VerkkopakettivälittäjäLaitteet prosessoivat verkon liikennettä siten, että muut seurantalaitteet, kuten verkon suorituskyvyn seurantaan ja tietoturvaon liittyvään seurantaan, voivat toimia tehokkaammin. Ominaisuuksiin sisältyy pakettien suodatus riskitasojen, pakettikuormien ja laitteistopohjaisen aikaleiman lisäyksen tunnistamiseksi.
VerkkoturvallisuusarkkitehtiViittaa joukkoa Pilviturva -arkkitehtuuriin, verkkoturvaarkkitehtuuriin ja tietoturvaarkkitehtuuriin liittyviin vastuisiin. Organisaation koosta riippuen jokaisesta verkkotunnuksesta voi olla yksi jäsen. Vaihtoehtoisesti organisaatio voi valita esimiehen. Joka tapauksessa organisaatioiden on määriteltävä kuka on vastuussa ja antaa heille valtuudet tehdä operaatiokriittisiä päätöksiä.
Verkkoriskien arviointi on täydellinen luettelo tavoista, joilla sisäisiä tai ulkoisia haitallisia tai väärin suunnattuja hyökkäyksiä voidaan käyttää resurssien yhdistämiseen. Kattava arviointi antaa organisaatiolle mahdollisuuden määritellä riskejä ja lieventää niitä turvallisuuslaitteiden kautta. Nämä riskit voivat sisältää:
- Järjestelmien tai prosessien riittämätön ymmärtäminen
- Järjestelmät, joita on vaikea mitata riskitasoja
- "Hybridi" -järjestelmät, jotka kohtaavat liike- ja tekniset riskit
Tehokkaiden arvioiden kehittäminen vaatii IT -ja yrityssidosryhmien yhteistyötä riskin laajuuden ymmärtämiseksi. Yhdessä työskenteleminen ja prosessin luominen laajemman riskikuvan ymmärtämiseksi on yhtä tärkeää kuin lopullinen riski.
Zero Trust -arkkitehtuuri (ZTA)on verkon tietoturvaparadigma, joka olettaa, että jotkut verkon vierailijat ovat vaarallisia ja että tukiasemat ovat liian paljon, jotta ne ovat täysin suojattuja. Siksi suojaa varoja tehokkaasti verkkoon kuin itse verkkoon. Koska se liittyy käyttäjään, agentti päättää hyväksyä jokainen pääsypyyntö riskiprofiiliin, joka lasketaan kontekstuaalisten tekijöiden, kuten sovelluksen, sijainnin, käyttäjän, laitteen, ajanjakson, dataherkkyyden ja niin edelleen, yhdistelmän perusteella. Kuten nimestä voi päätellä, ZTA on arkkitehtuuri, ei tuote. Et voi ostaa sitä, mutta voit kehittää sitä joidenkin sen sisältämien teknisten elementtien perusteella.
Verkon palomuurion kypsä ja tunnettu tietoturvatuote, jolla on sarja ominaisuuksia, jotka on suunniteltu estämään suora pääsy isännöityihin organisaatiosovelluksiin ja tietopalvelimiin. Verkkopalomuurit tarjoavat joustavuutta sekä sisäisille verkkoille että pilvelle. Pilvissä on pilvikeskeisiä tarjouksia sekä IAAS-palveluntarjoajien käyttämiä menetelmiä samojen ominaisuuksien toteuttamiseksi.
Secureweb -yhdyskäytäväovat kehittyneet Internet -kaistanleveyden optimoimisesta käyttäjien suojaamiseen haitallisilta hyökkäyksiltä Internetiltä. URL-suodatus, virustorjunta, salauksen purkaminen ja verkkosivustojen tarkastus, joihin pääsee HTTPS: n, tietojen rikkomusten ehkäisyn (DLP) ja rajoitetut pilvipalvelun suojausagentin (CASB) muodot ovat nyt vakioominaisuuksia.
EtäkäyttöLiityy vähemmän ja vähemmän VPN: ään, mutta yhä enemmän nollaluokkaverkon käyttöoikeuteen (ZTNA), jonka avulla käyttäjät voivat käyttää yksittäisiä sovelluksia kontekstiprofiilien avulla ilman varojen näkyviä.
Tunkeutumisen ehkäisyjärjestelmät (IPS)Estä jättämättömät haavoittuvuudet hyökkäämällä yhdistämällä IPS -laitteet purkamattomiin palvelimiin hyökkäysten havaitsemiseksi ja estämiseksi. IPS-ominaisuudet sisältyvät nyt usein muihin turvatuotteisiin, mutta on edelleen erillisiä tuotteita. IP: t alkavat nousta uudelleen, kun pilviperäinen hallinta saa ne hitaasti prosessiin.
Verkon kulunvalvontaTarjoaa näkyvyyttä kaikille verkon sisältöille ja hallita pääsyä politiikkaan perustuvaan yritysverkkoinfrastruktuuriin. Käytännöt voivat määritellä pääsyn käyttäjän roolin, todennuksen tai muiden elementtien perusteella.
DNS -puhdistus (puhdistettu verkkotunnusjärjestelmä)on toimittajan tarjoama palvelu, joka toimii organisaation verkkotunnusjärjestelmänä estämään loppukäyttäjiä (mukaan lukien etätyöntekijät) pääsemästä halveksuntaan.
Ddosmitigation (DDoS -lieventäminen)Rajoittaa verkon palvelushyökkäysten hajautetun kieltämisen tuhoisat vaikutukset. Tuote noudattaa monikerroksista lähestymistapaa verkon resurssien suojaamiseen palomuurin sisällä, verkon edessä otettujen palomuurin edessä ja organisaation ulkopuolella, kuten Internet-palveluntarjoajien resurssien verkot tai sisällöntoimitus.
Verkkoturvapolitiikan hallinta (NSPM)Sisältää analysoinnin ja tarkastamisen verkon tietoturvaa hallitsevien sääntöjen optimoimiseksi, samoin kuin muutosten hallinnan työnkulut, sääntöjen testaus, vaatimustenmukaisuuden arviointi ja visualisointi. NSPM -työkalu voi käyttää visuaalista verkkokarttaa kaikkien laitteiden ja palomuurien käyttösääntöjen näyttämiseen, jotka kattavat useita verkkopolkuja.
Mikrosegmentointion tekniikka, joka estää jo esiintyviä verkkohyökkäyksiä siirtymästä vaakasuoraan pääsemään kriittisiin omaisuuksiin. Verkkoturvan mikroisolaatiotyökalut jakautuvat kolmeen luokkaan:
- Verkkopohjaiset työkalut, jotka on otettu käyttöön verkkokerroksessa, usein ohjelmiston määrittelemien verkkojen kanssa verkkoon kytkettyjen varojen suojaamiseksi.
- Hypervisoripohjaiset työkalut ovat differentiaalisegmenttien primitiivisiä muotoja läpinäkymättömän verkkoliikenteen näkyvyyden parantamiseksi hypervisorien välillä.
- Isäntäagenttipohjaiset työkalut, jotka asentavat agentit isäntille, joita he haluavat eristää muusta verkosta; Isäntäagentti ratkaisu toimii yhtä hyvin pilvityökuormille, hypervisor -työmäärille ja fyysisille palvelimille.
Suojattu pääsypalvelun reuna (SASE)on nouseva kehys, jossa yhdistyvät kattavat verkon tietoturvaominaisuudet, kuten SWG, SD-WAN ja ZTNA, sekä kattavat WAN-ominaisuudet organisaatioiden turvallisten pääsytarpeiden tukemiseksi. Enemmän konseptia kuin kehystä, SASE pyrkii tarjoamaan yhtenäisen tietoturvapalvelumallin, joka tarjoaa toiminnallisuuden verkoissa skaalautuvalla, joustavalla ja matalalla viiveellä.
Verkon havaitseminen ja vastaus (NDR)Analysoi jatkuvasti saapuvaa ja lähtevää liikenne- ja liikenneroketta normaalin verkon käyttäytymisen tallentamiseksi, joten poikkeavuudet voidaan tunnistaa ja hälyttää organisaatioille. Nämä työkalut yhdistävät koneoppimisen (ML), heuristiikan, analyysin ja sääntöpohjaisen havaitsemisen.
DNS -tietoturvapidennyksetovat lisäosia DNS-protokollaan ja on suunniteltu tarkistamaan DNS-vastaukset. DNSSEC: n turvallisuusetuudet vaativat todennettujen DNS-tietojen digitaalisen allekirjoittamisen, prosessoriintensiivisen prosessin.
Palomuuri palveluna (FWAAS)on uusi tekniikka, joka liittyy läheisesti pilvipohjaisiin SWG: iin. Ero on arkkitehtuurissa, jossa FWAAS kulkee VPN -yhteyksien läpi päätepisteiden ja verkon reunalla olevien laitteiden välillä sekä pilvessä olevan suojapino. Se voi myös yhdistää loppukäyttäjät paikallisiin palveluihin VPN -tunnelien kautta. FWAA: t ovat tällä hetkellä paljon vähemmän yleisiä kuin SWG: t.
Viestin aika: Maaliskuu-23-2022
