Wat musst Dir iwwer Network Security wëssen?

Network Packet BrokerApparater veraarbechten den Netzverkéier sou datt aner Iwwerwaachungsapparater, sou wéi déi, déi fir d'Netzwierkleeschtungsiwwerwaachung a Sécherheetsbezunnen Iwwerwaachung gewidmet sinn, méi effizient funktionéiere kënnen. Features enthalen Paketfilter fir Risikoniveauen, Paketbelaaschtungen an Hardware-baséiert Zäitstempel Insertion z'identifizéieren.

Network Sécherheet

Network Sécherheetsarchitektbezitt sech op eng Rei vu Verantwortung am Zesummenhang mat der Cloud Sécherheetsarchitektur, Network Security Architecture, an Date Sécherheetsarchitektur. Ofhängeg vun der Gréisst vun der Organisatioun, kann et fir all Domain ee Member verantwortlech sinn. Alternativ kann d'Organisatioun e Supervisor wielen. Egal wéi, Organisatiounen mussen definéieren wien verantwortlech ass an hinnen erméiglechen missionskritesch Entscheedungen ze treffen.

Network Risk Assessment ass eng komplett Lëscht vun de Weeër wéi intern oder extern béiswëlleg oder falsch geriicht Attacke kënne benotzt ginn fir Ressourcen ze verbannen. Eng ëmfaassend Bewäertung erlaabt eng Organisatioun Risiken ze definéieren an ze reduzéieren duerch Sécherheetskontrollen. Dës Risiken kënnen enthalen:

-  Net genuch Verständnis vu Systemer oder Prozesser

-  Systemer déi schwéier Risikoniveauen ze moossen

-  "Hybrid" Systemer mat Geschäfts- an technesche Risiken

Effektiv Schätzungen z'entwéckelen erfuerdert Zesummenaarbecht tëscht IT a Geschäftsakteuren fir den Ëmfang vum Risiko ze verstoen. Zesummeschaffen an e Prozess erstellen fir dat breet Risikobild ze verstoen ass grad esou wichteg wéi de finalen Risikoset.

Zero Trust Architecture (ZTA)ass en Netzsécherheetsparadigma dat ugeholl datt e puer Besucher am Netz geféierlech sinn an datt et ze vill Zougangspunkte fir voll geschützt ze sinn. Dofir schützt effektiv d'Verméigen am Netz anstatt am Netz selwer. Wéi et mam Benotzer assoziéiert ass, entscheet den Agent ob all Zougangsufro op Basis vun engem Risikoprofil berechent gëtt baséiert op enger Kombinatioun vu kontextuelle Faktoren wéi Applikatioun, Standuert, Benotzer, Apparat, Zäitperiod, Dateempfindlechkeet, asw. Wéi den Numm et scho seet, ass ZTA eng Architektur, net e Produkt. Dir kënnt et net kafen, mä Dir kënnt et entwéckelen baséiert op e puer vun den techneschen Elementer et enthält.

Reseau Sécherheet

Network Firewallass e reift a bekannte Sécherheetsprodukt mat enger Serie vu Featuren entwéckelt fir direkten Zougang zu gehost Organisatiounsapplikatiounen an Dateserveren ze verhënneren. Network Firewalls bidden Flexibilitéit fir béid intern Netzwierker an d'Wollek. Fir d'Wollek ginn et Cloud-centric Offeren, souwéi Methoden déi vun IaaS Ubidder ofgesat ginn fir e puer vun de selwechte Fäegkeeten ëmzesetzen.

Secureweb Gatewayhunn evoluéiert vun der Optimiséierung vun der Internetbandbreedung fir d'Benotzer vu béiswëlleg Attacke vum Internet ze schützen. URL-Filterung, Anti-Virus, Entschlësselung an Inspektioun vu Websäiten déi iwwer HTTPS zougänglech sinn, Dateverletzungsverhënnerung (DLP), a limitéiert Forme vu Cloud Access Security Agent (CASB) sinn elo Standardfeatures.

Remote Zouganghänkt manner a manner op VPN, awer ëmmer méi op Zero-Trust Network Access (ZTNA), wat d'Benotzer erlaabt Zougang zu eenzelne Applikatiounen ze benotzen mat Kontextprofiler ouni sichtbar fir Verméigen.

Intrusion Prevention Systems (IPS)verhënnert datt onpatchéiert Schwachstelle attackéiert ginn andeems Dir IPS-Geräter mat onpatchéierte Server verbënnt fir Attacken z'entdecken an ze blockéieren. IPS Fäegkeeten sinn elo dacks an anere Sécherheetsprodukter abegraff, awer et ginn nach ëmmer Stand-alone Produkter. IPS fänken erëm erop ze klammen wéi d'Wolleknative Kontroll se lues an de Prozess bréngt.

Network Zougang Kontrollbitt Visibilitéit fir all Inhalt am Netz a Kontroll vum Zougang zu der Politikbaséierter Firmennetzinfrastruktur. D'Politik kann den Zougang definéieren op Basis vun der Roll vun engem Benotzer, Authentifikatioun oder aner Elementer.

DNS Cleansing (Sanitized Domain Name System)ass e Verkeefer geliwwert Service deen als Domain Name System vun enger Organisatioun funktionéiert fir Ennbenotzer (inklusiv Fernaarbechter) ze verhënneren datt se un unreputable Siten zougräifen.

DDoSmitigation (DDoS Mitigation)limitéiert den zerstéierende Impakt vun verdeelt Verweigerung vum Service Attacken op de Reseau. D'Produkt hëlt eng Multi-Layer Approche fir Netzwierkressourcen an der Firewall ze schützen, déi virun der Netzwierk Firewall ofgesat ginn, an déi ausserhalb vun der Organisatioun, sou wéi Ressourcenetzwierker vun Internetserviceprovider oder Inhalt Liwwerung.

Network Security Policy Management (NSPM)Involvéiert Analyse an Audit fir d'Regelen ze optimiséieren déi d'Netzwierkssécherheet regéieren, souwéi Changementmanagement Workflows, Regeltesten, Konformitéitsbewäertung a Visualiséierung. Den NSPM-Tool kann eng visuell Netzwierkkaart benotzen fir all Apparater a Firewall Zougangsregelen ze weisen, déi verschidde Netzwierkweeër ofdecken.

Mikrosegmentatiounass eng Technik déi verhënnert datt scho geschitt Netzwierkattacke horizontal bewegen fir Zougang zu kriteschen Verméigen. Mikroisolatiounsinstrumenter fir Netzwierksécherheet falen an dräi Kategorien:

-  Netzbaséiert Tools, déi an der Netzwierkschicht agesat ginn, dacks a Verbindung mat Software-definéiert Netzwierker, fir Verméigen, déi mam Netz verbonne sinn, ze schützen.

-  Hypervisor-baséiert Tools si primitiv Forme vun Differentialsegmenter fir Visibilitéit vum opaken Netzwierkverkéier ze verbesseren, deen tëscht Hypervisoren beweegt.

-  Host Agent-baséiert Tools déi Agenten op Hosten installéieren déi se vum Rescht vum Netz isoléiere wëllen; D'Host Agent Léisung funktionnéiert gläich gutt fir Cloud Workloads, Hypervisor Workloads a kierperlech Serveren.

Secure Access Service Edge (SASE)ass en opkomende Kader deen iwwergräifend Netzwierk Sécherheetsfäegkeeten kombinéiert, wéi SWG, SD-WAN an ZTNA, souwéi ëmfaassend WAN Fäegkeeten fir de Secure Access Bedierfnesser vun Organisatiounen z'ënnerstëtzen. Méi e Konzept wéi e Kader, SASE zielt fir en vereenegt Sécherheetsservicemodell ze bidden deen Funktionalitéit iwwer Netzwierker op skalierbar, flexibel a niddereg latency Manéier liwwert.

Network Detection and Response (NDR)analyséiert kontinuéierlech den Inbound an Outbound Traffic a Traffic Logbicher fir normal Netzwierkverhalen opzehuelen, sou datt Anomalien identifizéiert an un Organisatiounen alarméiert kënne ginn. Dës Tools kombinéieren Maschinn Léieren (ML), Heuristik, Analyse a Regel-baséiert Detektioun.

DNS Sécherheetserweiterungensinn Add-ons zum DNS-Protokoll a sinn entwéckelt fir DNS-Äntwerten z'iwwerpréiwen. D'Sécherheetsvirdeeler vun DNSSEC erfuerderen d'digitale Ënnerschrëft vun authentifizéierten DNS-Daten, e Prozessor-intensive Prozess.

Firewall as a Service (FWaaS)ass eng nei Technologie enk verbonne mat Cloud-baséiert SWGS. Den Ënnerscheed ass an der Architektur, wou FWaaS duerch VPN Verbindungen tëscht Endpunkte an Apparater um Rand vum Netz leeft, souwéi e Sécherheetsstack an der Wollek. Et kann och Endbenotzer mat lokalen Servicer iwwer VPN Tunnel verbannen. FWaaS sinn am Moment vill manner heefeg wéi SWGS.


Post Zäit: Mar-23-2022