Tarmoq paketlari brokeriQurilmalar tarmoq trafikini qayta ishlaydi, shunda tarmoq samaradorligini monitoring qilish va xavfsizlik bilan bog'liq monitoringga bag'ishlangan boshqa monitoring qurilmalari samaraliroq ishlashi mumkin. Xususiyatlarga xavf darajasini, paket yuklanishini va apparat asosidagi vaqt tamg'asini kiritishni aniqlash uchun paketlarni filtrlash kiradi.
Tarmoq xavfsizligi arxitektoribulut xavfsizligi arxitekturasi, tarmoq xavfsizligi arxitekturasi va ma'lumotlar xavfsizligi arxitekturasi bilan bog'liq bir qator majburiyatlarni anglatadi. Tashkilotning kattaligiga qarab, har bir domen uchun bitta a'zo javobgar bo'lishi mumkin. Shu bilan bir qatorda, tashkilot rahbarni tanlashi mumkin. Qanday bo'lmasin, tashkilotlar kim javobgar ekanligini aniqlashlari va ularga muhim qarorlar qabul qilish vakolatlarini berishlari kerak.
Tarmoq xavfini baholash - bu resurslarni ulash uchun ichki yoki tashqi zararli yoki noto'g'ri yo'naltirilgan hujumlardan foydalanish usullarining to'liq ro'yxati. Har tomonlama baholash tashkilotga xavflarni aniqlash va ularni xavfsizlik nazorati orqali kamaytirish imkonini beradi. Bu xavflar quyidagilarni o'z ichiga olishi mumkin:
- Tizimlar yoki jarayonlarni yetarlicha tushunmaslik
- Xavf darajasini o'lchash qiyin bo'lgan tizimlar
- Biznes va texnik xavflarga duch keladigan "gibrid" tizimlar
Samarali smetalarni ishlab chiqish xavf doirasini tushunish uchun IT va biznes manfaatdor tomonlari o'rtasida hamkorlikni talab qiladi. Birgalikda ishlash va kengroq xavf manzarasini tushunish uchun jarayon yaratish, yakuniy xavf to'plami kabi muhimdir.
Nolinchi ishonch arxitekturasi (ZTA)tarmoq xavfsizligi paradigmasi bo'lib, u tarmoqdagi ba'zi tashrif buyuruvchilar xavfli va to'liq himoyalanish uchun juda ko'p kirish nuqtalari mavjudligini taxmin qiladi. Shuning uchun, tarmoqning o'zi emas, balki tarmoqdagi aktivlarni samarali himoya qiling. Foydalanuvchi bilan bog'liq bo'lganligi sababli, agent har bir kirish so'rovini ilova, joylashuv, foydalanuvchi, qurilma, vaqt davri, ma'lumotlar sezgirligi va boshqalar kabi kontekstual omillar kombinatsiyasi asosida hisoblangan xavf profili asosida tasdiqlash yoki tasdiqlamaslik to'g'risida qaror qabul qiladi. Nomidan ko'rinib turibdiki, ZTA - bu mahsulot emas, balki arxitektura. Siz uni sotib ololmaysiz, lekin uni tarkibidagi ba'zi texnik elementlar asosida ishlab chiqishingiz mumkin.
Tarmoq xavfsizlik devoriBu yetuk va taniqli xavfsizlik mahsuloti bo'lib, u xostlangan tashkilot ilovalari va ma'lumotlar serverlariga to'g'ridan-to'g'ri kirishni oldini olish uchun mo'ljallangan bir qator xususiyatlarga ega. Tarmoq xavfsizlik devorlari ham ichki tarmoqlar, ham bulut uchun moslashuvchanlikni ta'minlaydi. Bulut uchun bulutga asoslangan takliflar, shuningdek, IaaS provayderlari tomonidan bir xil imkoniyatlarning ayrimlarini amalga oshirish uchun joylashtirilgan usullar mavjud.
Secureweb shlyuziInternet o'tkazish qobiliyatini optimallashtirishdan tortib, foydalanuvchilarni internetdan keladigan zararli hujumlardan himoya qilishgacha rivojlandi. URL filtrlash, antivirus, HTTPS orqali kiriladigan veb-saytlarni shifrlash va tekshirish, ma'lumotlarning buzilishining oldini olish (DLP) va bulutga kirish xavfsizligi agentining (CASB) cheklangan shakllari endi standart xususiyatlarga aylandi.
Masofaviy kirishVPNga tobora kamroq tayanmoqda, lekin tobora ko'proq nolga teng ishonchga ega tarmoqqa kirishga (ZTNA) tayanmoqda, bu foydalanuvchilarga aktivlarga ko'rinmasdan kontekst profillaridan foydalangan holda individual ilovalarga kirish imkonini beradi.
Bosqinchilikning oldini olish tizimlari (IPS)IPS qurilmalarini yamoqlanmagan serverlarga ulab, hujumlarni aniqlash va bloklash orqali yamoqlanmagan zaifliklarga hujum qilinishining oldini olish. IPS imkoniyatlari endi ko'pincha boshqa xavfsizlik mahsulotlariga kiritilgan, ammo hali ham mustaqil mahsulotlar mavjud. Bulutli mahalliy boshqaruv ularni asta-sekin jarayonga olib kirishi bilan IPS yana ko'tarila boshladi.
Tarmoqqa kirishni boshqarishTarmoqdagi barcha kontentga ko'rinishni va siyosatga asoslangan korporativ tarmoq infratuzilmasiga kirishni boshqarishni ta'minlaydi. Siyosat foydalanuvchining roli, autentifikatsiyasi yoki boshqa elementlari asosida kirishni belgilashi mumkin.
DNS tozalash (dezinfektsiyalangan domen nomi tizimi)oxirgi foydalanuvchilarning (shu jumladan, masofaviy ishchilarning) obro'siz saytlarga kirishining oldini olish uchun tashkilotning domen nomlari tizimi sifatida ishlaydigan sotuvchi tomonidan taqdim etiladigan xizmatdir.
DDoS ni kamaytirish (DDoS ni kamaytirish)Tarmoqqa tarqatilgan xizmat ko'rsatishni rad etish hujumlarining halokatli ta'sirini cheklaydi. Mahsulot xavfsizlik devori ichidagi tarmoq resurslarini, tarmoq xavfsizlik devori oldida joylashtirilganlarni va tashkilot tashqarisidagi resurslarni, masalan, Internet xizmati provayderlari yoki kontent yetkazib berish resurslari tarmoqlarini himoya qilish uchun ko'p qatlamli yondashuvni qo'llaydi.
Tarmoq xavfsizligi siyosatini boshqarish (NSPM)Tarmoq xavfsizligini boshqaradigan qoidalarni optimallashtirish uchun tahlil va auditni, shuningdek, o'zgarishlarni boshqarish ish oqimlarini, qoidalarni sinovdan o'tkazishni, muvofiqlikni baholashni va vizualizatsiyani o'z ichiga oladi. NSPM vositasi bir nechta tarmoq yo'llarini qamrab oluvchi barcha qurilmalar va xavfsizlik devoriga kirish qoidalarini ko'rsatish uchun vizual tarmoq xaritasidan foydalanishi mumkin.
Mikrosegmentatsiyabu allaqachon sodir bo'layotgan tarmoq hujumlarining muhim aktivlarga kirish uchun gorizontal ravishda harakatlanishiga to'sqinlik qiladigan usul. Tarmoq xavfsizligi uchun mikroizolyatsiya vositalari uch toifaga bo'linadi:
- Tarmoqqa ulangan aktivlarni himoya qilish uchun tarmoq sathida, ko'pincha dasturiy ta'minot tomonidan belgilangan tarmoqlar bilan birgalikda joylashtirilgan tarmoqqa asoslangan vositalar.
- Gipervizorga asoslangan vositalar gipervizorlar o'rtasida harakatlanuvchi noaniq tarmoq trafikining ko'rinishini yaxshilash uchun differentsial segmentlarning ibtidoiy shakllaridir.
- Tarmoqning qolgan qismidan ajratmoqchi bo'lgan xostlarga agentlarni o'rnatadigan xost agentiga asoslangan vositalar; Xost agent yechimi bulutli ish yuklamalari, gipervizor ish yuklamalari va jismoniy serverlar uchun bir xil darajada yaxshi ishlaydi.
Xavfsiz kirish xizmati chekkasi (SASE)SWG, SD-WAN va ZTNA kabi keng qamrovli tarmoq xavfsizligi imkoniyatlarini, shuningdek, tashkilotlarning xavfsiz kirish ehtiyojlarini qo'llab-quvvatlash uchun keng qamrovli WAN imkoniyatlarini birlashtirgan yangi paydo bo'layotgan tizimdir. SASE tizimdan ko'ra ko'proq kontseptsiya bo'lib, tarmoqlar bo'ylab kengaytiriladigan, moslashuvchan va kam kechikishli tarzda funksionallikni ta'minlaydigan yagona xavfsizlik xizmati modelini taqdim etishga qaratilgan.
Tarmoqni aniqlash va javob berish (NDR)Tarmoqning normal ishlashini qayd etish uchun kiruvchi va chiquvchi trafik hamda trafik jurnallarini doimiy ravishda tahlil qiladi, shunda anomaliyalarni aniqlash va tashkilotlarga xabar berish mumkin. Ushbu vositalar mashinani o'rganish (ML), evristika, tahlil va qoidalarga asoslangan aniqlashni birlashtiradi.
DNS xavfsizlik kengaytmalariDNS protokoliga qo'shimchalar bo'lib, DNS javoblarini tekshirish uchun mo'ljallangan. DNSSEC ning xavfsizlik afzalliklari protsessor talab qiladigan jarayon bo'lgan autentifikatsiyalangan DNS ma'lumotlarini raqamli imzolashni talab qiladi.
Xizmat sifatida xavfsizlik devori (FWaaS)bulutga asoslangan SWGS bilan chambarchas bog'liq bo'lgan yangi texnologiya. Farqi arxitekturada bo'lib, unda FWaaS tarmoq chetidagi so'nggi nuqtalar va qurilmalar o'rtasidagi VPN ulanishlari, shuningdek, bulutdagi xavfsizlik steki orqali ishlaydi. Shuningdek, u oxirgi foydalanuvchilarni VPN tunnellari orqali mahalliy xizmatlarga ulashi mumkin. FWaaS hozirda SWGSga qaraganda ancha kam uchraydi.
Nashr vaqti: 2022-yil 23-mart
