Желілік пакеттік брокерҚұрылғылар желілік трафикті өңдеу Желілік бақылау құрылғыларын, мысалы, желілік өнімділікке және қауіпсіздікке қатысты бақылауға арналған басқа құрылғылар тиімді жұмыс істей алады. Мүмкіндіктерде тәуекелдерді, пакеттік жүктемелер және аппараттық файлдарды анықтау үшін пакетті сүзу кіреді.
Желілік қауіпсіздік сәулетшісіБұлтты қауіпсіздік архитектурасына, желілік қауіпсіздік архитектурасына және деректерді қорғау архитектурасына қатысты міндеттер жиынтығын білдіреді. Ұйымның көлеміне байланысты әр домен үшін жауапты бір мүше болуы мүмкін. Сонымен қатар, ұйым супервайзерді таңдай алады. Қалай болғанда да, ұйымдар кімнің жауапты екенін және оларды миссияға қатысты шешімдер қабылдауға мүмкіндік беруі керек.
Желілік тәуекелдерді бағалау - ресурстарды қосу үшін ішкі немесе сыртқы зиянды немесе бұрмаланбаған шабуылдарды қолдануға болатын жолдардың толық тізімі. Кешенді бағалау ұйымға тәуекелдерді анықтауға және оларды қауіпсіздікті басқару арқылы азайтуға мүмкіндік береді. Бұл тәуекелдерге мыналар кіруі мүмкін:
- жүйелер немесе процестер туралы жеткіліксіз түсінік
- тәуекел деңгейлерін өлшеу қиын жүйелер
- «Гибридті» жүйелер Бизнес және техникалық қауіптер
Тиімді бағалауларды әзірлеу тәуекелдің көлемін түсіну үшін IT және бизнес мүдделі тараптар арасындағы ынтымақтастық қажет. Бірлесіп жұмыс жасау және көптеген қауіп-қатерді түсіну үшін процесті құру түпкілікті тәуекел жиынтығы сияқты маңызды.
Нөлдік сенім архитектурасы (ZTA)Желілік қауіпсіздік парадигмасы - бұл желінің кейбір келушілері қауіпті және толықтай қорғау пункттері тым көп болуы мүмкін. Сондықтан, желінің өзінен гөрі, активтерді желідегі тиімді түрде қорғаңыз. Пайдаланушымен байланысты болғандықтан, Агент бағдарлама, орналасқан жер, пайдаланушы, уақыт кезеңі, мәліметтер сезімталдығы сияқты контекстік факторлар жиынтығына байланысты есептелген, әрбір кіру сұранысын мақұлдау туралы шешім қабылдайды. Атауы айтылғандай, zta - бұл өнім емес, сәулет. Сіз оны сатып ала алмайсыз, бірақ сіз оны құрамында кейбір техникалық элементтердің негізінде жасай аласыз.
Желілік брандмауэрОрналасқан жердегі ұйымдар мен деректер серверлеріне тікелей қол жеткізуді болдырмауға арналған бірнеше мүмкіндіктері бар жетілген және белгілі қауіпсіздік өнімі. Желілік брандмауэрлер ішкі желілерге де, бұлтқа да икемділік береді. Бұлт үшін бұлт-центрлік ұсыныстар, сондай-ақ Иса провайдерлерінің кейбір мүмкіндіктерін іске асыру үшін қолданатын әдістер бар.
SecureWeb шлюзіИнтернет-өткізу қабілетін Интернетті Интернеттен зиянды шабуылдардан қорғау үшін Интернет-өткізу қабілетін оңтайландырудан өтті. URL мекен-жайы, антивирустық, антивирустық, шифрлау және веб-сайттарды тексеру, деректерді бұзудың алдын алу (DLP), бұлтқа кірудің алдын алу және шектеулі нысандардың шектеулі түрлері (CASB) қазір стандартты мүмкіндіктер болып табылады.
Қашықтан қол жеткізуVPN-ге аз және аз, бірақ нөлдік сенімді желіге (ZTNA) -дан аз, ал сіз пайдаланушыларға контекстік профильдерді қолдануға мүмкіндік берместен жеке қосымшаларға қол жеткізуге мүмкіндік береді.
Интрузияның алдын-алу жүйелері (IPS)Шабуылдарды табу және бұғаттау үшін IPS құрылғыларын араластырылмаған серверлерге жалғауға кедергісіз осалдықтардың алдын алыңыз. IPS мүмкіндіктері қазір көбінесе басқа қауіпсіздік өнімдеріне қосылады, бірақ әлі де оқшау өнімдер бар. IPS қайта көтеріле бастайды
Желілік қатынасты басқаруЖелідегі барлық мазмұнға көріну және саясатқа негізделген корпоративті желілік инфрақұрылымға қол жеткізуді қамтамасыз етеді. Саясаттар пайдаланушының рөліне, аутентификацияға немесе басқа элементтерге негізделген қатынасты анықтай алады.
DNS тазарту (тазартылған домендік атау жүйесі)Бұл Ұйымның домендік атаулары жүйесі ретінде жұмыс істейтін қызмет көрсету қызметі, ол түпкілікті пайдаланушылардың (қашықтағы жұмысшыларды қоса алғанда, қашықтағы жұмысшыларды) істен шығуы мүмкін емес сайттарға кіру үшін жұмыс істейді.
DDoSmitiation (DDoS)Желідегі қызмет шабуылдарын таратудың деструктивті әсерін шектейді. Өнім желі ресурстарын, желілік брандмауэрдің алдындағы желілік ресурстарды және ұйымнан тыс жерлерде, мысалы, Интернет-провайдерлердегі ресурстар желілері сияқты желілік ресурстарды қорғауға көп қабатты тәсіл қолданады.
Желілік қауіпсіздік саясатын басқару (NSPM)Желілік қауіпсіздікті, сондай-ақ басқаруды басқаруды, сондай-ақ басқаруды басқаруды, сондай-ақ басқаруды өзгертуді және тексеруді қамтиды. NSPM құралы бірнеше желілік жолдарды қамтитын барлық құрылғылар мен брандмауэрге кіру ережелерін көрсету үшін визуалды желі картасын қолдана алады.
МикроситацияБұл табиғи активтерге қол жеткізу үшін көлденеңінен алға жылжудың алдын алатын әдіс. Желілік қауіпсіздіктің микроезолюция құралдары үш санатқа бөлінеді:
- † Желілік қабатта орналастырылған желілік қабаттарда, көбінесе желіге қосылған активтерді қорғау үшін бағдарламалық жасақтамамен анықталған желілермен бірге орналастырылады.
- гипервизорға негізделген құралдар гипервизаторлардың арасында мөлдір желілік трафиктің көрінуін жақсарту үшін дифференциалды сегменттердің қарапайым формалары болып табылады.
- хост-хост-агентке негізделген құралдарды қопсытқыштарға орнататын қондырғылар, олар қопсытылғысы келеді, олар қостардан басқа желілерден оқшауланған; Хост агентінің шешімі бұлтты жұмыс жүктемелері үшін бірдей жақсы жұмыс істейді, гипервизордың жұмыс жүктемесі және физикалық серверлер.
Қауіпсіз қатынас қызметі Edge (SASE)Бұл SWG, SD-WAN және ZTNA, сондай-ақ желінің жан-жақты қауіпсіздік мүмкіндіктерін, сондай-ақ ұйымдардың қауіпсіздігіне қолдау көрсетудің кешенді мүмкіндіктерін біріктіретін дамып келе жатқан негіз болып табылады. Жұлдызға қарағанда ұғымның көп бөлігі, SASE SASE Security Service моделін, бұл желілерде функционалды, икемді, икемді және төмендетілген тәртіпте жұмыс істейді.
Желіні анықтау және жауап (NDR)Қалыпты желілік мінез-құлықты жазу үшін кіріс және шығыс журналдар мен қозғалыс бөренелерін үнемі талдайды, сондықтан аномалияларды анықтауға және ескеруге болады. Бұл құралдар машинаны оқытуды (ML), эвристика, талдау және ережелерге негізделген анықтайды.
DNS қауіпсіздік ұзартылуыDNS протоколына қондырмалар бар және DNS жауаптарын тексеруге арналған. DNSSEC қауіпсіздік артықшылықтары аутентификацияланған DNS деректеріне, процессорды қажет ететін процеске сандық қол қоюды талап етеді.
Брандмауэр қызмет ретінде (FWAAS)Бұл бұлтқа негізделген SWGS-пен тығыз байланысты жаңа технология. Айырмашылық архитектурада, мұнда FWAAS желінің шетіндегі соңғы нүктелер мен құрылғылар арасындағы VPN қосылымдары арқылы, сондай-ақ бұлтта қауіпсіздік дестесі арқылы жұмыс істейді. Ол сонымен қатар соңғы пайдаланушыларды VPN туннельдері арқылы жергілікті қызметтерге қосуға болады. Fwaas қазіргі уақытта SWG-ге қарағанда әлдеқайда көп емес.
POST TIME: MAR-23-2022
