Broker Paket JaringanAlat-alat ngolah lalu lintas Jaringan supados alat-alat pangawas anu sanés, sapertos anu dikhususkeun pikeun pangawasan kinerja Jaringan sareng pangawasan anu aya hubunganana sareng kaamanan, tiasa beroperasi langkung efisien. Fitur-fiturna kalebet panyaring pakét pikeun ngaidentipikasi tingkat résiko, beban pakét, sareng sisipan cap waktos berbasis perangkat keras.
Arsiték Kaamanan Jaringannujul kana sakumpulan tanggung jawab anu aya hubunganana sareng arsitéktur kaamanan awan, arsitéktur kaamanan jaringan, sareng arsitéktur kaamanan data. Gumantung kana ukuran organisasi, tiasa aya hiji anggota anu tanggung jawab pikeun unggal domain. Alternatipna, organisasi tiasa milih supervisor. Boh kitu boh kieu, organisasi kedah nangtukeun saha anu tanggung jawab sareng ngaberdayakeun aranjeunna pikeun ngadamel kaputusan anu penting pikeun misi.
Penilaian Risiko Jaringan nyaéta daptar lengkep ngeunaan cara-cara serangan jahat atanapi salah arah internal atanapi éksternal tiasa dianggo pikeun nyambungkeun sumber daya. Penilaian komprehensif ngamungkinkeun organisasi pikeun nangtukeun résiko sareng ngirangan résiko ngalangkungan kontrol kaamanan. Résiko ieu tiasa kalebet:
- Kurangna pamahaman ngeunaan sistem atanapi prosés
- Sistem anu hésé diukur tingkat résiko
- Sistem "hibrida" anu nyanghareupan résiko bisnis sareng téknis
Ngamekarkeun estimasi anu efektif meryogikeun kolaborasi antara para pemangku kapentingan IT sareng bisnis pikeun ngartos ruang lingkup résiko. Gawé bareng sareng nyiptakeun prosés pikeun ngartos gambaran résiko anu langkung lega sami pentingna sareng set résiko akhir.
Arsitektur Nol Kapercayaan (ZTA)nyaéta paradigma kaamanan jaringan anu nganggap yén sababaraha pangunjung dina jaringan bahaya sareng aya seueur teuing titik aksés pikeun dijaga sapinuhna. Ku alatan éta, sacara efektif ngajaga aset dina jaringan tinimbang jaringan éta sorangan. Kusabab aya hubunganana sareng pangguna, agén mutuskeun naha bakal satuju unggal pamundut aksés dumasar kana profil résiko anu diitung dumasar kana kombinasi faktor kontékstual sapertos aplikasi, lokasi, pangguna, alat, période waktos, sensitivitas data, sareng saterasna. Sakumaha namina nunjukkeun, ZTA mangrupikeun arsitéktur, sanés produk. Anjeun teu tiasa mésérna, tapi anjeun tiasa ngembangkeunana dumasar kana sababaraha unsur téknis anu dikandungna.
Firewall Jaringannyaéta produk kaamanan anu geus dewasa sareng kasohor kalayan sarangkaian fitur anu dirancang pikeun nyegah aksés langsung ka aplikasi organisasi anu di-host sareng server data. Firewall jaringan nyayogikeun kalenturan pikeun jaringan internal sareng awan. Pikeun awan, aya tawaran anu berpusat kana awan, ogé metode anu dianggo ku panyadia IaaS pikeun nerapkeun sababaraha kamampuan anu sami.
Gerbang Securewebparantos mekar tina ngaoptimalkeun bandwidth Internét dugi ka ngajagi pangguna tina serangan jahat ti Internét. Nyaring URL, anti-virus, dekripsi sareng pamariksaan situs wéb anu diaksés ngalangkungan HTTPS, pencegahan palanggaran data (DLP), sareng bentuk agén kaamanan aksés awan (CASB) anu terbatas ayeuna janten fitur standar.
Aksés Jarak JauhAyeuna beuki saeutik ngandelkeun VPN, tapi beuki loba ngandelkeun aksés jaringan zero-trust (ZTNA), anu ngamungkinkeun pangguna pikeun ngaksés aplikasi individu nganggo profil kontéks tanpa katingali ku aset.
Sistem Pencegahan Intrusi (IPS)nyegah kerentanan anu teu acan ditambal diserang ku cara nyambungkeun alat IPS ka server anu teu acan ditambal pikeun ngadeteksi sareng meungpeuk serangan. Kamampuan IPS ayeuna sering dilebetkeun kana produk kaamanan anu sanés, tapi masih aya produk anu mandiri. IPS mimiti naék deui sabab kontrol asli awan laun-laun ngalebetkeun kana prosésna.
Kontrol Aksés Jaringannyadiakeun pisibilitas ka sadaya eusi dina Jaringan sareng kontrol aksés kana infrastruktur Jaringan perusahaan anu dumasar kana kawijakan. Kawijakan tiasa nangtukeun aksés dumasar kana peran pangguna, auténtikasi, atanapi unsur sanésna.
Pembersihan DNS (Sistem Ngaran Domain anu Dibersihkeun)nyaéta layanan anu disayogikeun ku vendor anu beroperasi salaku Sistem Ngaran domain organisasi pikeun nyegah pangguna ahir (kalebet pagawé jarak jauh) ngaksés situs anu teu bereputasi.
DDoSmitigasi (Mitigasi DDoS)ngawatesan dampak destruktif tina serangan distributed denial of service dina jaringan. Produk ieu nganggo pendekatan multi-lapisan pikeun ngajagi sumber daya jaringan di jero firewall, anu dipasang di payuneun firewall jaringan, sareng anu di luar organisasi, sapertos jaringan sumber daya ti panyedia layanan Internét atanapi pangiriman eusi.
Manajemén Kawijakan Kaamanan Jaringan (NSPM)ngalibetkeun analisis sareng audit pikeun ngaoptimalkeun aturan anu ngatur Kaamanan Jaringan, ogé alur kerja manajemen parobahan, uji aturan, penilaian patuh, sareng visualisasi. Alat NSPM tiasa nganggo peta jaringan visual pikeun nunjukkeun sadaya alat sareng aturan aksés firewall anu nutupan sababaraha jalur jaringan.
Mikrosegmentasinyaéta téknik anu nyegah serangan jaringan anu parantos kajantenan tina gerakan horizontal pikeun ngaksés aset kritis. Alat mikroisolasi pikeun kaamanan jaringan dibagi kana tilu kategori:
- Pakakas berbasis jaringan anu dipasang dina lapisan jaringan, seringna babarengan jeung jaringan anu ditetepkeun ku parangkat lunak, pikeun ngajagi aset anu nyambung ka jaringan.
- Pakakas anu berbasis hypervisor nyaéta bentuk primitif tina segmen diferensial pikeun ningkatkeun pisibilitas lalu lintas jaringan anu teu jelas anu pindah antara hypervisor.
- Parabot berbasis agén host anu masang agén dina host anu aranjeunna hoyong isolasi tina sésa jaringan; Solusi agén host tiasa dianggo kalayan saé pikeun beban kerja awan, beban kerja hypervisor, sareng server fisik.
Layanan Aksés Aman (SASE)nyaéta kerangka anu muncul anu ngagabungkeun kamampuan kaamanan jaringan anu komprehensif, sapertos SWG, SD-WAN sareng ZTNA, ogé kamampuan WAN anu komprehensif pikeun ngadukung kabutuhan Aksés Aman organisasi. SASE langkung mangrupikeun konsép tibatan kerangka, tujuanana nyaéta pikeun nyayogikeun modél layanan kaamanan anu ngahijikeun anu nganteurkeun fungsionalitas di sakumna jaringan ku cara anu tiasa diskalakeun, fleksibel, sareng latensi rendah.
Deteksi sareng Réspon Jaringan (NDR)terus-terusan nganalisis lalulintas anu asup sareng kaluar sareng log lalulintas pikeun ngarékam paripolah Jaringan normal, supados anomali tiasa diidentipikasi sareng dibéjaan ka organisasi. Alat-alat ieu ngagabungkeun pembelajaran mesin (ML), heuristik, analisis, sareng deteksi dumasar aturan.
Éksténsi Kaamanan DNSmangrupa tambahan kana protokol DNS sareng dirancang pikeun verifikasi réspon DNS. Kauntungan kaamanan DNSSEC meryogikeun penandatanganan digital data DNS anu diauténtikasi, prosés anu intensif prosésor.
Firewall salaku Layanan (FWaaS)nyaéta téknologi anyar anu raket patalina jeung SWGS berbasis awan. Bédana aya dina arsitékturna, dimana FWaaS dijalankeun ngaliwatan sambungan VPN antara titik tungtung sareng alat di ujung jaringan, ogé tumpukan kaamanan dina awan. Éta ogé tiasa nyambungkeun pangguna tungtung ka layanan lokal ngaliwatan torowongan VPN. FWaaS ayeuna jauh kirang umum tibatan SWGS.
Waktos posting: 23-Mar-2022
