Ağ Paket BrokeriCihazlar, ağ trafiğini işleyerek ağ performansı izleme ve güvenlik izleme gibi diğer izleme cihazlarının daha verimli çalışmasını sağlar. Özellikleri arasında risk seviyelerini, paket yüklerini ve donanım tabanlı zaman damgası eklemeyi belirlemek için paket filtreleme bulunur.
Ağ Güvenlik MimarıBulut güvenlik mimarisi, ağ güvenlik mimarisi ve veri güvenlik mimarisi ile ilgili bir dizi sorumluluğu ifade eder. Kuruluşun büyüklüğüne bağlı olarak, her alandan sorumlu bir üye bulunabilir. Alternatif olarak, kuruluş bir yönetici seçebilir. Her iki durumda da, kuruluşların kimin sorumlu olduğunu tanımlamaları ve kritik öneme sahip kararlar alabilmeleri için onları yetkilendirmeleri gerekir.
Ağ Risk Değerlendirmesi, dahili veya harici kötü amaçlı veya yanlış yönlendirilmiş saldırıların kaynakları bağlamak için nasıl kullanılabileceğinin eksiksiz bir listesidir. Kapsamlı değerlendirme, bir kuruluşun riskleri tanımlamasına ve güvenlik kontrolleri aracılığıyla bunları azaltmasına olanak tanır. Bu riskler şunları içerebilir:
- Sistemler veya süreçler hakkında yetersiz anlayış
- Risk seviyelerinin ölçülmesinin zor olduğu sistemler
- İş ve teknik risklerle karşı karşıya olan "hibrit" sistemler
Etkili tahminler geliştirmek, riskin kapsamını anlamak için BT ve iş paydaşları arasında iş birliği gerektirir. Daha geniş risk tablosunu anlamak için birlikte çalışmak ve bir süreç oluşturmak, nihai risk kümesi kadar önemlidir.
Sıfır Güven Mimarisi (ZTA)Ağdaki bazı ziyaretçilerin tehlikeli olduğunu ve tam olarak korunamayacak kadar çok erişim noktası olduğunu varsayan bir ağ güvenliği paradigmasıdır. Bu nedenle, ağın kendisini değil, ağdaki varlıkları etkili bir şekilde koruyun. Kullanıcıyla ilişkili olduğundan, aracı her erişim isteğini onaylayıp onaylamayacağına uygulama, konum, kullanıcı, cihaz, zaman dilimi, veri hassasiyeti vb. gibi bağlamsal faktörlerin bir kombinasyonuna göre hesaplanan bir risk profiline göre karar verir. Adından da anlaşılacağı gibi, ZTA bir ürün değil, bir mimaridir. Satın alamazsınız, ancak içerdiği bazı teknik unsurlara dayanarak geliştirebilirsiniz.
Ağ Güvenlik Duvarıbarındırılan kuruluş uygulamalarına ve veri sunucularına doğrudan erişimi engellemek için tasarlanmış bir dizi özelliğe sahip, olgun ve tanınmış bir güvenlik ürünüdür. Ağ güvenlik duvarları, hem dahili ağlar hem de bulut için esneklik sağlar. Bulut için, bulut merkezli çözümlerin yanı sıra, IaaS sağlayıcıları tarafından aynı özelliklerin bazılarını uygulamak için kullanılan yöntemler de mevcuttur.
Güvenli Web Ağ Geçidiİnternet bant genişliğini optimize etmekten, kullanıcıları İnternet'ten gelen kötü amaçlı saldırılardan korumaya doğru evrilmiştir. URL filtreleme, virüsten koruma, HTTPS üzerinden erişilen web sitelerinin şifresini çözme ve inceleme, veri ihlali önleme (DLP) ve sınırlı bulut erişim güvenlik aracısı (CASB) artık standart özelliklerdir.
Uzaktan ErişimVPN'e giderek daha az güveniyor, ancak kullanıcıların varlıklar tarafından görülmeden bağlam profillerini kullanarak bireysel uygulamalara erişmesini sağlayan sıfır güvenli ağ erişimine (ZTNA) giderek daha fazla güveniyor.
Saldırı Önleme Sistemleri (IPS)IPS cihazlarını yama uygulanmamış sunuculara bağlayarak yama uygulanmamış güvenlik açıklarının saldırıya uğramasını önleyin; böylece saldırıları tespit edip engelleyin. IPS özellikleri artık genellikle diğer güvenlik ürünlerine dahil edilse de, bağımsız ürünler de mevcuttur. Bulut tabanlı denetim onları yavaş yavaş sürece dahil ettikçe, IPS'ler yeniden yükselişe geçiyor.
Ağ Erişim KontrolüAğ üzerindeki tüm içeriklerin görünürlüğünü ve politika tabanlı kurumsal Ağ altyapısına erişimin kontrolünü sağlar. Politikalar, erişimi kullanıcının rolüne, kimlik doğrulamasına veya diğer unsurlara göre tanımlayabilir.
DNS Temizliği (Temizlenmiş Alan Adı Sistemi)Son kullanıcıların (uzaktan çalışanlar dahil) itibarsız sitelere erişimini önlemek için bir kuruluşun Alan Adı Sistemi olarak çalışan, satıcı tarafından sağlanan bir hizmettir.
DDoS Azaltma (DDoS Azaltma)Dağıtılmış hizmet reddi saldırılarının ağ üzerindeki yıkıcı etkisini sınırlar. Ürün, güvenlik duvarı içindeki ağ kaynaklarını, ağ güvenlik duvarının önüne yerleştirilenleri ve İnternet servis sağlayıcılarından veya içerik dağıtımından gelen kaynak ağları gibi kuruluş dışındaki kaynakları korumak için çok katmanlı bir yaklaşım benimser.
Ağ Güvenlik Politikası Yönetimi (NSPM)Ağ Güvenliğini yöneten kuralların optimizasyonu için analiz ve denetimin yanı sıra değişiklik yönetimi iş akışları, kural testleri, uyumluluk değerlendirmesi ve görselleştirmeyi içerir. NSPM aracı, birden fazla ağ yolunu kapsayan tüm cihazları ve güvenlik duvarı erişim kurallarını göstermek için görsel bir ağ haritası kullanabilir.
MikrosegmentasyonMevcut ağ saldırılarının kritik varlıklara yatay olarak erişmesini engelleyen bir tekniktir. Ağ güvenliği için mikro izolasyon araçları üç kategoriye ayrılır:
- Ağ katmanında, çoğunlukla yazılım tanımlı ağlarla birlikte konuşlandırılan ve ağa bağlı varlıkları korumak için kullanılan ağ tabanlı araçlar.
- Hipervizör tabanlı araçlar, hipervizörler arasında hareket eden opak ağ trafiğinin görünürlüğünü artırmak için farklı segmentlerin ilkel biçimleridir.
- Ağın geri kalanından izole etmek istedikleri ana bilgisayarlara aracılar yükleyen ana bilgisayar aracı tabanlı araçlar; Ana bilgisayar aracı çözümü, bulut iş yükleri, hipervizör iş yükleri ve fiziksel sunucular için eşit derecede iyi çalışır.
Güvenli Erişim Hizmeti Kenarı (SASE)SWG, SD-WAN ve ZTNA gibi kapsamlı ağ güvenliği özelliklerini, kuruluşların Güvenli Erişim ihtiyaçlarını desteklemek için kapsamlı WAN özellikleriyle birleştiren, gelişmekte olan bir çerçevedir. Bir çerçeveden ziyade bir kavram olan SASE, ağlar genelinde ölçeklenebilir, esnek ve düşük gecikmeli bir şekilde işlevsellik sunan birleşik bir güvenlik hizmeti modeli sağlamayı amaçlamaktadır.
Ağ Algılama ve Müdahale (NDR)Gelen ve giden trafiği ve trafik kayıtlarını sürekli analiz ederek normal ağ davranışını kaydeder, böylece anormallikler tespit edilebilir ve kuruluşlara uyarılar gönderilebilir. Bu araçlar, makine öğrenimi (ML), sezgisel yöntemler, analiz ve kural tabanlı algılamayı bir araya getirir.
DNS Güvenlik UzantılarıDNS protokolüne eklentilerdir ve DNS yanıtlarını doğrulamak için tasarlanmıştır. DNSSEC'in güvenlik avantajları, kimliği doğrulanmış DNS verilerinin dijital olarak imzalanmasını gerektirir; bu da işlemci yoğun bir işlemdir.
Hizmet Olarak Güvenlik Duvarı (FWaaS)Bulut tabanlı SWGS ile yakından ilişkili yeni bir teknolojidir. Aradaki fark, FWaaS'nin uç noktalar ve ağın kenarındaki cihazlar arasında VPN bağlantıları ve buluttaki bir güvenlik yığını üzerinden çalıştığı mimarisinde yatmaktadır. Ayrıca, son kullanıcıları VPN tünelleri aracılığıyla yerel hizmetlere bağlayabilir. FWaaS'ler şu anda SWGS'lerden çok daha az yaygındır.
Gönderi zamanı: 23 Mart 2022
