NetwerkpakketmakelaarApparaten Process Network Verkeer zodat andere monitoringapparaten, zoals die toegewijd aan netwerkprestatie-monitoring en beveiligingsgerelateerde monitoring, efficiënter kunnen werken. Functies omvatten pakketfiltering om risiconiveaus, pakketbelastingen en op hardware gebaseerde tijdstempelinvoeging te identificeren.
NetwerkbeveiligingsarchitectVerwijst naar een reeks verantwoordelijkheden met betrekking tot cloudbeveiligingsarchitectuur, netwerkbeveiligingsarchitectuur en gegevens over gegevensbeveiligingsarchitectuur. Afhankelijk van de grootte van de organisatie kan er één lid zijn dat verantwoordelijk is voor elk domein. Als alternatief kan de organisatie een supervisor kiezen. Hoe dan ook, organisaties moeten bepalen wie verantwoordelijk is en hen in staat stellen missie-kritische beslissingen te nemen.
Netwerkrisicobeoordeling is een volledige lijst van de manieren waarop interne of externe kwaadaardige of verkeerd gerichte aanvallen kunnen worden gebruikt om middelen te verbinden. Met een uitgebreide beoordeling kunnen een organisatie risico's definiëren en beperken door beveiligingscontroles. Deze risico's kunnen zijn:
- Onvoldoende begrip van systemen of processen
- Systemen die moeilijk zijn om risiconiveaus te meten
- "Hybride" systemen waarmee zakelijke en technische risico's worden geconfronteerd
Het ontwikkelen van effectieve schattingen vereist dat samenwerking tussen IT- en zakelijke belanghebbenden de reikwijdte van het risico begrijpen. Samenwerken en een proces maken om het bredere risicofoto te begrijpen is net zo belangrijk als de uiteindelijke risicoset.
Zero Trust Architecture (ZTA)is een netwerkbeveiligingsparadigma dat ervan uitgaat dat sommige bezoekers op het netwerk gevaarlijk zijn en dat er te veel toegangspunten volledig worden beschermd. Bescherm daarom de activa effectief op het netwerk in plaats van het netwerk zelf. Omdat het aan de gebruiker wordt gekoppeld, beslist de agent of elk toegangsverzoek moet worden goedgekeurd op basis van een berekend risicoprofiel op basis van een combinatie van contextuele factoren zoals applicatie, locatie, gebruiker, apparaat, tijdsperiode, gegevensgevoeligheid, enzovoort. Zoals de naam al aangeeft, is ZTA een architectuur, geen product. Je kunt het niet kopen, maar je kunt het ontwikkelen op basis van enkele technische elementen die het bevat.
Netwerkfirewallis een volwassen en bekend beveiligingsproduct met een reeks functies die zijn ontworpen om directe toegang tot gehoste organisatieapplicaties en dataservers te voorkomen. Netwerkfirewalls bieden flexibiliteit voor zowel interne netwerken als de cloud. Voor de cloud zijn er cloudgerichte aanbiedingen, evenals methoden die door IAAS-providers worden geïmplementeerd om enkele van dezelfde mogelijkheden te implementeren.
SecureWeb Gatewayzijn geëvolueerd van het optimaliseren van internetbandbreedte tot het beschermen van gebruikers tegen kwaadaardige aanvallen van internet. URL-filtering, antivirus, decodering en inspectie van websites die zijn toegankelijk via HTTPS, data inbreukpreventie (DLP) en beperkte vormen van cloudtoegangsbeveiligingsagent (CASB) zijn nu standaardfuncties.
Externe toegangvertrouwt steeds minder op VPN, maar meer en meer op nul-trust netwerktoegang (ZTNA), waarmee gebruikers toegang hebben tot individuele applicaties met contextprofielen zonder zichtbaar te zijn voor activa.
Intrusion Prevention Systems (IPS)Voorkom dat niet -gepatchte kwetsbaarheden worden aangevallen door IPS -apparaten te verbinden met niet -gepatchte servers om aanvallen te detecteren en te blokkeren. IPS-mogelijkheden zijn nu vaak opgenomen in andere beveiligingsproducten, maar er zijn nog steeds zelfstandige producten. IP's beginnen opnieuw te stijgen, omdat de native controle van Cloud ze langzaam in het proces brengt.
NetwerktoegangsbesturingBiedt zichtbaarheid aan alle inhoud op het netwerk en de controle van de toegang tot de op beleid gebaseerde bedrijfsnetwerkinfrastructuur. Beleid kan toegang definiëren op basis van de rol, authenticatie of andere elementen van een gebruiker.
DNS Cleansing (Sanitized Domain Name System)is een door leverancier geleverde service die werkt als het domeinnaamsysteem van een organisatie om te voorkomen dat eindgebruikers (inclusief externe werknemers) toegang hebben tot beruchte sites.
DDOSMITIGATION (DDOS MITIGATIE)beperkt de destructieve impact van gedistribueerde weigering van servicevallen op het netwerk. Het product hanteert een meerlagige aanpak voor het beschermen van netwerkbronnen in de firewall, die geïmplementeerd voor de netwerkfirewall en die buiten de organisatie, zoals netwerken van bronnen van internetproviders of content levering.
Network Security Policy Management (NSPM)omvat analyse en audit om de regels te optimaliseren die de netwerkbeveiliging regelen, evenals workflows van het management, regeltests, nalevingsbeoordeling en visualisatie. De NSPM -tool kan een visuele netwerkkaart gebruiken om alle apparaten en firewall -toegangsregels weer te geven die meerdere netwerkpaden behandelen.
Microsegmentatieis een techniek die voorkomt dat reeds voorkomende netwerkaanvallen horizontaal bewegen om toegang te krijgen tot kritieke activa. Microisolatietools voor netwerkbeveiliging vallen in drie categorieën:
- Netwerkgebaseerde tools die in de netwerklaag worden geïmplementeerd, vaak in combinatie met softwaregedefinieerde netwerken, om activa die op het netwerk zijn verbonden te beschermen.
- Op hypervisoren gebaseerde tools zijn primitieve vormen van differentiële segmenten om de zichtbaarheid van ondoorzichtig netwerkverkeer tussen hypervisors te verbeteren.
- Hostagent-gebaseerde tools die agenten installeren op hosts die ze willen isoleren van de rest van het netwerk; De oplossing van de hostagent werkt even goed voor cloud -workloads, hypervisor -workloads en fysieke servers.
Secure Access Service Edge (SASE)is een opkomend raamwerk dat uitgebreide netwerkbeveiligingsmogelijkheden combineert, zoals SWG, SD-WAN en ZTNA, evenals uitgebreide WAN-mogelijkheden om de veilige toegangsbehoeften van organisaties te ondersteunen. Meer een concept dan een raamwerk, wil SASE een uniform beveiligingsservicemodel bieden dat functionaliteit over netwerken op een schaalbare, flexibele en lage-latentie-manier levert.
Netwerkdetectie en respons (NDR)analyseert continu inkomende en uitgaande verkeers- en verkeerslogboeken om normaal netwerkgedrag op te nemen, zodat anomalieën kunnen worden geïdentificeerd en gewaarschuwd voor organisaties. Deze tools combineren machine learning (ML), heuristiek, analyse en op regels gebaseerde detectie.
DNS -beveiligingsuitbreidingenzijn add-ons aan het DNS-protocol en zijn ontworpen om DNS-reacties te verifiëren. De beveiligingsvoordelen van DNSSEC vereisen de digitale ondertekening van geverifieerde DNS-gegevens, een processorintensief proces.
Firewall als een service (FWAAS)is een nieuwe technologie die nauw verband houdt met cloudgebaseerde SWG's. Het verschil is in de architectuur, waarbij FWAAS door VPN -verbindingen loopt tussen eindpunten en apparaten aan de rand van het netwerk, evenals een beveiligingsstapel in de cloud. Het kan ook eindgebruikers verbinden met lokale services via VPN -tunnels. FWAA's komen momenteel veel minder vaak voor dan SWGS.
Posttijd: maart-23-2022
