Ağ Paket Aracısıcihazlar, Ağ performansını izlemeye ve güvenlikle ilgili izlemeye ayrılmış olanlar gibi diğer izleme cihazlarının daha verimli çalışabilmesi için Ağ trafiğini işler. Özellikler arasında risk seviyelerini, paket yüklerini ve donanım tabanlı zaman damgası eklemeyi tanımlamak için paket filtreleme bulunur.
Ağ Güvenliği Mimarıbulut güvenliği mimarisi, Ağ güvenliği mimarisi ve veri güvenliği mimarisi ile ilgili bir dizi sorumluluğu ifade eder. Kuruluşun büyüklüğüne bağlı olarak her alandan sorumlu bir üye bulunabilir. Alternatif olarak kuruluş bir denetçi seçebilir. Her iki durumda da kuruluşların kimin sorumlu olduğunu tanımlaması ve onları görev açısından kritik kararlar alma konusunda yetkilendirmesi gerekir.
Ağ Riski Değerlendirmesi, kaynakları bağlamak için dahili veya harici kötü niyetli veya yanlış yönlendirilmiş saldırıların kullanılabileceği yolların tam listesidir. Kapsamlı değerlendirme, bir kuruluşun riskleri tanımlamasına ve güvenlik kontrolleri yoluyla bunları azaltmasına olanak tanır. Bu riskler şunları içerebilir:
- Sistem veya süreçlerin yetersiz anlaşılması
- Risk seviyelerinin ölçülmesi zor olan sistemler
- Ticari ve teknik risklerle karşı karşıya olan "hibrit" sistemler
Etkili tahminler geliştirmek, riskin kapsamını anlamak için BT ile iş paydaşları arasında işbirliği yapılmasını gerektirir. Birlikte çalışmak ve daha geniş risk resmini anlamak için bir süreç oluşturmak, nihai risk seti kadar önemlidir.
Sıfır Güven Mimarisi (ZTA)ağdaki bazı ziyaretçilerin tehlikeli olduğunu ve tam olarak korunması gereken çok fazla erişim noktası olduğunu varsayan bir ağ güvenliği paradigmasıdır. Bu nedenle ağın kendisinden ziyade ağdaki varlıkları etkili bir şekilde koruyun. Kullanıcıyla ilişkili olduğundan aracı, uygulama, konum, kullanıcı, cihaz, zaman dilimi, veri hassasiyeti vb. gibi bağlamsal faktörlerin birleşimine dayalı olarak hesaplanan bir risk profiline dayalı olarak her erişim talebinin onaylanıp onaylanmayacağına karar verir. Adından da anlaşılacağı gibi ZTA bir ürün değil, bir mimaridir. Satın alamazsınız ancak içerdiği bazı teknik unsurlara dayanarak geliştirebilirsiniz.
Ağ Güvenlik DuvarıBarındırılan organizasyon uygulamalarına ve veri sunucularına doğrudan erişimi engellemek için tasarlanmış bir dizi özelliğe sahip, olgun ve iyi bilinen bir güvenlik ürünüdür. Ağ güvenlik duvarları hem dahili ağlar hem de bulut için esneklik sağlar. Bulut için, bulut merkezli tekliflerin yanı sıra IaaS sağlayıcıları tarafından aynı yeteneklerin bazılarını uygulamak için uygulanan yöntemler de mevcuttur.
Güvenliweb Ağ Geçidiİnternet bant genişliğini optimize etmekten, kullanıcıları İnternet'ten gelen kötü niyetli saldırılara karşı korumaya kadar gelişmiştir. URL filtreleme, anti-virüs, şifre çözme ve HTTPS üzerinden erişilen web sitelerinin incelenmesi, veri ihlali önleme (DLP) ve sınırlı bulut erişim güvenliği aracısı (CASB) biçimleri artık standart özelliklerdir.
Uzaktan ErişimVPN'e giderek daha az güveniyor, ancak kullanıcıların varlıklar tarafından görülmeden içerik profillerini kullanarak bireysel uygulamalara erişmesine olanak tanıyan sıfır güven ağ erişimine (ZTNA) giderek daha fazla güveniyor.
İzinsiz Giriş Önleme Sistemleri (IPS)Saldırıları tespit etmek ve engellemek için IPS cihazlarını yama uygulanmamış sunuculara bağlayarak yama uygulanmamış güvenlik açıklarına saldırı yapılmasını önleyin. IPS yetenekleri artık sıklıkla diğer güvenlik ürünlerine dahil ediliyor ancak hâlâ bağımsız ürünler var. Bulut tabanlı kontrol onları yavaş yavaş sürece dahil ettikçe IPS yeniden yükselmeye başlıyor.
Ağ Erişim KontrolüAğdaki tüm içeriğin görünürlüğünü ve politika tabanlı kurumsal Ağ altyapısına erişimin kontrolünü sağlar. Politikalar, kullanıcının rolüne, kimlik doğrulamasına veya diğer öğelere göre erişimi tanımlayabilir.
DNS Temizleme(Temizlenmiş Alan Adı Sistemi)son kullanıcıların (uzaktan çalışanlar dahil) itibarsız sitelere erişmesini önlemek için bir kuruluşun etki alanı Adı Sistemi olarak çalışan, satıcı tarafından sağlanan bir hizmettir.
DDoS Azaltımı (DDoS Azaltımı)Dağıtılmış hizmet reddi saldırılarının ağ üzerindeki yıkıcı etkisini sınırlar. Ürün, güvenlik duvarı içindeki ağ kaynaklarını, ağ güvenlik duvarının önünde konuşlandırılanları ve İnternet servis sağlayıcılarından gelen kaynak ağları veya içerik dağıtımı gibi kuruluş dışındakileri korumak için çok katmanlı bir yaklaşım benimser.
Ağ Güvenliği Politikası Yönetimi (NSPM)Ağ Güvenliğini yöneten kuralları optimize etmek için analiz ve denetimin yanı sıra değişiklik yönetimi iş akışlarını, kural testini, uyumluluk değerlendirmesini ve görselleştirmeyi içerir. NSPM aracı, birden fazla ağ yolunu kapsayan tüm cihazları ve güvenlik duvarı erişim kurallarını göstermek için görsel bir ağ haritası kullanabilir.
Mikrosegmentasyonhalihazırda meydana gelen ağ saldırılarının kritik varlıklara erişmek için yatay olarak hareket etmesini önleyen bir tekniktir. Ağ güvenliğine yönelik mikro izolasyon araçları üç kategoriye ayrılır:
- Ağa bağlı varlıkları korumak için genellikle yazılım tanımlı ağlarla birlikte ağ katmanında konuşlandırılan ağ tabanlı araçlar.
- Hipervizör tabanlı araçlar, hipervizörler arasında hareket eden opak ağ trafiğinin görünürlüğünü iyileştirmek için diferansiyel segmentlerin ilkel biçimleridir.
- Ağın geri kalanından izole etmek istedikleri ana bilgisayarlara aracıları yükleyen ana bilgisayar aracısı tabanlı araçlar; Ana bilgisayar aracısı çözümü, bulut iş yükleri, hipervizör iş yükleri ve fiziksel sunucular için eşit derecede iyi çalışır.
Güvenli Erişim Hizmeti Uç Noktası (SASE)kuruluşların Güvenli Erişim ihtiyaçlarını desteklemek için SWG, SD-WAN ve ZTNA gibi kapsamlı ağ güvenliği yeteneklerinin yanı sıra kapsamlı WAN yeteneklerini birleştiren, yeni ortaya çıkan bir çerçevedir. Bir çerçeveden çok bir konsept olan SASE, ağlar arasında ölçeklenebilir, esnek ve düşük gecikmeli bir şekilde işlevsellik sağlayan birleşik bir güvenlik hizmeti modeli sağlamayı amaçlamaktadır.
Ağ Algılama ve Yanıt (NDR)normal Ağ davranışını kaydetmek için gelen ve giden trafiği ve trafik günlüklerini sürekli olarak analiz eder, böylece anormallikler tespit edilebilir ve kuruluşlara uyarılabilir. Bu araçlar makine öğrenimini (ML), buluşsal yöntemi, analizi ve kural tabanlı algılamayı birleştirir.
DNS Güvenlik UzantılarıDNS protokolüne eklentilerdir ve DNS yanıtlarını doğrulamak için tasarlanmıştır. DNSSEC'nin güvenlik avantajları, işlemci yoğun bir süreç olan, kimliği doğrulanmış DNS verilerinin dijital olarak imzalanmasını gerektirir.
Hizmet Olarak Güvenlik Duvarı (FWaaS)bulut tabanlı SWGS ile yakından ilişkili yeni bir teknolojidir. Aradaki fark, FWaaS'nin ağın ucundaki uç noktalar ve cihazlar arasındaki VPN bağlantılarının yanı sıra buluttaki bir güvenlik yığını üzerinden çalıştığı mimaridedir. Ayrıca son kullanıcıları VPN tünelleri aracılığıyla yerel hizmetlere bağlayabilir. FWaaS şu anda SWGS'den çok daha az yaygındır.
Gönderim zamanı: Mar-23-2022