Posttiid: MAR-23-2022
