Тармак коопсуздугу жөнүндө эмнени билишиңиз керек?

Network Packet BrokerТүзмөктөр тармактык трафикти иштетет, ошону менен Тармактын иштешине мониторинг жүргүзүүгө жана коопсуздукка байланыштуу мониторингге арналган башка көзөмөлдөөчү түзүлүштөр натыйжалуураак иштеши үчүн. Функциялар тобокелдик деңгээлин аныктоо үчүн пакет чыпкалоону, пакет жүктөмдөрүн жана жабдыкка негизделген убакыт белгисин киргизүүнү камтыйт.

Network Security

Тармактык коопсуздук архитекторубулут коопсуздук архитектурасына, тармактык коопсуздук архитектурасына жана маалымат коопсуздугунун архитектурасына байланыштуу милдеттердин жыйындысын билдирет. Уюмдун көлөмүнө жараша ар бир домен үчүн жооптуу бир мүчө болушу мүмкүн. Же болбосо, уюм жетекчини тандай алат. Кандай болбосун, уюмдар ким жооптуу экенин аныктап, аларга миссия үчүн маанилүү чечимдерди кабыл алууга ыйгарым укуктарды бериши керек.

Network Risk Assessment - бул ички же тышкы зыяндуу же туура эмес багытталган чабуулдар ресурстарды туташтыруу үчүн колдонула турган жолдордун толук тизмеси. Комплекстүү баалоо уюмга тобокелдиктерди аныктоого жана коопсуздукту көзөмөлдөө аркылуу аларды азайтууга мүмкүндүк берет. Бул тобокелдиктер төмөнкүлөрдү камтышы мүмкүн:

-  Системаларды же процесстерди жетишсиз түшүнүү

-  Тобокелдиктин деңгээлин өлчөө кыйын болгон системалар

-  бизнес жана техникалык тобокелдиктерге туш болгон “гибриддик” системалар

Натыйжалуу эсептөөлөрдү иштеп чыгуу тобокелдиктин көлөмүн түшүнүү үчүн IT жана бизнестин кызыкдар тараптарынын кызматташуусун талап кылат. Чогуу иштөө жана тобокелдиктин кеңири сүрөтүн түшүнүү процессин түзүү акыркы тобокелдик топтому сыяктуу эле маанилүү.

Zero Trust Architecture (ZTA)бул тармактагы кээ бир коноктор кооптуу жана толук корголбогон өтө көп кирүү чекиттери бар деп эсептеген тармактык коопсуздук парадигмасы. Ошондуктан, тармактын өзүнө эмес, тармактагы активдерди эффективдүү коргоңуз. Колдонуучу менен байланышкандыктан, агент ар бир кирүү өтүнүчүн жактырбоо чечимин кабыл алат, мисалы, колдонмо, жайгашкан жер, колдонуучу, түзмөк, убакыт аралыгы, берилиштердин сезгичтиги жана башкалар. Аты айтып тургандай, ZTA бул продукт эмес, архитектура. Сиз аны сатып ала албайсыз, бирок анда камтылган кээ бир техникалык элементтердин негизинде иштеп чыга аласыз.

тармак коопсуздугу

Network Firewallжайгаштырылган уюмдун тиркемелерине жана маалымат серверлерине түз кирүүнү болтурбоо үчүн иштелип чыккан бир катар өзгөчөлүктөргө ээ жетилген жана белгилүү коопсуздук продуктусу. Тармак брандмауэрлери ички тармактар ​​үчүн да, булут үчүн да ийкемдүүлүктү камсыз кылат. Булут үчүн булут борборлоштурулган сунуштар, ошондой эле IaaS провайдерлери тарабынан ошол эле мүмкүнчүлүктөрдү ишке ашыруу үчүн колдонулган ыкмалар бар.

Secureweb GatewayИнтернет өткөрүү жөндөмдүүлүгүн оптималдаштыруудан колдонуучуларды Интернеттен зыяндуу чабуулдардан коргоого чейин өнүккөн. URL чыпкалоо, антивирус, чечмелөө жана HTTPS аркылуу кирүүчү веб-сайттарды текшерүү, маалыматтын бузулушун алдын алуу (DLP) жана булуттун коопсуздук агентинин (CASB) чектелген формалары азыр стандарттуу функциялар болуп саналат.

Remote AccessVPNге барган сайын азыраак таянат, бирок колдонуучуларга активдерге көрүнбөй контексттик профилдерди колдонуу менен жеке тиркемелерге кирүү мүмкүнчүлүгүн берген нөлдүк ишеним тармагына (ZTNA) көбүрөөк таянат.

Кирүүнү алдын алуу тутумдары (IPS)чабуулдарды аныктоо жана бөгөттөө үчүн IPS түзмөктөрүн жаңыртылбаган серверлерге туташтыруу аркылуу жаңыланбаган аялуулардын чабуулуна жол бербөө. IPS мүмкүнчүлүктөрү азыр башка коопсуздук өнүмдөрүнө кирет, бирок дагы эле өз алдынча өнүмдөр бар. IPS кайра көтөрүлө баштады, анткени булуттагы жергиликтүү башкаруу аларды акырындык менен процесске киргизет.

Network Access ControlТармактагы бардык мазмунду көрүүнү жана саясатка негизделген корпоративдик Тармактын инфраструктурасына жетүүнү көзөмөлдөөнү камсыз кылат. Саясаттар колдонуучунун ролуна, аутентификациясына же башка элементтердин негизинде кирүү мүмкүнчүлүгүн аныктай алат.

DNS тазалоо (тазаланган домендик аталыштар системасы)акыркы колдонуучулардын (анын ичинде алыскы жумушчулардын) кадыр-барксыз сайттарга кирүүсүнө жол бербөө үчүн уюмдун домендик аталыш системасы катары иштеген сатуучу тарабынан сунушталган кызмат.

DDoSmitigation (DDoS Mitigation)тармакка таралган баш тартуу чабуулдарынын кыйратуучу таасирин чектейт. Продукт брандмауэрдин ичиндеги тармак ресурстарын, тармактык брандмауэрдин алдында жайгаштырылгандарды жана уюмдан тышкаркы ресурстарды коргоо үчүн көп катмарлуу мамилени колдонот, мисалы, Интернет кызмат көрсөтүүчүлөрүнүн ресурстарынын тармактары же мазмунду жеткирүү.

Тармактык коопсуздук саясатын башкаруу (NSPM)Тармактын коопсуздугун жөнгө салуучу эрежелерди оптималдаштыруу үчүн талдоо жана аудит, ошондой эле өзгөртүү башкаруунун иш процесстери, эрежелерди тестирлөө, шайкештикти баалоо жана визуализациялоону камтыйт. NSPM куралы бир нече тармак жолдорун камтыган бардык түзмөктөрдү жана брандмауэрге кирүү эрежелерин көрсөтүү үчүн визуалдык тармак картасын колдоно алат.

Микросегментациямурунтан эле пайда болгон тармактык чабуулдардын критикалык активдерге жетүү үчүн горизонталдуу жылышына жол бербөөчү ыкма. Тармактын коопсуздугу үчүн микроизоляция куралдары үч категорияга бөлүнөт:

-  Тармакка туташкан активдерди коргоо үчүн көбүнчө программалык камсыздоо менен аныкталган тармактар ​​менен бирге тармактык катмарда жайгаштырылган тармакка негизделген инструменттер.

-  Гипервизордун негизиндеги инструменттер гипервизорлордун ортосунда өтүүчү тунук эмес тармак трафигинин көрүнүшүн жакшыртуу үчүн дифференциалдык сегменттердин примитивдүү формалары болуп саналат.

-  Хост-агентке негизделген инструменттер, алар тармактын калган бөлүгүнөн обочолонгусу келген хостторго агенттерди орнотот; Хост агент чечими булуттагы жүктөмдөр, гипервизордук жүктөмдөр жана физикалык серверлер үчүн бирдей жакшы иштейт.

Secure Access Service Edge (SASE)SWG, SD-WAN жана ZTNA сыяктуу комплекстүү тармактык коопсуздук мүмкүнчүлүктөрүн, ошондой эле уюмдардын Коопсуз мүмкүндүк алуу муктаждыктарын колдоо үчүн комплекстүү WAN мүмкүнчүлүктөрүн айкалыштырган өнүгүп келе жаткан негиз болуп саналат. Алкакка караганда концепцияга караганда, SASE масштабдуу, ийкемдүү жана аз кечигүү режиминде тармактар ​​боюнча функционалдуулукту камсыз кылган бирдиктүү коопсуздук кызматынын моделин камсыз кылууга багытталган.

Тармакты аныктоо жана жооп берүү (NDR)Кадимки Network жүрүм-турумун жазуу үчүн кирген жана чыгуучу трафикти жана трафик журналдарын үзгүлтүксүз талдап турат, андыктан аномалияларды аныктоого жана уюмдарга эскертүүгө болот. Бул куралдар машинаны үйрөнүүнү (ML), эвристиканы, анализди жана эрежеге негизделген аныктоону бириктирет.

DNS Коопсуздук КеңейтүүлөрүDNS протоколуна кошумчалар жана DNS жоопторун текшерүү үчүн иштелип чыккан. DNSSECтин коопсуздук артыкчылыктары аныктыгы тастыкталган DNS маалыматтарына санарип кол коюуну талап кылат, процессорду талап кылган процесс.

Firewall кызмат катары (FWaaS)булутка негизделген SWGS менен тыгыз байланышкан жаңы технология. Айырмачылык архитектурада, анда FWaaS тармактын четиндеги акыркы чекиттер менен түзмөктөрдүн ортосундагы VPN байланыштары, ошондой эле булуттагы коопсуздук стектери аркылуу иштейт. Ал ошондой эле VPN туннелдери аркылуу акыркы колдонуучуларды жергиликтүү кызматтарга туташтыра алат. FWaaS учурда SWGSге караганда алда канча аз таралган.


Посттун убактысы: 23-март-2022