Ağ Paketi KomisyoncusuCihazlar, ağ trafiğini işler, böylece ağ performans izleme ve güvenlik ile ilgili izlemeye adanmış olanlar gibi diğer izleme cihazları daha verimli çalışabilir. Özellikler arasında risk seviyelerini, paket yüklerini ve donanım tabanlı zaman damgası eklemesini tanımlamak için paket filtreleme bulunur.
Ağ Güvenlik MimarıBulut güvenlik mimarisi, ağ güvenlik mimarisi ve veri güvenliği mimarisi ile ilgili bir dizi sorumluluk anlamına gelir. Kuruluşun büyüklüğüne bağlı olarak, her etki alanından sorumlu bir üye olabilir. Alternatif olarak, kuruluş bir amir seçebilir. Her iki durumda da, kuruluşların kimin sorumlu olduğunu tanımlaması ve kritik kararlar vermeleri için onları güçlendirmeleri gerekir.
Ağ riski değerlendirmesi, kaynakları bağlamak için iç veya harici kötü amaçlı veya yanlış yönlendirilen saldırıların nasıl kullanılabileceğinin tam bir listesidir. Kapsamlı değerlendirme, bir kuruluşun riskleri tanımlamasına ve güvenlik kontrolleri aracılığıyla onları azaltmasına izin verir. Bu riskler şunları içerebilir:
- Sistemlerin veya süreçlerin yetersiz anlayışı
- Risk düzeylerini ölçmesi zor sistemler
- "Hibrid" Sistemler İş ve Teknik Risklerin Karşılaşması
Etkili tahminler geliştirmek, BT ve iş paydaşları arasında risk kapsamını anlamaları için işbirliği gerektirir. Birlikte çalışmak ve daha geniş risk resmini anlamak için bir süreç oluşturmak nihai risk seti kadar önemlidir.
Sıfır Güven Mimarisi (ZTA)ağdaki bazı ziyaretçilerin tehlikeli olduğunu ve tam olarak korunacak çok fazla erişim noktasının olduğunu varsayan bir ağ güvenliği paradigmasıdır. Bu nedenle, ağdaki varlıkları ağın kendisi yerine etkili bir şekilde koruyun. Kullanıcı ile ilişkili olduğu için aracı, uygulama, konum, kullanıcı, cihaz, zaman periyodu, veri hassasiyeti vb. Adından da anlaşılacağı gibi, ZTA bir ürün değil, bir mimaridir. Satın alamazsınız, ancak içerdiği bazı teknik unsurlara göre geliştirebilirsiniz.
Ağ güvenlik duvarıbarındırılan kuruluş uygulamalarına ve veri sunucularına doğrudan erişimi önlemek için tasarlanmış bir dizi özelliğe sahip olgun ve iyi bilinen bir güvenlik ürünüdür. Ağ güvenlik duvarları hem dahili ağlar hem de bulut için esneklik sağlar. Bulut için, bulut merkezli tekliflerin yanı sıra IaaS sağlayıcıları tarafından aynı özelliklerden bazılarını uygulamak için dağıtılan yöntemler var.
SecureWeb Ağ Geçidiİnternet bant genişliğini optimize etmekten, kullanıcıları internetten kötü niyetli saldırılardan korumaya kadar gelişti. URL filtreleme, anti-virüs, HTTPS üzerinden erişilen web sitelerinin şifresini ve incelenmesi, veri ihlali önleme (DLP) ve sınırlı bulut erişim güvenlik aracısı (CASB) formları artık standart özelliklerdir.
Uzaktan ErişimVPN'ye gittikçe daha az, ancak kullanıcıların varlıklar tarafından görünür olmadan bağlam profillerini kullanarak bireysel uygulamalara erişmelerini sağlayan sıfır Trust Ağ Erişimine (ZTNA) giderek daha fazla güvenir.
Saldırı Önleme Sistemleri (IPS)Saldırıları algılamak ve engellemek için IPS cihazlarını takılmamış sunuculara bağlayarak saldırıya uğramasız güvenlik açıklarının saldırıya uğramasını önleyin. IPS yetenekleri artık diğer güvenlik ürünlerine sıklıkla dahil edilmektedir, ancak yine de bağımsız ürünler vardır. Bulut doğal kontrolleri yavaş yavaş sürece getirirken IP'ler tekrar yükselmeye başlıyor.
Ağ Erişim KontrolüAğdaki tüm içeriğe görünürlük sağlar ve politika tabanlı kurumsal ağ altyapısına erişimin kontrolü. Politikalar, bir kullanıcının rolüne, kimlik doğrulamasına veya diğer öğelere göre erişimi tanımlayabilir.
DNS Temizleme (Sanitize Etki Alanı Adı Sistemi)son kullanıcıların (uzaktan çalışanlar dahil) itibarsız sitelere erişmesini önlemek için bir kuruluşun alan adı sistemi olarak çalışan satıcı tarafından sağlanan bir hizmettir.
DDosmitigation (DDOS Azaltma)Dağıtılmış hizmet saldırılarının ağ üzerindeki yıkıcı etkisini sınırlar. Ürün, güvenlik duvarı içindeki ağ kaynaklarını, ağ güvenlik duvarının önünde konuşlandırılanlar ve kuruluş dışındaki internet hizmet sağlayıcılarından kaynak ağları veya içerik dağıtımları gibi çok katmanlı bir yaklaşım benimsemektedir.
Ağ Güvenliği Politikası Yönetimi (NSPM)Ağ güvenliğini yöneten kuralların yanı sıra değişim yönetimi iş akışlarını, kural testi, uyum değerlendirmesi ve görselleştirmeyi optimize etmek için analiz ve denetim içerir. NSPM aracı, birden fazla ağ yolunu kapsayan tüm cihazları ve güvenlik duvarı erişim kurallarını göstermek için görsel bir ağ haritası kullanabilir.
MikrodmentKritik varlıklara erişmek için halihazırda meydana gelen ağ saldırılarının yatay olarak hareket etmesini önleyen bir tekniktir. Ağ güvenliği için mikroizolasyon araçları üç kategoriye girer:
- Ağ katmanında, ağa bağlı varlıkları korumak için genellikle yazılım tanımlı ağlarla birlikte konuşlandırılan ağ tabanlı araçlar.
- Hipervizör tabanlı araçlar, hipervizörler arasında hareket eden opak ağ trafiğinin görünürlüğünü artırmak için ilkel diferansiyel segmentlerdir.
- Ana ajan tabanlı araçlar, ağın geri kalanından izole etmek istedikleri ana bilgisayarlara ana bilgisayarlara yükleyen ana aracı tabanlı araçlar; Ana bilgisayar aracı çözümü, bulut iş yükleri, hipervizör iş yükleri ve fiziksel sunucular için eşit derecede iyi çalışır.
Güvenli Erişim Servisi Edge (SASE)SWG, SD-WAN ve ZTNA gibi kapsamlı ağ güvenlik yeteneklerini ve kuruluşların güvenli erişim ihtiyaçlarını desteklemek için kapsamlı WAN özelliklerini birleştiren gelişmekte olan bir çerçevedir. Bir çerçeveden daha fazla bir kavram olan SASE, ağlar arasında işlevsellik sunan birleştirilebilir, esnek ve düşük gecikmeli bir şekilde sunmayı amaçlamaktadır.
Ağ Algılama ve Yanıt (NDR)Normal ağ davranışını kaydetmek için gelen ve giden trafik ve trafik günlüklerini sürekli olarak analiz eder, böylece anomaliler kuruluşlara göre belirlenebilir ve uyarılabilir. Bu araçlar makine öğrenimi (ML), sezgisel tarama, analiz ve kural tabanlı algılamayı birleştirir.
DNS Güvenlik UzantılarıDNS protokolüne eklentiler ve DNS yanıtlarını doğrulamak için tasarlanmıştır. DNSSEC'in güvenlik avantajları, işlemci yoğun bir işlem olan kimlik doğrulamalı DNS verilerinin dijital imzalanmasını gerektirir.
Hizmet Olarak Güvenlik Duvarı (FWAAS)bulut tabanlı SWG'lerle yakından ilişkili yeni bir teknolojidir. Fark, FWAA'ların ağın kenarındaki uç noktalar ve cihazlar arasındaki VPN bağlantılarından ve buluttaki bir güvenlik yığını boyunca ilerlediği mimaride. Ayrıca son kullanıcıları VPN tünelleri aracılığıyla yerel hizmetlere bağlayabilir. FWAA'lar şu anda SWG'lerden çok daha az yaygındır.
Gönderme Zamanı: MAR-23-2022
