Желілік пакет брокеріҚұрылғылар желілік трафикті өңдейді, осылайша желі өнімділігін бақылауға және қауіпсіздікке қатысты мониторингке арналған басқа бақылау құрылғылары тиімдірек жұмыс істей алады. Функцияларға қауіп деңгейлерін, пакет жүктемелерін және аппараттық құралдарға негізделген уақыт белгісін енгізуді анықтау үшін пакеттерді сүзу кіреді.
Желілік қауіпсіздік сәулетшісібұлттық қауіпсіздік архитектурасына, желілік қауіпсіздік архитектурасына және деректер қауіпсіздігі архитектурасына қатысты міндеттер жиынтығын білдіреді. Ұйымның көлеміне байланысты әр домен үшін бір мүше жауапты болуы мүмкін. Немесе ұйым жетекшіні таңдай алады. Қалай болғанда да, ұйымдар кімнің жауапты екенін анықтап, оларға маңызды шешімдер қабылдауға мүмкіндік беруі керек.
Желілік тәуекелдерді бағалау - бұл ішкі немесе сыртқы зиянды немесе бұрыс бағытталған шабуылдарды ресурстарды байланыстыру үшін пайдалану жолдарының толық тізімі. Кешенді бағалау ұйымға тәуекелдерді анықтауға және оларды қауіпсіздікті бақылау арқылы азайтуға мүмкіндік береді. Бұл тәуекелдерге мыналар кіруі мүмкін:
- Жүйелерді немесе процестерді жеткіліксіз түсіну
- Тәуекел деңгейін өлшеу қиын жүйелер
- бизнес және техникалық тәуекелдерге тап болатын «гибридті» жүйелер
Тиімді бағалауларды әзірлеу тәуекел ауқымын түсіну үшін IT және бизнес мүдделі тараптарының ынтымақтастығын талап етеді. Бірлесіп жұмыс істеу және кең ауқымды тәуекел көрінісін түсіну үшін процесс құру соңғы тәуекел жиынтығы сияқты маңызды.
Нөлдік сенім архитектурасы (ZTA)желідегі кейбір келушілер қауіпті және толық қорғалу үшін тым көп кіру нүктелері бар деп есептейтін желілік қауіпсіздік парадигмасы. Сондықтан, желінің өзін емес, желідегі активтерді тиімді қорғаңыз. Ол пайдаланушымен байланысты болғандықтан, агент әрбір кіру сұрауын қолданба, орналасқан жер, пайдаланушы, құрылғы, уақыт кезеңі, деректердің сезімталдығы және т.б. сияқты контекстік факторлардың тіркесіміне негізделген тәуекел профиліне негіздеп бекіту туралы шешім қабылдайды. Атауынан көрініп тұрғандай, ZTA - өнім емес, архитектура. Сіз оны сатып ала алмайсыз, бірақ оны құрамындағы кейбір техникалық элементтерге сүйене отырып дамыта аласыз.
Желілік брандмауэр- орналастырылған ұйым қосымшалары мен деректер серверлеріне тікелей кіруді болдырмауға арналған бірқатар мүмкіндіктері бар жетілген және танымал қауіпсіздік өнімі. Желілік брандмауэрлер ішкі желілер мен бұлт үшін икемділікті қамтамасыз етеді. Бұлт үшін бұлтқа бағытталған ұсыныстар, сондай-ақ IaaS провайдерлері бірдей мүмкіндіктердің кейбірін іске асыру үшін орналастыратын әдістер бар.
Secureweb шлюзіИнтернет өткізу қабілетін оңтайландырудан бастап, пайдаланушыларды интернеттен келетін зиянды шабуылдардан қорғауға дейін дамыды. URL сүзгілеу, антивирус, HTTPS арқылы кіретін веб-сайттарды шифрлау және тексеру, деректердің бұзылуының алдын алу (DLP) және бұлттық кіру қауіпсіздігі агентінің (CASB) шектеулі түрлері енді стандартты мүмкіндіктер болып табылады.
Қашықтан кіруVPN-ге азырақ сүйенеді, бірақ пайдаланушыларға активтерге көрінбей контекстік профильдерді пайдаланып жеке қолданбаларға кіруге мүмкіндік беретін нөлдік сенімсіз желіге кіруге (ZTNA) көбірек сүйенеді.
Басып кірудің алдын алу жүйелері (IPS)IPS құрылғыларын шабуылдарды анықтау және бұғаттау үшін патчталмаған серверлерге қосу арқылы патчталмаған осалдықтардың шабуылына жол бермеңіз. IPS мүмкіндіктері қазір басқа қауіпсіздік өнімдеріне жиі қосылады, бірақ әлі де жеке өнімдер бар. Бұлтты жергілікті басқару оларды процеске баяу енгізген сайын IPS қайтадан көтеріле бастады.
Желіге кіруді басқаруЖелідегі барлық мазмұнның көрінуін және саясатқа негізделген корпоративтік желі инфрақұрылымына кіруді басқаруды қамтамасыз етеді. Саясаттар пайдаланушының рөліне, аутентификациясына немесе басқа элементтеріне негізделіп кіруді анықтай алады.
DNS тазалау (дезинфекцияланған домендік атау жүйесі)- соңғы пайдаланушылардың (қашықтан жұмыс істейтін қызметкерлерді қоса алғанда) беделсіз сайттарға кіруіне жол бермеу үшін ұйымның домендік атау жүйесі ретінде жұмыс істейтін жеткізуші ұсынатын қызмет.
DDoS әсерін азайту (DDoS әсерін азайту)таратылған қызмет көрсетуден бас тарту шабуылдарының желіге зиянды әсерін шектейді. Өнім брандмауэр ішіндегі, желілік брандмауэрдің алдында орналастырылған және ұйымнан тыс желілік ресурстарды, мысалы, интернет-провайдерлердің немесе мазмұнды жеткізудің ресурстар желілерін қорғау үшін көп деңгейлі тәсілді қолданады.
Желілік қауіпсіздік саясатын басқару (NSPM)желілік қауіпсіздікті реттейтін ережелерді оңтайландыру үшін талдау мен аудитті, сондай-ақ өзгерістерді басқару жұмыс процестерін, ережелерді тестілеуді, сәйкестікті бағалауды және визуализацияны қамтиды. NSPM құралы бірнеше желілік жолдарды қамтитын барлық құрылғылар мен брандмауэрге кіру ережелерін көрсету үшін визуалды желі картасын пайдалана алады.
Микросегментациябұл қазірдің өзінде орын алып жатқан желілік шабуылдардың маңызды активтерге қол жеткізу үшін көлденең жылжуына жол бермейтін әдіс. Желі қауіпсіздігіне арналған микроизоляция құралдары үш санатқа бөлінеді:
- Желіге қосылған активтерді қорғау үшін желі деңгейінде, көбінесе бағдарламалық жасақтамамен анықталған желілермен бірге орналастырылатын желілік құралдар.
- Гипервизорға негізделген құралдар гипервизорлар арасында қозғалатын мөлдір емес желілік трафиктің көрінуін жақсартуға арналған дифференциалды сегменттердің қарапайым түрлері болып табылады.
- Желінің қалған бөлігінен оқшаулағысы келетін хосттарға агенттерді орнататын хост агентіне негізделген құралдар; Хост агентінің шешімі бұлттық жұмыс жүктемелері, гипервизор жұмыс жүктемелері және физикалық серверлер үшін бірдей жақсы жұмыс істейді.
Қауіпсіз қатынау қызметі шеті (SASE)SWG, SD-WAN және ZTNA сияқты кешенді желілік қауіпсіздік мүмкіндіктерін, сондай-ақ ұйымдардың қауіпсіз қатынау қажеттіліктерін қолдау үшін кешенді WAN мүмкіндіктерін біріктіретін жаңадан пайда болып келе жатқан құрылым. Құрылымнан гөрі тұжырымдама ретінде SASE желілерде функционалдылықты масштабталатын, икемді және кідіріссіз түрде қамтамасыз ететін бірыңғай қауіпсіздік қызметі моделін ұсынуға бағытталған.
Желіні анықтау және жауап беру (ЖЖА)Желінің қалыпты жұмысын тіркеу үшін кіріс және шығыс трафикті және трафик журналдарын үздіксіз талдайды, осылайша ауытқуларды анықтауға және ұйымдарға хабарлауға болады. Бұл құралдар машиналық оқытуды (МО), эвристиканы, талдауды және ережеге негізделген анықтауды біріктіреді.
DNS қауіпсіздік кеңейтімдеріDNS хаттамасына қосымшалар болып табылады және DNS жауаптарын тексеруге арналған. DNSSEC қауіпсіздік артықшылықтары аутентификацияланған DNS деректеріне сандық қол қоюды талап етеді, бұл процессорды көп қажет ететін процесс.
Қызмет ретіндегі брандмауэр (FWaaS)бұлтқа негізделген SWGS-пен тығыз байланысты жаңа технология. Айырмашылығы архитектурасында, мұнда FWaaS желінің шетіндегі соңғы нүктелер мен құрылғылар арасындағы VPN қосылымдары, сондай-ақ бұлттағы қауіпсіздік стегі арқылы жұмыс істейді. Ол сондай-ақ соңғы пайдаланушыларды VPN туннельдері арқылы жергілікті қызметтерге қоса алады. FWaaS қазіргі уақытта SWGS-ке қарағанда әлдеқайда аз кездеседі.
Жарияланған уақыты: 2022 жылғы 23 наурыз
