Sareko Pakete BrokerGailuak Sareko trafikoa prozesatzen du, beste jarraipen-gailu batzuk, hala nola sareko errendimenduaren jarraipenari eta segurtasunarekin lotutako jarraipenari eskainitakoak, modu eraginkorragoan funtziona dezake. Ezaugarrien artean, paketeen iragazkiak, arrisku maila, paketeen karga eta hardware-oinarritutako denbora-markak txertatzea da.
Sareko segurtasun arkitektoaHodeiko segurtasun arkitekturarekin, sareko segurtasun arkitekturarekin eta datuen segurtasun arkitekturarekin lotutako erantzukizun multzo bat aipatzen da. Erakundearen tamainaren arabera, baliteke domeinu bakoitzaren arduraduna izatea. Bestela, erakundeak ikuskatzaile bat aukeratu dezake. Nolanahi ere, erakundeek arduraduna eta ahalduntzen duten zehaztu behar dute misio-erabakiak kritikoak egiteko.
Sareko arriskuen ebaluazioa baliabideen zerrenda osoa da, barneko edo kanpoko eraso maltzurrak edo okerreko erasoak baliabideak konektatzeko erabil daitezkeen moduen zerrenda. Ebaluazio integrala erakunde batek arriskuak definitu eta segurtasun kontrolen bidez arintzen ditu. Arrisku hauek hauek izan daitezke:
- Sistemak edo prozesuak ulertzea nahikoa ez izatea
- Arrisku maila neurtzeko zailak diren sistemak
- "Hibridoak" sistemak eta arrisku teknikoak dituzten sistemak
Estimazio eraginkorrak garatzeak lankidetza eskatzen du eta negozioaren eragileen arteko lankidetza behar da arriskuaren esparrua ulertzeko. Elkarrekin lan egitea eta arrisku-argazki zabalagoa ulertzeko prozesua sortzea azken arrisku multzoa bezain garrantzitsua da.
Zero konfiantza arkitektura (ZTA)Sareko segurtasun paradigma da, sareko bisitari batzuk arriskutsuak direla suposatzen duena eta sarbide puntu gehiegi daudela erabat babestuta egotea. Beraz, modu eraginkorrean babestu sareko aktiboak sarea bera baino. Erabiltzailearekin lotuta dagoenez, agenteak erabakitzen du sarbide-eskaera bakoitza onartzea, hala nola, testuinguru faktoreak, hala nola aplikazio, kokapena, erabiltzailea, gailua, denbora epea, datuen sentsibilitatea eta abar. Izenak esan bezala, ZTA arkitektura da, ez produktu bat. Ezin duzu erosi, baina biltzen dituen elementu tekniko batzuen arabera garatu dezakezu.
Sareko suebakiaSegurtasun produktu heldua eta ezaguna da ostalaritzako antolamenduaren aplikazioetara eta datu-zerbitzarietara zuzeneko sarbidea ekiditeko diseinatutako ezaugarri sorta batekin. Sareko suebakiak malgutasuna eskaintzen du barneko sareetarako eta hodei. Hodeian, hodei-zentroko eskaintzak daude, baita IaaS hornitzaileek gaitasun bereko batzuk ezartzeko.
SecureWeb GatewayInterneteko banda zabalera optimizatuz bilakaera izan da erabiltzaileek internetetik eraso maltzurrak babesteko. URL iragazketa, birusak, birusak, deszifratzea eta ikuskatuz https, datuen haustura prebenitzeko (DLP) eta Hodeiko Sarbide Segurtasun Agentziaren (CASB) forma mugatuak dira orain.
Urruneko sarbideaGutxiago eta gutxiago da VPN-n, baina gero eta gehiago eta gero eta gehiago zero-konfiantza sareko sarbidean (ZTNA), erabiltzaileei aukera ematen die erabiltzaileei testuinguruko profilak erabiliz, aktiboek ikusgai egon gabe.
Intrusioak prebenitzeko sistemak (IPS)Prestatu gabeko ahultasunak saihestu erasoak IPS gailuak parekatutako zerbitzarietara konektatuz erasoak hautemateko eta blokeatzeko. IPS gaitasunak sarritan sartzen dira beste segurtasun produktu batzuetan, baina oraindik ere badira produktu bakarreko produktuak. IPS berriro hasten dira hodeiko bertako kontrolak poliki-poliki prozesuan sartzen ditu.
Sareko sarbide kontrolaSareko eduki guztiei ikusgarritasuna ematen die eta politikan oinarritutako sare korporatiboen azpiegiturarako sarbidea kontrolatzeko. Politikak erabiltzailearen eginkizuna, autentikazio edo bestelako elementuetan oinarritutako sarbidea defini dezake.
DNS garbiketa (domeinu sanitarioaren sisteman sisteman)Erakundearen domeinu-izen sistema gisa funtzionatzen duen saltzailearen zerbitzua da, azken erabiltzaileak (urruneko langileak barne) ekiditeko gune desegokiak saihesteko.
Ddosmitigazioa (DDOS arintzea)Sareko zerbitzuen erasoen ukazio banaketaren eragin suntsitzailea mugatzen du. Produktuak geruza anitzeko ikuspegia hartzen du suebakiaren barruan sareko baliabideak babesteko, sareko suebakiaren aurrean eta erakundetik kanpo daudenak, hala nola Interneteko zerbitzu hornitzaileen edo edukien bidalketen baliabide sareak.
Sareko segurtasun politikaren kudeaketa (NSPM)Sareko segurtasuna arautzen duten arauak optimizatzeko eta ikuskatzea dakar, baita kudeaketa lan-fluxuak, arauak probatzea, betetze-ebaluazioa eta bistaratzea ere. NSPM tresnak ikusizko sareko mapa erabil dezake sareko bide ugari estaltzen dituzten gailu eta suebakiko sarbide arau guztiak erakusteko.
MikroserbatSareko erasoak horizontalki mugitzea eragozten duen teknika da aktibo kritikoetara sartzeko. Sareko segurtasunerako mikroisolazio tresnak hiru kategoriatan sartzen dira:
- Sarean oinarritutako tresnak sareko geruzan zabalduta, sarritan software definitutako sareekin batera, sarean konektatutako aktiboak babesteko.
- Hypervisor-oinarritutako tresnak segmentu diferentzialen forma primitiboak dira, hipervisoreen artean mugitzen diren sare opakuen trafikoaren ikusgarritasuna hobetzeko.
- Agintariko oinarritutako tresnetan oinarritutako tresnak, gainerako saretik isolatu nahi dituzten ostalarietan instalatzen dutenak; Ostalari agenteen konponbideak ondo funtzionatzen du hodeiko lan karga, hipervisorearen lan kargak eta zerbitzari fisikoak.
Sarbide seguruko zerbitzuaren ertza (SASE)Sareko segurtasun gaitasun integralak uztartzen dituen esparru emergente bat da, hala nola SWG, SD-WAN eta ZTNA, baita WAN gaitasun integralak ere, erakundeen sarbide seguruak laguntzeko. Esparru bat baino kontzeptu gehiago, Sase-k segurtasun zerbitzu eredu bateratua eskaintzea du helburu, eskalagarria, malgua eta latentzia gutxiko moduko sareetan funtzionaltasuna ematen duena.
Sarea hautematea eta erantzuna (NDR)Sareko portaera normala grabatzeko sarrerako eta irteerako trafiko eta zirkulazio erregistroak etengabe aztertzen ditu etengabe, beraz, anomaliak erakundeei identifikatu eta abisatu daitezke. Tresna hauek makina ikasteko (ML), heuristika, analisia eta arauetan oinarritutako detekzioa uztartzen dituzte.
DNS segurtasun luzapenakDNS protokoloarentzako gehigarriak dira eta DNS erantzunak egiaztatzeko diseinatuta daude. DNSSECren segurtasun onurak autentifikatutako DNS datuen sinadura digitala behar da, prozesadore intentsiboa.
Firewall zerbitzu gisa (Fwaas)Hodeian oinarritutako SWGS-rekin lotutako teknologia berria da. Aldea arkitekturan dago, non Fwaas-ek VPN konexioak egiten ditu sarearen ertzean, baita hodeiko segurtasun pila bat ere. Amaierako erabiltzaileak tokiko zerbitzuetara ere konektatu ditzake VPN tunelen bidez. Fwaas SWGS baino ohiko gutxiago dira gaur egun.
Posta: 2012- 23ko martxoaren 23a
