โบรกเกอร์แพ็กเก็ตเครือข่ายอุปกรณ์ประมวลผลทราฟฟิกเครือข่ายเพื่อให้อุปกรณ์ตรวจสอบอื่นๆ เช่น อุปกรณ์ที่ทำหน้าที่ตรวจสอบประสิทธิภาพเครือข่ายและการตรวจสอบความปลอดภัย ทำงานได้อย่างมีประสิทธิภาพมากขึ้น คุณสมบัติต่างๆ ประกอบด้วยการกรองแพ็กเก็ตเพื่อระบุระดับความเสี่ยง โหลดแพ็กเก็ต และการแทรกไทม์สแตมป์บนฮาร์ดแวร์
สถาปนิกความปลอดภัยเครือข่ายหมายถึงชุดความรับผิดชอบที่เกี่ยวข้องกับสถาปัตยกรรมความปลอดภัยบนคลาวด์ สถาปัตยกรรมความปลอดภัยเครือข่าย และสถาปัตยกรรมความปลอดภัยข้อมูล อาจมีสมาชิกหนึ่งคนรับผิดชอบในแต่ละโดเมน ขึ้นอยู่กับขนาดขององค์กร หรือองค์กรอาจเลือกหัวหน้างานก็ได้ ไม่ว่าจะด้วยวิธีใด องค์กรจำเป็นต้องกำหนดว่าใครเป็นผู้รับผิดชอบ และมอบอำนาจให้บุคคลเหล่านี้ตัดสินใจในเรื่องสำคัญ
การประเมินความเสี่ยงเครือข่าย (Network Risk Assessment) คือรายการวิธีการทั้งหมดที่สามารถใช้ในการโจมตีที่เป็นอันตรายหรือการโจมตีที่มุ่งผิดทิศทางทั้งภายในและภายนอกเพื่อเชื่อมต่อทรัพยากรต่างๆ การประเมินที่ครอบคลุมช่วยให้องค์กรสามารถระบุความเสี่ยงและบรรเทาความเสี่ยงผ่านการควบคุมความปลอดภัย ความเสี่ยงเหล่านี้อาจรวมถึง:
- ความเข้าใจระบบหรือกระบวนการไม่เพียงพอ
- ระบบที่ยากต่อการวัดระดับความเสี่ยง
- ระบบ "ไฮบริด" ที่เผชิญกับความเสี่ยงทางธุรกิจและทางเทคนิค
การพัฒนาประมาณการที่มีประสิทธิภาพต้องอาศัยความร่วมมือระหว่างฝ่ายไอทีและผู้มีส่วนได้ส่วนเสียทางธุรกิจเพื่อทำความเข้าใจขอบเขตของความเสี่ยง การทำงานร่วมกันและการสร้างกระบวนการเพื่อทำความเข้าใจภาพรวมความเสี่ยงในวงกว้างนั้นมีความสำคัญพอๆ กับชุดความเสี่ยงขั้นสุดท้าย
สถาปัตยกรรม Zero Trust (ZTA)เป็นกระบวนทัศน์ด้านความปลอดภัยเครือข่ายที่ถือว่าผู้เยี่ยมชมบางรายบนเครือข่ายนั้นเป็นอันตราย และมีจุดเชื่อมต่อมากเกินไปจนไม่สามารถป้องกันได้อย่างสมบูรณ์ ดังนั้นจึงปกป้องทรัพย์สินบนเครือข่ายได้อย่างมีประสิทธิภาพ แทนที่จะปกป้องตัวเครือข่ายเอง เนื่องจากเชื่อมโยงกับผู้ใช้ ตัวแทนจึงตัดสินใจว่าจะอนุมัติคำขอเข้าถึงแต่ละรายการหรือไม่ โดยพิจารณาจากโปรไฟล์ความเสี่ยงที่คำนวณจากปัจจัยเชิงบริบทต่างๆ เช่น แอปพลิเคชัน สถานที่ ผู้ใช้ อุปกรณ์ ช่วงเวลา ความไวของข้อมูล และอื่นๆ ดังที่ชื่อบอกไว้ ZTA เป็นสถาปัตยกรรม ไม่ใช่ผลิตภัณฑ์ คุณไม่สามารถซื้อได้ แต่คุณสามารถพัฒนามันโดยอิงจากองค์ประกอบทางเทคนิคบางอย่างที่มีอยู่ในนั้น
ไฟร์วอลล์เครือข่ายเป็นผลิตภัณฑ์รักษาความปลอดภัยที่ได้รับการยอมรับและเติบโตอย่างเต็มตัว มาพร้อมฟีเจอร์มากมายที่ออกแบบมาเพื่อป้องกันการเข้าถึงแอปพลิเคชันขององค์กรที่โฮสต์และเซิร์ฟเวอร์ข้อมูลโดยตรง ไฟร์วอลล์เครือข่ายมอบความยืดหยุ่นให้กับทั้งเครือข่ายภายในและคลาวด์ สำหรับคลาวด์ มีข้อเสนอที่เน้นคลาวด์เป็นหลัก รวมถึงวิธีการที่ผู้ให้บริการ IaaS นำมาใช้เพื่อนำความสามารถบางส่วนไปใช้
เกตเวย์ Securewebได้พัฒนาจากการปรับแบนด์วิดท์อินเทอร์เน็ตให้เหมาะสมที่สุด ไปสู่การปกป้องผู้ใช้จากการโจมตีที่เป็นอันตรายจากอินเทอร์เน็ต การกรอง URL การป้องกันไวรัส การถอดรหัสและการตรวจสอบเว็บไซต์ที่เข้าถึงผ่าน HTTPS การป้องกันการละเมิดข้อมูล (DLP) และตัวแทนรักษาความปลอดภัยการเข้าถึงคลาวด์ (CASB) บางรูปแบบ ถือเป็นคุณสมบัติมาตรฐานในปัจจุบัน
การเข้าถึงระยะไกลพึ่งพา VPN น้อยลงเรื่อยๆ แต่พึ่งพาการเข้าถึงเครือข่ายแบบไม่ไว้วางใจ (ZTNA) มากขึ้น ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันส่วนบุคคลโดยใช้โปรไฟล์บริบทโดยไม่ให้ทรัพย์สินมองเห็นได้
ระบบป้องกันการบุกรุก (IPS)ป้องกันการโจมตีช่องโหว่ที่ไม่ได้รับการแก้ไขโดยการเชื่อมต่ออุปกรณ์ IPS เข้ากับเซิร์ฟเวอร์ที่ไม่ได้รับการแก้ไขเพื่อตรวจจับและบล็อกการโจมตี ปัจจุบันความสามารถของ IPS มักรวมอยู่ในผลิตภัณฑ์รักษาความปลอดภัยอื่นๆ แต่ก็ยังมีผลิตภัณฑ์แบบสแตนด์อโลนอยู่ IPS กำลังเริ่มกลับมาได้รับความนิยมอีกครั้ง เนื่องจากการควบคุมแบบเนทีฟบนคลาวด์ได้นำความสามารถนี้เข้ามาสู่กระบวนการทำงานอย่างค่อยเป็นค่อยไป
การควบคุมการเข้าถึงเครือข่ายให้การมองเห็นเนื้อหาทั้งหมดบนเครือข่ายและการควบคุมการเข้าถึงโครงสร้างพื้นฐานเครือข่ายองค์กรตามนโยบาย นโยบายสามารถกำหนดการเข้าถึงตามบทบาทของผู้ใช้ การรับรองความถูกต้อง หรือองค์ประกอบอื่นๆ
การล้าง DNS (ระบบชื่อโดเมนที่ถูกสุขอนามัย)เป็นบริการที่ผู้จำหน่ายจัดทำขึ้นซึ่งดำเนินการเป็นระบบชื่อโดเมนขององค์กรเพื่อป้องกันไม่ให้ผู้ใช้ปลายทาง (รวมถึงพนักงานที่ทำงานจากระยะไกล) เข้าถึงไซต์ที่ไม่น่าไว้วางใจ
การบรรเทาผลกระทบจาก DDoS (การบรรเทาผลกระทบจาก DDoS)จำกัดผลกระทบเชิงทำลายล้างจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service) บนเครือข่าย ผลิตภัณฑ์นี้ใช้แนวทางหลายชั้นในการปกป้องทรัพยากรเครือข่ายทั้งภายในไฟร์วอลล์ ที่ติดตั้งอยู่หน้าไฟร์วอลล์เครือข่าย และภายนอกองค์กร เช่น เครือข่ายทรัพยากรจากผู้ให้บริการอินเทอร์เน็ต หรือการจัดส่งเนื้อหา
การจัดการนโยบายความปลอดภัยเครือข่าย (NSPM)เกี่ยวข้องกับการวิเคราะห์และการตรวจสอบเพื่อเพิ่มประสิทธิภาพกฎที่ควบคุมความปลอดภัยของเครือข่าย รวมถึงเวิร์กโฟลว์การจัดการการเปลี่ยนแปลง การทดสอบกฎ การประเมินการปฏิบัติตามข้อกำหนด และการแสดงภาพ เครื่องมือ NSPM สามารถใช้แผนผังเครือข่ายแบบภาพเพื่อแสดงอุปกรณ์ทั้งหมดและกฎการเข้าถึงไฟร์วอลล์ที่ครอบคลุมหลายเส้นทางเครือข่าย
การแบ่งส่วนไมโครเป็นเทคนิคที่ป้องกันไม่ให้การโจมตีเครือข่ายที่เกิดขึ้นแล้วเคลื่อนที่ในแนวนอนเพื่อเข้าถึงสินทรัพย์สำคัญ เครื่องมือไมโครไอโซเลชันสำหรับความปลอดภัยของเครือข่ายแบ่งออกเป็นสามประเภท:
- เครื่องมือที่ใช้เครือข่ายซึ่งใช้งานในเลเยอร์เครือข่าย มักใช้ร่วมกับเครือข่ายที่กำหนดโดยซอฟต์แวร์ เพื่อปกป้องทรัพย์สินที่เชื่อมต่อกับเครือข่าย
- เครื่องมือที่ใช้ไฮเปอร์ไวเซอร์เป็นรูปแบบดั้งเดิมของเซ็กเมนต์ที่แตกต่างกันเพื่อปรับปรุงการมองเห็นการรับส่งข้อมูลเครือข่ายที่ไม่โปร่งใสที่เคลื่อนที่ระหว่างไฮเปอร์ไวเซอร์
- เครื่องมือที่ใช้ตัวแทนโฮสต์ซึ่งติดตั้งตัวแทนบนโฮสต์ที่ต้องการแยกออกจากส่วนที่เหลือของเครือข่าย โซลูชันตัวแทนโฮสต์ทำงานได้ดีเท่าเทียมกันสำหรับเวิร์กโหลดบนคลาวด์ เวิร์กโหลดไฮเปอร์ไวเซอร์ และเซิร์ฟเวอร์ทางกายภาพ
ขอบบริการการเข้าถึงที่ปลอดภัย (SASE)เป็นกรอบการทำงานใหม่ที่ผสานรวมความสามารถด้านความปลอดภัยเครือข่ายที่ครอบคลุม เช่น SWG, SD-WAN และ ZTNA รวมถึงความสามารถ WAN ที่ครอบคลุม เพื่อรองรับความต้องการการเข้าถึงที่ปลอดภัยขององค์กรต่างๆ SASE เปรียบเสมือนแนวคิดมากกว่ากรอบการทำงาน โดยมีเป้าหมายที่จะมอบรูปแบบบริการด้านความปลอดภัยแบบครบวงจรที่มอบฟังก์ชันการทำงานที่ครอบคลุมทั่วทั้งเครือข่ายในลักษณะที่ปรับขนาดได้ ยืดหยุ่น และมีความหน่วงต่ำ
การตรวจจับและตอบสนองเครือข่าย (NDR)วิเคราะห์ทราฟฟิกขาเข้าและขาออก รวมถึงบันทึกทราฟฟิกอย่างต่อเนื่อง เพื่อบันทึกพฤติกรรมเครือข่ายปกติ เพื่อให้สามารถระบุความผิดปกติและแจ้งเตือนองค์กรได้ เครื่องมือเหล่านี้ผสานรวมการเรียนรู้ของเครื่อง (ML) ฮิวริสติกส์ การวิเคราะห์ และการตรวจจับตามกฎ
ส่วนขยายการรักษาความปลอดภัย DNSเป็นส่วนเสริมของโปรโตคอล DNS และออกแบบมาเพื่อตรวจสอบการตอบสนองของ DNS ข้อดีด้านความปลอดภัยของ DNSSEC คือการลงนามดิจิทัลในข้อมูล DNS ที่ผ่านการรับรอง ซึ่งเป็นกระบวนการที่ต้องใช้หน่วยประมวลผลจำนวนมาก
ไฟร์วอลล์ในรูปแบบบริการ (FWaaS)เป็นเทคโนโลยีใหม่ที่มีความเกี่ยวข้องอย่างใกล้ชิดกับ SWGS บนคลาวด์ ความแตกต่างอยู่ที่สถาปัตยกรรม ซึ่ง FWaaS ทำงานผ่านการเชื่อมต่อ VPN ระหว่างอุปกรณ์ปลายทางและอุปกรณ์บนเครือข่าย รวมถึงชุดความปลอดภัยบนคลาวด์ นอกจากนี้ยังสามารถเชื่อมต่อผู้ใช้ปลายทางกับบริการภายในองค์กรผ่านอุโมงค์ VPN ได้อีกด้วย ปัจจุบัน FWaaS ได้รับความนิยมน้อยกว่า SWGS มาก
เวลาโพสต์: 23 มี.ค. 2565
