Dalali wa pakiti ya mtandaoVifaa hushughulikia trafiki ya mtandao ili vifaa vingine vya ufuatiliaji, kama vile vilivyojitolea kwa ufuatiliaji wa utendaji wa mtandao na ufuatiliaji unaohusiana na usalama, uweze kufanya kazi kwa ufanisi zaidi. Vipengele ni pamoja na kuchuja pakiti ili kubaini viwango vya hatari, mizigo ya pakiti, na kuingizwa kwa vifaa vya wakati wa vifaa.
Mbunifu wa usalama wa mtandaoInahusu seti ya majukumu yanayohusiana na usanifu wa usalama wa wingu, usanifu wa usalama wa mtandao, na usanifu wa usalama wa data. Kulingana na saizi ya shirika, kunaweza kuwa na mwanachama mmoja anayehusika na kila kikoa. Vinginevyo, shirika linaweza kuchagua msimamizi. Kwa njia yoyote, mashirika yanahitaji kufafanua ni nani anayewajibika na kuwawezesha kufanya maamuzi muhimu ya misheni.
Tathmini ya hatari ya mtandao ni orodha kamili ya njia ambazo mashambulizi mabaya ya ndani au ya nje au yaliyopotoka yanaweza kutumika kuunganisha rasilimali. Tathmini kamili inaruhusu shirika kufafanua hatari na kuzipunguza kupitia udhibiti wa usalama. Hatari hizi zinaweza kujumuisha:
- Uelewa wa kutosha wa mifumo au michakato
- Mifumo ambayo ni ngumu kupima viwango vya hatari
- Mifumo ya "mseto" inayokabili biashara na hatari za kiufundi
Kuendeleza makadirio madhubuti inahitaji kushirikiana kati ya IT na wadau wa biashara kuelewa wigo wa hatari. Kufanya kazi pamoja na kuunda mchakato wa kuelewa picha pana ya hatari ni muhimu tu kama seti ya hatari ya mwisho.
Usanifu wa Zero Trust (ZTA)ni dhana ya usalama wa mtandao ambayo inadhani kuwa wageni wengine kwenye mtandao ni hatari na kwamba kuna sehemu nyingi za ufikiaji zinalindwa kikamilifu. Kwa hivyo, linda kwa ufanisi mali kwenye mtandao badala ya mtandao yenyewe. Kama inavyohusishwa na mtumiaji, wakala anaamua ikiwa ni kupitisha kila ombi la ufikiaji kulingana na wasifu wa hatari uliohesabiwa kulingana na mchanganyiko wa mambo ya muktadha kama vile programu, eneo, mtumiaji, kifaa, kipindi cha wakati, unyeti wa data, na kadhalika. Kama jina linamaanisha, ZTA ni usanifu, sio bidhaa. Hauwezi kuinunua, lakini unaweza kuiendeleza kulingana na mambo kadhaa ya kiufundi ambayo yana.
Firewall ya mtandaoni bidhaa iliyokomaa na inayojulikana ya usalama na safu ya huduma iliyoundwa ili kuzuia ufikiaji wa moja kwa moja kwa matumizi ya shirika na seva za data. Firewalls za mtandao hutoa kubadilika kwa mitandao yote ya ndani na wingu. Kwa wingu, kuna matoleo ya wingu-wingu, na njia zilizopelekwa na watoa huduma wa IaaS kutekeleza uwezo sawa.
SalamaWeb Gatewaywameibuka kutoka kwa kuongeza upelekaji wa mtandao hadi kulinda watumiaji kutokana na shambulio mbaya kutoka kwa mtandao. Kuchuja URL, anti-virusi, utengamano na ukaguzi wa tovuti zilizopatikana juu ya HTTPS, Kuzuia Uvunjaji wa Takwimu (DLP), na aina ndogo za Wakala wa Usalama wa Wingu (CASB) sasa ni sifa za kawaida.
Ufikiaji wa mbalihutegemea kidogo na kidogo kwenye VPN, lakini zaidi na zaidi juu ya ufikiaji wa mtandao wa sifuri (ZTNA), ambayo inawezesha watumiaji kupata programu za kibinafsi kwa kutumia maelezo mafupi bila kuonekana kwa mali.
Mifumo ya Kuzuia Kuingilia (IPS)Zuia udhaifu usio na malipo kutoka kwa kushambuliwa kwa kuunganisha vifaa vya IPS na seva ambazo hazijapigwa ili kugundua na kuzuia mashambulio. Uwezo wa IPS sasa mara nyingi hujumuishwa katika bidhaa zingine za usalama, lakini bado kuna bidhaa za kusimama pekee. IPs zinaanza kuongezeka tena kama udhibiti wa asili wa wingu unawaleta polepole kwenye mchakato.
Udhibiti wa ufikiaji wa mtandaoInatoa mwonekano wa yaliyomo kwenye mtandao na udhibiti wa upatikanaji wa miundombinu ya mtandao wa kampuni inayotokana na sera. Sera zinaweza kufafanua ufikiaji kulingana na jukumu la mtumiaji, uthibitishaji, au vitu vingine.
Utakaso wa DNS (mfumo wa jina la kikoa))ni huduma inayotolewa na muuzaji ambayo inafanya kazi kama mfumo wa jina la kikoa ili kuzuia watumiaji wa mwisho (pamoja na wafanyikazi wa mbali) kupata tovuti zisizoweza kutengwa.
DDosmitigation (DDOS Kupunguza)hupunguza athari za uharibifu za kunyimwa kwa mashambulio ya huduma kwenye mtandao. Bidhaa hiyo inachukua njia ya safu nyingi ya kulinda rasilimali za mtandao ndani ya firewall, zile zilizopelekwa mbele ya firewall ya mtandao, na wale walio nje ya shirika, kama mitandao ya rasilimali kutoka kwa watoa huduma za mtandao au utoaji wa yaliyomo.
Usimamizi wa Sera ya Usalama wa Mtandao (NSPM)inajumuisha uchambuzi na ukaguzi ili kuongeza sheria zinazosimamia usalama wa mtandao, na vile vile mabadiliko ya kazi ya usimamizi, upimaji wa sheria, tathmini ya kufuata, na taswira. Chombo cha NSPM kinaweza kutumia ramani ya mtandao wa kuona kuonyesha vifaa vyote na sheria za ufikiaji wa moto ambazo zinashughulikia njia nyingi za mtandao.
Microsegnationni mbinu ambayo inazuia mashambulio ya mtandao tayari kutoka kwa kusonga mbele kupata mali muhimu. Vyombo vya microisolation kwa usalama wa mtandao huanguka katika vikundi vitatu:
- Vyombo vya msingi wa mtandao vilivyopelekwa kwenye safu ya mtandao, mara nyingi kwa kushirikiana na mitandao iliyofafanuliwa na programu, kulinda mali zilizounganishwa na mtandao.
- Vyombo vya msingi wa Hypervisor ni aina za zamani za sehemu tofauti ili kuboresha mwonekano wa trafiki ya mtandao wa opaque kusonga kati ya hypervisors.
- Vyombo vya msingi wa wakala ambavyo vinasanikisha mawakala kwenye majeshi wanayotaka kujitenga kutoka kwa mtandao wote; Suluhisho la wakala wa mwenyeji hufanya kazi sawa kwa mzigo wa wingu, mzigo wa kazi wa hypervisor, na seva za mwili.
Salama ya Huduma ya Upataji (SASE)ni mfumo unaoibuka ambao unachanganya uwezo kamili wa usalama wa mtandao, kama vile SWG, SD-WAN na ZTNA, pamoja na uwezo kamili wa WAN kusaidia mahitaji salama ya mashirika. Zaidi ya wazo kuliko mfumo, SASE inakusudia kutoa mfano wa huduma ya usalama ambayo hutoa utendaji katika mitandao kwa njia mbaya, rahisi, na ya chini.
Ugunduzi wa mtandao na majibu (NDR)Kuendelea kuchambua kwa njia ya trafiki na trafiki za trafiki na trafiki kurekodi tabia ya kawaida ya mtandao, kwa hivyo anomalies inaweza kutambuliwa na kuarifiwa kwa mashirika. Vyombo hivi vinachanganya kujifunza kwa mashine (ML), heuristics, uchambuzi, na ugunduzi wa msingi wa sheria.
Upanuzi wa Usalama wa DNSni nyongeza kwenye itifaki ya DNS na imeundwa ili kudhibiti majibu ya DNS. Faida za usalama za DNSSEC zinahitaji kusainiwa kwa dijiti ya data ya DNS iliyothibitishwa, mchakato wa processor.
Firewall kama huduma (FWAAS)ni teknolojia mpya inayohusiana sana na SWG-msingi wa wingu. Tofauti ni katika usanifu, ambapo FWAAS inaendesha kupitia miunganisho ya VPN kati ya miisho na vifaa kwenye makali ya mtandao, na pia starehe ya usalama kwenye wingu. Inaweza pia kuunganisha watumiaji wa mwisho na huduma za ndani kupitia vichungi vya VPN. FWAAS kwa sasa ni kawaida sana kuliko SWG.
Wakati wa chapisho: Mar-23-2022
