Ağ Paket AracısıBu cihazlar, ağ trafiğini işleyerek ağ performansı izleme ve güvenlikle ilgili izleme gibi diğer izleme cihazlarının daha verimli çalışmasını sağlar. Özellikler arasında risk seviyelerini belirlemek için paket filtreleme, paket yükleri ve donanım tabanlı zaman damgası ekleme yer alır.
Ağ Güvenliği MimarıBulut güvenliği mimarisi, ağ güvenliği mimarisi ve veri güvenliği mimarisi ile ilgili bir dizi sorumluluğu ifade eder. Kuruluşun büyüklüğüne bağlı olarak, her alandan sorumlu bir üye olabilir. Alternatif olarak, kuruluş bir süpervizör seçebilir. Her iki durumda da, kuruluşların kimin sorumlu olduğunu tanımlaması ve onları kritik kararlar almaları için yetkilendirmesi gerekir.
Ağ Risk Değerlendirmesi, iç veya dış kötü niyetli veya yanlış yönlendirilmiş saldırıların kaynaklara bağlanmak için kullanılabilecek yollarının eksiksiz bir listesidir. Kapsamlı değerlendirme, bir kuruluşun riskleri tanımlamasına ve güvenlik kontrolleri yoluyla bunları azaltmasına olanak tanır. Bu riskler şunları içerebilir:
- Sistemler veya süreçler hakkında yetersiz anlayış
- Risk seviyelerinin ölçülmesinin zor olduğu sistemler
- "Hibrit" sistemler iş ve teknik risklerle karşı karşıya
Etkili tahminler geliştirmek, riskin kapsamını anlamak için BT ve iş paydaşları arasında iş birliğini gerektirir. Daha geniş risk tablosunu anlamak için birlikte çalışmak ve bir süreç oluşturmak, nihai risk kümesi kadar önemlidir.
Sıfır Güven Mimarisi (ZTA)ZTA, ağdaki bazı ziyaretçilerin tehlikeli olduğunu ve tam olarak korunamayacak kadar çok erişim noktası olduğunu varsayan bir ağ güvenliği paradigmasıdır. Bu nedenle, ağın kendisini değil, ağdaki varlıkları etkili bir şekilde korumayı amaçlar. Kullanıcıyla ilişkili olduğu için, ajan, uygulama, konum, kullanıcı, cihaz, zaman dilimi, veri hassasiyeti vb. gibi bağlamsal faktörlerin bir kombinasyonuna dayalı olarak hesaplanan bir risk profiline göre her erişim isteğini onaylayıp onaylamayacağına karar verir. Adından da anlaşılacağı gibi, ZTA bir mimaridir, bir ürün değil. Satın alamazsınız, ancak içerdiği bazı teknik unsurlara dayanarak geliştirebilirsiniz.
Ağ Güvenlik DuvarıAğ güvenlik duvarları, barındırılan kuruluş uygulamalarına ve veri sunucularına doğrudan erişimi engellemek için tasarlanmış bir dizi özelliğe sahip, olgunlaşmış ve iyi bilinen bir güvenlik ürünüdür. Ağ güvenlik duvarları hem iç ağlar hem de bulut için esneklik sağlar. Bulut için, bulut merkezli çözümlerin yanı sıra, IaaS sağlayıcıları tarafından aynı yeteneklerin bazılarını uygulamak için kullanılan yöntemler de mevcuttur.
Secureweb Ağ Geçidiİnternet bant genişliğini optimize etmekten, kullanıcıları internetten gelen kötü amaçlı saldırılardan korumaya doğru evrim geçirdik. URL filtreleme, virüsten koruma, HTTPS üzerinden erişilen web sitelerinin şifresini çözme ve inceleme, veri ihlali önleme (DLP) ve sınırlı bulut erişim güvenlik ajanı (CASB) biçimleri artık standart özelliklerdir.
Uzaktan ErişimVPN'e olan bağımlılık giderek azalırken, sıfır güven ağ erişimine (ZTNA) olan bağımlılık giderek artıyor; bu da kullanıcıların varlıklara görünür olmadan bağlam profilleri kullanarak bireysel uygulamalara erişmelerini sağlıyor.
İzinsiz Giriş Önleme Sistemleri (IPS)Yamalanmamış güvenlik açıklarının saldırıya uğramasını önlemek için, IPS cihazlarını yamalanmamış sunuculara bağlayarak saldırıları tespit edip engellemek amaçlanır. IPS özellikleri artık genellikle diğer güvenlik ürünlerine dahil ediliyor, ancak hala bağımsız ürünler de mevcut. Bulut tabanlı kontrol, IPS'yi yavaş yavaş sürece entegre ettikçe, IPS'nin popülaritesi yeniden artmaya başlıyor.
Ağ Erişim KontrolüAğdaki tüm içeriğe görünürlük sağlar ve politika tabanlı kurumsal ağ altyapısına erişimi kontrol eder. Politikalar, kullanıcının rolüne, kimlik doğrulamasına veya diğer unsurlara göre erişimi tanımlayabilir.
DNS Temizleme (Temizlenmiş Alan Adı Sistemi)Bu, bir kuruluşun alan adı sistemi olarak işlev gören ve son kullanıcıların (uzaktan çalışanlar dahil) itibarsız sitelere erişmesini engelleyen, satıcı tarafından sağlanan bir hizmettir.
DDoS Saldırılarını Azaltma (DDoS Saldırılarını Önleme)Dağıtılmış hizmet reddi saldırılarının ağ üzerindeki yıkıcı etkisini sınırlandırır. Ürün, güvenlik duvarının içindeki ağ kaynaklarını, güvenlik duvarının önüne yerleştirilenleri ve kuruluş dışındaki kaynakları (örneğin, internet servis sağlayıcılarından veya içerik dağıtımından gelen kaynak ağları) korumak için çok katmanlı bir yaklaşım benimser.
Ağ Güvenlik Politikası Yönetimi (NSPM)Ağ güvenliğini yöneten kuralları optimize etmek için analiz ve denetim işlemlerini, ayrıca değişiklik yönetimi iş akışlarını, kural testini, uyumluluk değerlendirmesini ve görselleştirmeyi içerir. NSPM aracı, birden fazla ağ yolunu kapsayan tüm cihazları ve güvenlik duvarı erişim kurallarını göstermek için görsel bir ağ haritası kullanabilir.
MikrosegmentasyonMikroizolasyon, halihazırda gerçekleşmekte olan ağ saldırılarının yatay olarak yayılıp kritik varlıklara erişmesini engelleyen bir tekniktir. Ağ güvenliği için mikroizolasyon araçları üç kategoriye ayrılır:
- Ağ katmanında, genellikle yazılım tanımlı ağlarla birlikte kullanılan ve ağa bağlı varlıkları korumaya yönelik ağ tabanlı araçlar.
- Hipervizör tabanlı araçlar, hipervizörler arasında hareket eden opak ağ trafiğinin görünürlüğünü artırmak için kullanılan diferansiyel segmentlerin ilkel biçimleridir.
- Ağın geri kalanından izole etmek istedikleri sunuculara aracı yazılım yükleyen sunucu aracı tabanlı araçlar; Sunucu aracı çözümü, bulut iş yükleri, hipervizör iş yükleri ve fiziksel sunucular için eşit derecede iyi çalışır.
Güvenli Erişim Hizmeti Kenarı (SASE)SASE, kuruluşların Güvenli Erişim ihtiyaçlarını desteklemek için SWG, SD-WAN ve ZTNA gibi kapsamlı ağ güvenliği yeteneklerini ve kapsamlı WAN yeteneklerini birleştiren, yeni ortaya çıkan bir çerçevedir. Bir çerçeveden ziyade bir kavram olan SASE, ağlar genelinde ölçeklenebilir, esnek ve düşük gecikmeli bir şekilde işlevsellik sağlayan birleşik bir güvenlik hizmeti modeli sunmayı amaçlamaktadır.
Ağ Algılama ve Yanıt (NDR)Gelen ve giden trafiği ve trafik kayıtlarını sürekli olarak analiz ederek normal ağ davranışını kaydeder, böylece anormallikler belirlenebilir ve kuruluşlara bildirilebilir. Bu araçlar makine öğrenimi (ML), sezgisel yöntemler, analiz ve kural tabanlı tespiti bir araya getirir.
DNS Güvenlik UzantılarıDNSSEC, DNS protokolüne eklenen ve DNS yanıtlarını doğrulamak için tasarlanmış eklentilerdir. DNSSEC'in güvenlik avantajları, doğrulanmış DNS verilerinin dijital olarak imzalanmasını gerektirir; bu da işlemci yoğun bir süreçtir.
Hizmet Olarak Güvenlik Duvarı (FWaaS)FWaaS, bulut tabanlı SWGS ile yakından ilişkili yeni bir teknolojidir. Aradaki fark mimaridedir; FWaaS, uç noktalar ve ağın kenarındaki cihazlar arasında VPN bağlantıları ve bulutta bir güvenlik yığını üzerinden çalışır. Ayrıca son kullanıcıları VPN tünelleri aracılığıyla yerel hizmetlere bağlayabilir. FWaaS şu anda SWGS'ye göre çok daha az yaygındır.
Yayın tarihi: 23 Mart 2022
