นายหน้าแพ็คเก็ตเครือข่ายอุปกรณ์ประมวลผลทราฟฟิกเครือข่ายเพื่อให้อุปกรณ์ตรวจสอบอื่น ๆ เช่นอุปกรณ์ที่อุทิศให้กับการตรวจสอบประสิทธิภาพของเครือข่ายและการตรวจสอบที่เกี่ยวข้องกับความปลอดภัยสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้น คุณสมบัติรวมถึงการกรองแพ็คเก็ตเพื่อระบุระดับความเสี่ยงโหลดแพ็คเก็ตและการแทรกการประทับเวลาที่ใช้ฮาร์ดแวร์
สถาปนิกความปลอดภัยเครือข่ายหมายถึงชุดของความรับผิดชอบที่เกี่ยวข้องกับสถาปัตยกรรมความปลอดภัยคลาวด์สถาปัตยกรรมความปลอดภัยของเครือข่ายและสถาปัตยกรรมความปลอดภัยของข้อมูล ขึ้นอยู่กับขนาดขององค์กรอาจมีสมาชิกคนหนึ่งที่รับผิดชอบแต่ละโดเมน อีกวิธีหนึ่งองค์กรอาจเลือกหัวหน้างาน ไม่ว่าจะด้วยวิธีใดองค์กรจำเป็นต้องกำหนดว่าใครเป็นผู้รับผิดชอบและให้อำนาจพวกเขาในการตัดสินใจที่สำคัญในภารกิจ
การประเมินความเสี่ยงของเครือข่ายเป็นรายการที่สมบูรณ์ของวิธีการโจมตีภายในหรือภายนอกที่เป็นอันตรายหรือการโจมตีที่ผิดพลาดสามารถใช้ในการเชื่อมต่อทรัพยากรได้ การประเมินที่ครอบคลุมช่วยให้องค์กรสามารถกำหนดความเสี่ยงและลดพวกเขาผ่านการควบคุมความปลอดภัย ความเสี่ยงเหล่านี้อาจรวมถึง:
- ความเข้าใจไม่เพียงพอของระบบหรือกระบวนการ
- ระบบที่ยากต่อการวัดระดับความเสี่ยง
- ระบบ "ไฮบริด" ที่เผชิญกับความเสี่ยงทางธุรกิจและทางเทคนิค
การพัฒนาประมาณการที่มีประสิทธิภาพต้องใช้ความร่วมมือระหว่างไอทีและผู้มีส่วนได้ส่วนเสียทางธุรกิจเพื่อทำความเข้าใจขอบเขตความเสี่ยง การทำงานร่วมกันและสร้างกระบวนการเพื่อทำความเข้าใจภาพความเสี่ยงที่กว้างขึ้นนั้นมีความสำคัญเท่ากับชุดความเสี่ยงขั้นสุดท้าย
สถาปัตยกรรม Zero Trust (ZTA)เป็นกระบวนทัศน์ความปลอดภัยของเครือข่ายที่สันนิษฐานว่าผู้เข้าชมบางคนในเครือข่ายนั้นอันตรายและมีจุดเชื่อมต่อจำนวนมากเกินไปที่จะได้รับการปกป้องอย่างเต็มที่ ดังนั้นการปกป้องสินทรัพย์ในเครือข่ายได้อย่างมีประสิทธิภาพมากกว่าเครือข่ายเอง เนื่องจากเกี่ยวข้องกับผู้ใช้ตัวแทนตัดสินใจว่าจะอนุมัติคำขอการเข้าถึงแต่ละครั้งตามโปรไฟล์ความเสี่ยงที่คำนวณจากการรวมกันของปัจจัยบริบทเช่นแอปพลิเคชันที่ตั้งผู้ใช้อุปกรณ์อุปกรณ์ระยะเวลาความไวของข้อมูลและอื่น ๆ ตามชื่อหมายถึง ZTA เป็นสถาปัตยกรรมไม่ใช่ผลิตภัณฑ์ คุณไม่สามารถซื้อได้ แต่คุณสามารถพัฒนาได้ตามองค์ประกอบทางเทคนิคบางอย่างที่มีอยู่
ไฟร์วอลล์เครือข่ายเป็นผลิตภัณฑ์รักษาความปลอดภัยที่เป็นผู้ใหญ่และเป็นที่รู้จักกันดีพร้อมชุดของคุณสมบัติที่ออกแบบมาเพื่อป้องกันการเข้าถึงแอปพลิเคชันองค์กรที่โฮสต์และเซิร์ฟเวอร์ข้อมูลโดยตรง ไฟร์วอลล์เครือข่ายให้ความยืดหยุ่นสำหรับทั้งเครือข่ายภายในและคลาวด์ สำหรับคลาวด์มีข้อเสนอที่มีคลาวด์เป็นศูนย์กลางรวมถึงวิธีการที่ผู้ให้บริการ IAAS นำไปใช้เพื่อใช้ความสามารถเดียวกันบางอย่าง
Secureweb Gatewayได้พัฒนาจากการเพิ่มประสิทธิภาพแบนด์วิดท์อินเทอร์เน็ตเพื่อปกป้องผู้ใช้จากการโจมตีที่เป็นอันตรายจากอินเทอร์เน็ต การกรอง URL, แอนตี้ไวรัส, การถอดรหัสและการตรวจสอบเว็บไซต์ที่เข้าถึงได้ผ่าน HTTPS, การป้องกันการละเมิดข้อมูล (DLP) และรูปแบบ จำกัด ของตัวแทนความปลอดภัยการเข้าถึงคลาวด์ (CASB) เป็นคุณสมบัติมาตรฐาน
การเข้าถึงระยะไกลอาศัย VPN น้อยลงเรื่อย ๆ แต่มากขึ้นเรื่อย ๆ ในการเข้าถึงเครือข่ายที่น่าเชื่อถือ (ZTNA) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันแต่ละรายการโดยใช้โปรไฟล์บริบทโดยไม่สามารถมองเห็นสินทรัพย์ได้
ระบบป้องกันการบุกรุก (IPS)ป้องกันไม่ให้ช่องโหว่ที่ไม่มีการจับกุมถูกโจมตีโดยเชื่อมต่ออุปกรณ์ IPS กับเซิร์ฟเวอร์ที่ไม่มีการจับเพื่อตรวจจับและบล็อกการโจมตี ความสามารถของ IPS มักจะรวมอยู่ในผลิตภัณฑ์รักษาความปลอดภัยอื่น ๆ แต่ยังมีผลิตภัณฑ์แบบสแตนด์อโลน IPS เริ่มเพิ่มขึ้นอีกครั้งเนื่องจาก Cloud Native Control นำพวกเขาเข้าสู่กระบวนการอย่างช้าๆ
การควบคุมการเข้าถึงเครือข่ายให้การมองเห็นเนื้อหาทั้งหมดบนเครือข่ายและการควบคุมการเข้าถึงโครงสร้างพื้นฐานเครือข่ายขององค์กรตามนโยบาย นโยบายสามารถกำหนดการเข้าถึงตามบทบาทของผู้ใช้การตรวจสอบหรือองค์ประกอบอื่น ๆ
DNS Cleansing (ระบบชื่อโดเมน sanitized)เป็นบริการที่ผู้ขายจัดหาซึ่งทำงานเป็นระบบชื่อโดเมนขององค์กรเพื่อป้องกันผู้ใช้ปลายทาง (รวมถึงพนักงานระยะไกล) จากการเข้าถึงเว็บไซต์ที่ไม่น่าไว้วางใจ
ddosmitigation (DDOS Mitigation)จำกัด ผลกระทบการทำลายล้างของการปฏิเสธการโจมตีแบบกระจายในเครือข่าย ผลิตภัณฑ์ใช้วิธีการหลายชั้นในการปกป้องทรัพยากรเครือข่ายภายในไฟร์วอลล์ผู้ที่นำไปใช้ต่อหน้าไฟร์วอลล์เครือข่ายและผู้ที่อยู่นอกองค์กรเช่นเครือข่ายทรัพยากรจากผู้ให้บริการอินเทอร์เน็ตหรือการส่งเนื้อหา
การจัดการนโยบายความปลอดภัยของเครือข่าย (NSPM)เกี่ยวข้องกับการวิเคราะห์และการตรวจสอบเพื่อเพิ่มประสิทธิภาพกฎที่ควบคุมความปลอดภัยของเครือข่ายรวมถึงการเปลี่ยนแปลงเวิร์กโฟลว์การจัดการการทดสอบกฎการประเมินการปฏิบัติตามและการสร้างภาพข้อมูล เครื่องมือ NSPM สามารถใช้แผนที่เครือข่ายภาพเพื่อแสดงอุปกรณ์ทั้งหมดและกฎการเข้าถึงไฟร์วอลล์ที่ครอบคลุมเส้นทางเครือข่ายหลายเส้นทาง
การแยกทางกันเป็นเทคนิคที่ป้องกันการโจมตีเครือข่ายจากการเคลื่อนย้ายในแนวนอนเพื่อเข้าถึงสินทรัพย์ที่สำคัญ เครื่องมือ Microisolation สำหรับความปลอดภัยของเครือข่ายแบ่งออกเป็นสามประเภท:
-เครื่องมือที่ใช้เครือข่ายใช้งานที่เลเยอร์เครือข่ายซึ่งมักจะใช้ร่วมกับเครือข่ายที่กำหนดด้วยซอฟต์แวร์เพื่อป้องกันสินทรัพย์ที่เชื่อมต่อกับเครือข่าย
- เครื่องมือที่ใช้ไฮเปอร์ไวเซอร์เป็นรูปแบบดั้งเดิมของกลุ่มที่แตกต่างกันเพื่อปรับปรุงการมองเห็นการรับส่งข้อมูลเครือข่ายทึบแสงระหว่างไฮเปอร์ไวเซอร์
- เครื่องมือที่ใช้เอเจนต์โฮสต์ที่ติดตั้งตัวแทนบนโฮสต์ที่พวกเขาต้องการแยกออกจากส่วนที่เหลือของเครือข่าย โซลูชันเอเจนต์โฮสต์ทำงานได้ดีพอ ๆ กันสำหรับเวิร์กโหลดคลาวด์เวิร์กโหลดไฮเปอร์ไวเซอร์และเซิร์ฟเวอร์ทางกายภาพ
Secure Access Service Edge (SASE)เป็นกรอบการทำงานที่เกิดขึ้นใหม่ที่รวมความสามารถด้านความปลอดภัยของเครือข่ายที่ครอบคลุมเช่น SWG, SD-WAN และ ZTNA รวมถึงความสามารถ WAN ที่ครอบคลุมเพื่อรองรับความต้องการการเข้าถึงที่ปลอดภัยขององค์กร แนวคิดมากกว่ากรอบการทำงาน SASE มีจุดมุ่งหมายเพื่อให้รูปแบบบริการรักษาความปลอดภัยแบบครบวงจรที่ให้ฟังก์ชั่นการทำงานทั่วทั้งเครือข่ายในลักษณะที่ปรับขนาดได้ยืดหยุ่นและมีความล่าช้าต่ำ
การตรวจจับและตอบสนองเครือข่าย (NDR)วิเคราะห์การรับส่งข้อมูลขาเข้าและขาออกอย่างต่อเนื่องและบันทึกการจราจรเพื่อบันทึกพฤติกรรมเครือข่ายปกติดังนั้นความผิดปกติสามารถระบุและแจ้งเตือนไปยังองค์กรต่างๆ เครื่องมือเหล่านี้รวมการเรียนรู้ของเครื่อง (ML) ฮิวริสติกการวิเคราะห์และการตรวจจับตามกฎ
ส่วนขยายความปลอดภัยของ DNSเป็นส่วนเสริมของโปรโตคอล DNS และได้รับการออกแบบมาเพื่อตรวจสอบการตอบสนอง DNS ประโยชน์ด้านความปลอดภัยของ DNSSEC จำเป็นต้องมีการลงนามในระบบดิจิตอลของข้อมูล DNS ที่ได้รับการรับรองความถูกต้องซึ่งเป็นกระบวนการที่ต้องใช้โปรเซสเซอร์
ไฟร์วอลล์เป็นบริการ (fwaas)เป็นเทคโนโลยีใหม่ที่เกี่ยวข้องอย่างใกล้ชิดกับ SWG บนคลาวด์ ความแตกต่างอยู่ในสถาปัตยกรรมที่ FWAAS ทำงานผ่านการเชื่อมต่อ VPN ระหว่างจุดปลายและอุปกรณ์บนขอบของเครือข่ายรวมถึงสแต็คความปลอดภัยในคลาวด์ นอกจากนี้ยังสามารถเชื่อมต่อผู้ใช้ปลายทางเข้ากับบริการท้องถิ่นผ่าน Tunnels VPN FWAAs ปัจจุบันน้อยกว่า SWG
เวลาโพสต์: Mar-23-2022
