Ağ Paket Brokericihazlar, Ağ trafiğini işler, böylece Ağ performansı izleme ve güvenlikle ilgili izleme gibi diğer izleme cihazları daha verimli çalışabilir. Özellikler arasında risk seviyelerini, paket yüklerini ve donanım tabanlı zaman damgası eklemeyi belirlemek için paket filtreleme bulunur.
Ağ Güvenlik Mimarıbulut güvenlik mimarisi, ağ güvenlik mimarisi ve veri güvenlik mimarisi ile ilgili bir dizi sorumluluğu ifade eder. Kuruluşun büyüklüğüne bağlı olarak, her etki alanından sorumlu bir üye olabilir. Alternatif olarak, kuruluş bir yönetici seçebilir. Her iki durumda da, kuruluşların kimin sorumlu olduğunu tanımlamaları ve görev açısından kritik kararlar almaları için onları yetkilendirmeleri gerekir.
Ağ Risk Değerlendirmesi, dahili veya harici kötü niyetli veya yanlış yönlendirilmiş saldırıların kaynakları bağlamak için kullanılabileceği yolların tam listesidir. Kapsamlı değerlendirme, bir organizasyonun riskleri tanımlamasına ve güvenlik kontrolleri aracılığıyla bunları azaltmasına olanak tanır. Bu riskler şunları içerebilir:
- Sistemler veya süreçler hakkında yetersiz anlayış
- Risk seviyelerinin ölçülmesinin zor olduğu sistemler
- İş ve teknik risklerle karşı karşıya olan "hibrit" sistemler
Etkili tahminler geliştirmek, riskin kapsamını anlamak için BT ve iş paydaşları arasında iş birliği gerektirir. Birlikte çalışmak ve daha geniş risk resmini anlamak için bir süreç oluşturmak, nihai risk seti kadar önemlidir.
Sıfır Güven Mimarisi (ZTA)ağdaki bazı ziyaretçilerin tehlikeli olduğunu ve tam olarak korunamayacak kadar çok erişim noktası olduğunu varsayan bir ağ güvenliği paradigmasıdır. Bu nedenle, ağın kendisinden ziyade ağdaki varlıkları etkili bir şekilde koruyun. Kullanıcıyla ilişkili olduğu için, aracı, uygulama, konum, kullanıcı, cihaz, zaman aralığı, veri hassasiyeti vb. gibi bağlamsal faktörlerin bir kombinasyonuna göre hesaplanan bir risk profiline dayanarak her erişim isteğini onaylayıp onaylamayacağına karar verir. Adından da anlaşılacağı gibi, ZTA bir ürün değil, bir mimaridir. Satın alamazsınız, ancak içerdiği bazı teknik öğelere dayanarak geliştirebilirsiniz.
Ağ Güvenlik Duvarıbarındırılan kuruluş uygulamalarına ve veri sunucularına doğrudan erişimi engellemek için tasarlanmış bir dizi özelliğe sahip olgun ve iyi bilinen bir güvenlik ürünüdür. Ağ güvenlik duvarları hem dahili ağlar hem de bulut için esneklik sağlar. Bulut için, bulut merkezli teklifler ve aynı yeteneklerin bazılarını uygulamak için IaaS sağlayıcıları tarafından dağıtılan yöntemler vardır.
Güvenli Web Ağ Geçidiİnternet bant genişliğini optimize etmekten, kullanıcıları İnternet'ten gelen kötü niyetli saldırılardan korumaya doğru evrildi. HTTPS üzerinden erişilen web sitelerinin URL filtrelemesi, virüsten koruma, şifre çözme ve incelemesi, veri ihlali önleme (DLP) ve sınırlı bulut erişim güvenlik aracısı (CASB) biçimleri artık standart özelliklerdir.
Uzaktan ErişimVPN'e giderek daha az güveniyor, ancak kullanıcıların varlıklara görünmeden bağlam profillerini kullanarak bireysel uygulamalara erişmesini sağlayan sıfır güvenli ağ erişimine (ZTNA) giderek daha fazla güveniyor.
Saldırı Önleme Sistemleri (IPS)yama uygulanmamış güvenlik açıklarının saldırıya uğramasını önlemek için IPS cihazlarını yama uygulanmamış sunuculara bağlayarak saldırıları tespit edin ve engelleyin. IPS yetenekleri artık sıklıkla diğer güvenlik ürünlerine dahil ediliyor, ancak hala bağımsız ürünler var. IPS, bulut yerel denetimi onları yavaş yavaş sürece dahil ettikçe tekrar yükselişe geçiyor.
Ağ Erişim KontrolüAğ üzerindeki tüm içeriklere görünürlük ve politika tabanlı kurumsal Ağ altyapısına erişim denetimi sağlar. Politikalar, erişimi bir kullanıcının rolüne, kimlik doğrulamasına veya diğer öğelere göre tanımlayabilir.
DNS Temizliği (Temizlenmiş Alan Adı Sistemi)Son kullanıcıların (uzaktan çalışanlar dahil) itibarsız sitelere erişimini önlemek için bir kuruluşun Alan Adı Sistemi olarak çalışan, satıcı tarafından sağlanan bir hizmettir.
DDoSmitigation (DDoS Azaltma)dağıtılmış hizmet reddi saldırılarının ağ üzerindeki yıkıcı etkisini sınırlar. Ürün, güvenlik duvarının içindeki ağ kaynaklarını, ağ güvenlik duvarının önünde konuşlandırılanları ve İnternet servis sağlayıcılarından veya içerik dağıtımından gelen kaynak ağları gibi kuruluşun dışındaki kaynakları korumak için çok katmanlı bir yaklaşım benimser.
Ağ Güvenlik Politikası Yönetimi (NSPM)Ağ Güvenliğini yöneten kuralların yanı sıra değişiklik yönetimi iş akışlarını, kural testini, uyumluluk değerlendirmesini ve görselleştirmeyi optimize etmek için analiz ve denetim içerir. NSPM aracı, birden fazla ağ yolunu kapsayan tüm cihazları ve güvenlik duvarı erişim kurallarını göstermek için görsel bir ağ haritası kullanabilir.
Mikrosegmentasyonhalihazırda gerçekleşen ağ saldırılarının kritik varlıklara erişmek için yatay olarak hareket etmesini engelleyen bir tekniktir. Ağ güvenliği için mikro izolasyon araçları üç kategoriye ayrılır:
- Ağ katmanında, çoğunlukla yazılım tanımlı ağlarla birlikte kullanılarak ağa bağlı varlıkları korumak için kullanılan ağ tabanlı araçlar.
- Hipervizör tabanlı araçlar, hipervizörler arasında hareket eden opak ağ trafiğinin görünürlüğünü artırmak için kullanılan diferansiyel segmentlerin ilkel biçimleridir.
- Ağın geri kalanından izole etmek istedikleri ana bilgisayarlara aracılar yükleyen ana bilgisayar aracı tabanlı araçlar; Ana bilgisayar aracı çözümü, bulut iş yükleri, hiper yönetici iş yükleri ve fiziksel sunucular için eşit derecede iyi çalışır.
Güvenli Erişim Hizmeti Kenarı (SASE)SWG, SD-WAN ve ZTNA gibi kapsamlı ağ güvenliği yeteneklerini ve kuruluşların Güvenli Erişim ihtiyaçlarını desteklemek için kapsamlı WAN yeteneklerini birleştiren yeni bir çerçevedir. Bir çerçeveden çok bir kavram olan SASE, ölçeklenebilir, esnek ve düşük gecikmeli bir şekilde ağlar arasında işlevsellik sağlayan birleşik bir güvenlik hizmeti modeli sağlamayı amaçlamaktadır.
Ağ Algılama ve Yanıtlama (NDR)normal Ağ davranışını kaydetmek için gelen ve giden trafiği ve trafik kayıtlarını sürekli olarak analiz eder, böylece anormallikler belirlenebilir ve kuruluşlara bildirilebilir. Bu araçlar makine öğrenimini (ML), sezgisel yöntemleri, analizi ve kural tabanlı algılamayı birleştirir.
DNS Güvenlik UzantılarıDNS protokolüne eklentilerdir ve DNS yanıtlarını doğrulamak için tasarlanmıştır. DNSSEC'in güvenlik avantajları, işlemci yoğun bir işlem olan kimliği doğrulanmış DNS verilerinin dijital imzalanmasını gerektirir.
Hizmet Olarak Güvenlik Duvarı (FWaaS)bulut tabanlı SWGS ile yakından ilişkili yeni bir teknolojidir. Fark mimaridedir, burada FWaaS uç noktalar ve ağın kenarındaki cihazlar arasındaki VPN bağlantıları ve buluttaki bir güvenlik yığını üzerinden çalışır. Ayrıca son kullanıcıları VPN tünelleri üzerinden yerel hizmetlere bağlayabilir. FWaaS şu anda SWGS'den çok daha az yaygındır.
Gönderi zamanı: Mar-23-2022
