Dalali wa Pakiti za MtandaoVifaa hushughulikia trafiki ya mtandao ili vifaa vingine vya ufuatiliaji, kama vile vilivyojitolea kwa ufuatiliaji wa utendaji wa Mtandao na ufuatiliaji unaohusiana na usalama, viweze kufanya kazi kwa ufanisi zaidi. Vipengele vinajumuisha kuchuja pakiti ili kutambua viwango vya hatari, mizigo ya pakiti, na uingizaji wa muhuri wa muda unaotegemea vifaa.
Mbunifu wa Usalama wa Mtandaoinarejelea seti ya majukumu yanayohusiana na usanifu wa usalama wa wingu, usanifu wa usalama wa mtandao, na usanifu wa usalama wa data. Kulingana na ukubwa wa shirika, kunaweza kuwa na mwanachama mmoja anayewajibika kwa kila kikoa. Vinginevyo, shirika linaweza kuchagua msimamizi. Vyovyote vile, mashirika yanahitaji kufafanua ni nani anayewajibika na kuyawezesha kufanya maamuzi muhimu ya dhamira.
Tathmini ya Hatari ya Mtandao ni orodha kamili ya njia ambazo mashambulizi ya ndani au ya nje yenye nia mbaya au yaliyoelekezwa vibaya yanaweza kutumika kuunganisha rasilimali. Tathmini kamili huruhusu shirika kufafanua hatari na kuzipunguza kupitia udhibiti wa usalama. Hatari hizi zinaweza kujumuisha:
- Uelewa mdogo wa mifumo au michakato
- Mifumo ambayo ni vigumu kupima viwango vya hatari
- Mifumo ya "mseto" inayokabiliwa na hatari za kibiashara na kiufundi
Kutengeneza makadirio yenye ufanisi kunahitaji ushirikiano kati ya TEHAMA na wadau wa biashara ili kuelewa wigo wa hatari. Kufanya kazi pamoja na kuunda mchakato wa kuelewa picha pana ya hatari ni muhimu kama vile seti ya mwisho ya hatari.
Usanifu wa Zero Trust (ZTA)ni mfumo wa usalama wa mtandao unaodhani kwamba baadhi ya wageni kwenye mtandao ni hatari na kwamba kuna sehemu nyingi za ufikiaji ambazo haziwezi kulindwa kikamilifu. Kwa hivyo, linda vyema mali kwenye mtandao badala ya mtandao wenyewe. Kwa kuwa unahusishwa na mtumiaji, wakala huamua kama ataidhinisha kila ombi la ufikiaji kulingana na wasifu wa hatari uliohesabiwa kulingana na mchanganyiko wa mambo ya muktadha kama vile programu, eneo, mtumiaji, kifaa, kipindi cha muda, unyeti wa data, na kadhalika. Kama jina linavyoashiria, ZTA ni usanifu, si bidhaa. Huwezi kuinunua, lakini unaweza kuiendeleza kulingana na baadhi ya vipengele vya kiufundi vilivyomo.
Ngome ya Mtandaoni bidhaa ya usalama iliyokomaa na inayojulikana yenye mfululizo wa vipengele vilivyoundwa kuzuia ufikiaji wa moja kwa moja kwa programu za shirika zilizohifadhiwa na seva za data. Ngome za mtandao hutoa unyumbufu kwa mitandao ya ndani na wingu. Kwa wingu, kuna matoleo yanayozingatia wingu, pamoja na mbinu zinazotumiwa na watoa huduma wa IaaS kutekeleza baadhi ya uwezo sawa.
Lango la Usalamazimebadilika kutoka kuboresha kipimo data cha intaneti hadi kuwalinda watumiaji kutokana na mashambulizi mabaya kutoka kwa Intaneti. Uchujaji wa URL, kinga-virusi, usimbaji fiche na ukaguzi wa tovuti zinazofikiwa kupitia HTTPS, uzuiaji wa uvujaji wa data (DLP), na aina chache za wakala wa usalama wa ufikiaji wa wingu (CASB) sasa ni vipengele vya kawaida.
Ufikiaji wa Mbalihutegemea kidogo zaidi VPN, lakini zaidi na zaidi kwenye ufikiaji wa mtandao usioaminika (ZTNA), ambayo huwawezesha watumiaji kufikia programu za kibinafsi kwa kutumia wasifu wa muktadha bila kuonekana na vipengee.
Mifumo ya Kuzuia Uvamizi (IPS)kuzuia udhaifu ambao haujabanwa kushambuliwa kwa kuunganisha vifaa vya IPS kwenye seva ambazo hazijabanwa ili kugundua na kuzuia mashambulizi. Uwezo wa IPS sasa mara nyingi hujumuishwa katika bidhaa zingine za usalama, lakini bado kuna bidhaa zinazojitegemea. IPS inaanza kuinuka tena kadri udhibiti asilia wa wingu unavyowaingiza polepole katika mchakato.
Udhibiti wa Ufikiaji wa Mtandaohutoa mwonekano wa maudhui yote kwenye Mtandao na udhibiti wa ufikiaji wa miundombinu ya Mtandao wa kampuni inayotegemea sera. Sera zinaweza kufafanua ufikiaji kulingana na jukumu la mtumiaji, uthibitishaji, au vipengele vingine.
Usafishaji wa DNS (Mfumo wa Jina la Kikoa Lililosafishwa)ni huduma inayotolewa na muuzaji ambayo inafanya kazi kama Mfumo wa Jina la Kikoa cha shirika ili kuzuia watumiaji wa mwisho (ikiwa ni pamoja na wafanyakazi wa mbali) kufikia tovuti zisizo na sifa nzuri.
Upunguzaji wa DDoS (Upunguzaji wa DDoS)Hupunguza athari mbaya za mashambulizi ya kunyimwa huduma kwa mtandao. Bidhaa hii inachukua mbinu ya tabaka nyingi ili kulinda rasilimali za mtandao ndani ya ngome, zile zilizowekwa mbele ya ngome ya mtandao, na zile zilizo nje ya shirika, kama vile mitandao ya rasilimali kutoka kwa watoa huduma za intaneti au uwasilishaji wa maudhui.
Usimamizi wa Sera ya Usalama wa Mtandao (NSPM)Inahusisha uchambuzi na ukaguzi ili kuboresha sheria zinazosimamia Usalama wa Mtandao, pamoja na mtiririko wa kazi wa usimamizi wa mabadiliko, upimaji wa sheria, tathmini ya kufuata sheria, na taswira. Zana ya NSPM inaweza kutumia ramani ya mtandao inayoonekana kuonyesha vifaa vyote na sheria za ufikiaji wa ngome zinazofunika njia nyingi za mtandao.
Ugawaji mdogoni mbinu inayozuia mashambulizi ya mtandao yanayotokea tayari kuhama mlalo ili kufikia mali muhimu. Zana za kutengwa kwa ajili ya usalama wa mtandao hugawanywa katika makundi matatu:
- Zana zinazotegemea mtandao zinazotumika kwenye safu ya mtandao, mara nyingi pamoja na mitandao iliyoainishwa na programu, ili kulinda mali zilizounganishwa na mtandao.
- Zana zinazotegemea hypervisor ni aina za awali za sehemu tofauti ili kuboresha mwonekano wa trafiki isiyoonekana ya mtandao inayosonga kati ya hypervisor.
- Zana zinazotegemea wakala mwenyeji ambazo husakinisha wakala kwenye wakala mwenyeji wanazotaka kutenganisha kutoka kwa mtandao mwingine; Suluhisho la wakala mwenyeji hufanya kazi vizuri vile vile kwa mzigo wa kazi wa wingu, mzigo wa kazi wa hypervisor, na seva halisi.
Ukingo wa Huduma Salama ya Ufikiaji (SASE)ni mfumo unaoibuka unaochanganya uwezo kamili wa usalama wa mtandao, kama vile SWG, SD-WAN na ZTNA, pamoja na uwezo kamili wa WAN ili kusaidia mahitaji ya Ufikiaji Salama wa mashirika. Zaidi ya dhana kuliko mfumo, SASE inalenga kutoa mfumo wa huduma ya usalama uliounganishwa ambao hutoa utendaji katika mitandao kwa njia inayoweza kupanuliwa, kubadilika, na ya kuchelewa kwa chini.
Ugunduzi na Mwitikio wa Mtandao (NDR)huchanganua trafiki inayoingia na inayotoka na kumbukumbu za trafiki ili kurekodi tabia ya kawaida ya Mtandao, ili kasoro ziweze kutambuliwa na kuarifiwa kwa mashirika. Zana hizi zinachanganya kujifunza kwa mashine (ML), heuristics, uchambuzi, na ugunduzi unaotegemea sheria.
Viendelezi vya Usalama vya DNSni nyongeza kwenye itifaki ya DNS na zimeundwa kuthibitisha majibu ya DNS. Faida za usalama za DNSSEC zinahitaji utiaji saini wa kidijitali wa data iliyothibitishwa ya DNS, mchakato unaotumia kichakataji kwa wingi.
Firewall kama Huduma (FWaaS)ni teknolojia mpya inayohusiana kwa karibu na SWGS inayotegemea wingu. Tofauti iko katika usanifu, ambapo FWaaS hupitia miunganisho ya VPN kati ya sehemu za mwisho na vifaa kwenye ukingo wa mtandao, pamoja na safu ya usalama kwenye wingu. Inaweza pia kuunganisha watumiaji wa mwisho na huduma za ndani kupitia handaki za VPN. FWaaS kwa sasa hazipatikani sana kuliko SWGS.
Muda wa chapisho: Machi-23-2022
