Jaringan Pakét caloalat-alat ngolah patalimarga Jaringan supados alat ngawaskeun anu sanés, sapertos anu dikhususkeun pikeun ngawaskeun kinerja Jaringan sareng ngawaskeun anu aya hubunganana sareng kaamanan, tiasa beroperasi langkung éfisién.Fitur kalebet panyaring pakét pikeun ngaidentipikasi tingkat résiko, beban pakét, sareng sisipan timestamp dumasar hardware.
Arsiték Kaamanan Jaringanngarujuk kana sakumpulan tanggung jawab anu aya hubunganana sareng arsitéktur kaamanan awan, arsitéktur kaamanan jaringan, sareng arsitéktur kaamanan data.Gumantung kana ukuran organisasi, meureun aya hiji anggota jawab unggal domain.Alternatipna, organisasi tiasa milih pengawas.Barina ogé, organisasi kudu nangtukeun saha tanggung jawab na empower aranjeunna keur nyieun kaputusan misi-kritis.
Penilaian Risiko Jaringan mangrupikeun daptar lengkep ngeunaan cara-cara serangan jahat internal atanapi éksternal atanapi serangan anu salah arah tiasa dianggo pikeun nyambungkeun sumber.Assessment komprehensif ngamungkinkeun hiji organisasi pikeun nangtukeun resiko na mitigate aranjeunna ngaliwatan kadali kaamanan.Resiko ieu tiasa kalebet:
- Kurangna pamahaman sistem atawa prosés
- Sistem anu hese pikeun ngukur tingkat résiko
- Sistem "hibrida" anu nyanghareupan résiko bisnis sareng téknis
Ngembangkeun perkiraan anu épéktip butuh kolaborasi antara IT sareng pamangku kapentingan bisnis pikeun ngartos ruang lingkup résiko.Gawé babarengan sareng nyiptakeun prosés pikeun ngartos gambar résiko anu langkung ageung sami pentingna sareng set résiko ahir.
Nol Amanah Arsitéktur (ZTA)nyaéta paradigma kaamanan jaringan anu nganggap yén sababaraha sémah dina jaringan éta bahaya sareng seueur teuing titik aksés pikeun ditangtayungan pinuh.Ku alatan éta, éféktif ngajaga aset dina jaringan tinimbang jaringan sorangan.Salaku pakait sareng pamaké, agén mutuskeun mun approve unggal pamundut aksés dumasar kana profil resiko diitung dumasar kana kombinasi faktor kontekstual kayaning aplikasi, lokasi, pamaké, alat, periode waktu, sensitipitas data, jeung saterusna.Sakumaha nami nunjukkeun, ZTA mangrupikeun arsitéktur, sanés produk.Anjeun teu bisa meuli eta, tapi anjeun bisa ngamekarkeun eta dumasar kana sababaraha elemen teknis eta ngandung.
Firewall jaringanmangrupakeun produk kaamanan dewasa sarta well-dipikawanoh kalawan runtuyan fitur dirancang pikeun nyegah wasa langsung ka aplikasi organisasi hosted jeung server data.Firewall jaringan nyadiakeun kalenturan pikeun jaringan internal sareng awan.Pikeun awan, aya panawaran cloud-centric, kitu ogé métode deployed ku panyadia IaaS pikeun nerapkeun sababaraha kamampuhan anu sarua.
Secureweb Gatewayparantos mekar tina ngaoptimalkeun rubakpita Internét pikeun ngajagaan pangguna tina serangan jahat tina Internét.Nyaring URL, anti-virus, dekripsi sareng pamariksaan halaman wéb anu diaksés ngalangkungan HTTPS, pencegahan pelanggaran data (DLP), sareng bentuk kawates agén kaamanan aksés awan (CASB) ayeuna mangrupikeun fitur standar.
Aksés Jauhngandelkeun kirang na kirang on VPN, tapi beuki loba dina aksés jaringan enol-trust (ZTNA), nu nyandak pamaké pikeun ngakses aplikasi individu ngagunakeun propil konteks tanpa keur ditingali ku aset.
Sistem Pencegahan Intrusion (IPS)nyegah kerentanan unpatched diserang ku nyambungkeun alat IPS ka server unpatched pikeun ngadeteksi na meungpeuk serangan.Kamampuhan IPS ayeuna sering kalebet dina produk kaamanan sanés, tapi masih aya produk anu mandiri.IPS mimiti naek deui nalika kontrol pribumi awan lalaunan mawa aranjeunna kana prosés.
Kontrol Aksés Jaringannyadiakeun pisibilitas ka sadaya eusi dina Network jeung kontrol aksés ka infrastruktur Network perusahaan dumasar-kabijakan.Kawijakan bisa nangtukeun aksés dumasar kana peran hiji pamaké, auténtikasi, atawa elemen séjén.
Ngabersihan DNS (Sistem Ngaran Domain Disanitasi)nyaéta ladenan anu disayogikeun ku vendor anu beroperasi salaku Sistem Ngaran domain organisasi pikeun nyegah pangguna akhir (kaasup pagawé jauh) tina ngakses situs anu teu pantes.
DDoSmitigation (Mitigasi DDoS)ngawatesan dampak destructive tina disebarkeun panolakan serangan jasa dina jaringan.Produk nyandak pendekatan multi-lapisan pikeun ngajaga sumber jaringan di jero firewall, anu dipasang di hareup firewall jaringan, sareng anu di luar organisasi, sapertos jaringan sumber daya ti panyadia ladénan Internét atanapi pangiriman eusi.
Manajemén Kabijakan Kaamanan Jaringan (NSPM)ngalibatkeun analisa sareng pamariksaan pikeun ngaoptimalkeun aturan anu ngatur Kaamanan Jaringan, ogé ngarobih alur kerja manajemén, uji aturan, penilaian patuh, sareng visualisasi.Alat NSPM tiasa nganggo peta jaringan visual pikeun nunjukkeun sadaya alat sareng aturan aksés firewall anu nutupan sababaraha jalur jaringan.
Mikrosegméntasinyaéta téknik anu nyegah serangan jaringan anu parantos kajantenan pindah sacara horisontal pikeun ngaksés aset kritis.Alat microisolation pikeun kaamanan jaringan digolongkeun kana tilu kategori:
- Alat dumasar-jaringan disebarkeun dina lapisan jaringan, sering disarengan ku jaringan anu didefinisikeun ku parangkat lunak, pikeun ngajagi aset anu nyambung ka jaringan.
- Alat dumasar kana Hypervisor mangrupikeun bentuk primitif tina bagéan diferensial pikeun ningkatkeun visibilitas lalu lintas jaringan opaque anu pindah antara hypervisor.
- Alat dumasar-agén host anu masang agén dina host anu aranjeunna hoyong ngasingkeun tina jaringan sésana;Solusi agén host tiasa dianggo sami-sami pikeun beban kerja awan, beban kerja hypervisor, sareng server fisik.
Secure Access Service Edge (SASE)mangrupa kerangka munculna nu ngagabungkeun kamampuhan kaamanan jaringan komprehensif, kayaning SWG, SD-WAN jeung ZTNA, kitu ogé kamampuhan WAN komprehensif pikeun ngarojong kaperluan Aksés Aman organisasi.Langkung tina konsép tinimbang kerangka, SASE boga tujuan pikeun nyayogikeun modél jasa kaamanan anu ngahijikeun anu nyayogikeun fungsionalitas dina jaringan dina cara anu tiasa skala, fleksibel, sareng low-latency.
Deteksi sareng Tanggapan Jaringan (NDR)terus-terusan nganalisa lalulintas inbound jeung outbound sarta lalulintas log pikeun ngarekam kabiasaan Network normal, ku kituna anomali bisa dicirikeun sarta alerted ka organisasi.Alat-alat ieu ngagabungkeun pembelajaran mesin (ML), heuristik, analisis, sareng deteksi dumasar aturan.
ekstensi Kaamanan DNSmangrupikeun tambihan kana protokol DNS sareng dirancang pikeun pariksa réspon DNS.Mangpaat kaamanan DNSSEC merlukeun penandatanganan digital data DNS anu dioténtikasi, prosés anu intensif prosésor.
Firewall salaku Service (FWaaS)mangrupakeun téhnologi anyar raket patalina jeung SWGS basis awan.Bédana aya dina arsitéktur, dimana FWaaS ngajalankeun sambungan VPN antara titik tungtung sareng alat dina ujung jaringan, ogé tumpukan kaamanan dina méga.Éta ogé tiasa nyambungkeun pangguna akhir ka jasa lokal ngalangkungan torowongan VPN.FWaaS ayeuna langkung jarang tibatan SWGS.
waktos pos: Mar-23-2022
