Broker di Pacchetti di ReteI dispusitivi processanu u trafficu di rete in modu chì altri dispusitivi di monitoraghju, cum'è quelli dedicati à u monitoraghju di e prestazioni di a rete è à u monitoraghju ligatu à a sicurezza, possinu funziunà in modu più efficiente. E caratteristiche includenu u filtraggio di pacchetti per identificà i livelli di risicu, i carichi di pacchetti è l'inserimentu di timestamp basatu annantu à l'hardware.
Architettu di Sicurezza di Retesi riferisce à un inseme di rispunsabilità relative à l'architettura di sicurezza di u cloud, l'architettura di sicurezza di a rete è l'architettura di sicurezza di i dati. Sicondu a dimensione di l'urganizazione, ci pò esse un membru rispunsevule per ogni duminiu. In alternativa, l'urganizazione pò sceglie un supervisore. In ogni casu, l'urganisazioni anu bisognu di definisce quale hè rispunsevule è di dà li u putere di piglià decisioni critiche per a missione.
A Valutazione di i Rischi di a Rete hè una lista cumpleta di i modi in cui l'attacchi maliziosi o mal indirizzati interni o esterni ponu esse aduprati per cunnette e risorse. A valutazione cumpleta permette à una urganizazione di definisce i risichi è di mitigà li per mezu di cuntrolli di sicurezza. Quessi risichi ponu include:
- Cunniscenza insufficiente di i sistemi o di i prucessi
- Sistemi chì sò difficiuli di misurà i livelli di risicu
- sistemi "ibridi" chì sò cunfruntati à risichi cummerciali è tecnichi
Sviluppà stime efficaci richiede a cullaburazione trà l'attori IT è quelli cummerciali per capisce a portata di u risicu. Travaglià inseme è creà un prucessu per capisce u quadru generale di u risicu hè altrettantu impurtante quant'è l'insieme finale di rischi.
Architettura Zero Trust (ZTA)hè un paradigma di sicurezza di rete chì assume chì certi visitatori di a rete sò periculosi è chì ci sò troppu punti d'accessu per esse cumpletamente prutetti. Dunque, prutegge efficacemente l'assi di a rete piuttostu chè a rete stessa. Siccomu hè assuciatu à l'utente, l'agente decide se appruvà ogni dumanda d'accessu basatu annantu à un prufilu di risicu calculatu basatu annantu à una cumbinazione di fattori cuntestuali cum'è l'applicazione, a situazione geografica, l'utente, u dispusitivu, u periodu di tempu, a sensibilità di i dati, ecc. Cum'è u nome implica, ZTA hè un'architettura, micca un pruduttu. Ùn pudete micca cumprà, ma pudete sviluppallu basatu annantu à alcuni di l'elementi tecnichi chì cuntene.
Firewall di retehè un pruduttu di sicurezza maturu è ben cunnisciutu cù una seria di funzioni cuncepite per impedisce l'accessu direttu à l'applicazioni è i servitori di dati ospitati da l'urganizazione. I firewall di rete furniscenu flessibilità sia per e rete interne sia per u cloud. Per u cloud, ci sò offerte centrate nantu à u cloud, è ancu metudi implementati da i fornitori IaaS per implementà alcune di e stesse capacità.
Gateway Securewebsò evoluti da l'ottimisazione di a larghezza di banda Internet à a prutezzione di l'utilizatori da attacchi maliziosi da Internet. U filtraggio URL, l'antivirus, a decrittazione è l'ispezione di i siti web accessibili via HTTPS, a prevenzione di e violazioni di dati (DLP) è e forme limitate di agente di sicurezza di l'accessu à u cloud (CASB) sò avà funzioni standard.
Accessu Remotusi basa sempre menu nantu à VPN, ma sempre di più nantu à l'accessu à a rete zero-trust (ZTNA), chì permette à l'utilizatori di accede à l'applicazioni individuali utilizendu profili di cuntestu senza esse visibili à l'assi.
Sistemi di Prevenzione di l'Intrusione (IPS)impedisce chì e vulnerabilità senza patch sianu attaccate cunnettendu i dispositivi IPS à i servitori senza patch per rilevà è bluccà l'attacchi. E capacità IPS sò oramai spessu incluse in altri prudutti di sicurezza, ma ci sò sempre prudutti autonomi. L'IPS cumincianu à cresce di novu mentre u cuntrollu nativu di u cloud li porta pianu pianu in u prucessu.
Cuntrollu d'accessu à a reteFornisce visibilità à tuttu u cuntenutu di a Rete è u cuntrollu di l'accessu à l'infrastruttura di a Rete corporativa basata nantu à e pulitiche. E pulitiche ponu definisce l'accessu basatu annantu à u rolu di un utilizatore, l'autentificazione o altri elementi.
Pulizia DNS (Sistema di nomi di duminiu sanificatu)hè un serviziu furnitu da un venditore chì funziona cum'è u sistema di nomi di duminiu di una urganizazione per impedisce à l'utilizatori finali (cumpresi i travagliadori remoti) di accede à siti senza reputazione.
Mitigazione DDoS (Mitigazione DDoS)limita l'impattu distruttivu di l'attacchi di denegazione di serviziu distribuiti nantu à a rete. U pruduttu adotta un approcciu multilivello per prutege e risorse di rete in u firewall, quelle implementate davanti à u firewall di rete è quelle fora di l'urganizazione, cum'è e rete di risorse da i fornitori di servizii Internet o a distribuzione di cuntenutu.
Gestione di e Pulitiche di Sicurezza di a Rete (NSPM)Implica analisi è audit per ottimizà e regule chì guvernanu a Sicurezza di a Rete, è ancu i flussi di travagliu di gestione di u cambiamentu, i test di e regule, a valutazione di a conformità è a visualizazione. U strumentu NSPM pò aduprà una mappa di rete visuale per mustrà tutti i dispositivi è e regule d'accessu à u firewall chì coprenu parechji percorsi di rete.
Microsegmentazionehè una tecnica chì impedisce à l'attacchi di rete digià in corsu di spustassi orizzontalmente per accede à l'assi critichi. L'arnesi di microisolamentu per a sicurezza di a rete si dividenu in trè categurie:
Strumenti basati nantu à a rete implementati à u livellu di rete, spessu in cunghjunzione cù e rete definite da u software, per prutege l'assi cunnessi à a rete.
- L'arnesi basati nantu à l'ipervisore sò forme primitive di segmenti differenziali per migliurà a visibilità di u trafficu di rete opacu chì si move trà l'ipervisori.
Strumenti basati nantu à l'agente host chì installanu agenti nantu à l'ospiti chì volenu isolà da u restu di a rete; A suluzione di l'agente host funziona altrettantu bè per i carichi di travagliu in nuvola, i carichi di travagliu di l'ipervisore è i servitori fisichi.
Serviziu d'Accessu Sicuru à a Perifera (SASE)hè un quadru emergente chì combina capacità di sicurezza di rete cumplete, cum'è SWG, SD-WAN è ZTNA, è ancu capacità WAN cumplete per supportà i bisogni di Accessu Sicuru di l'urganisazioni. Più un cuncettu chè un quadru, SASE hà per scopu di furnisce un mudellu di serviziu di sicurezza unificatu chì furnisce funzionalità in tutte e rete in modu scalabile, flessibile è à bassa latenza.
Rilevazione è Risposta di Rete (NDR)analizeghja continuamente u trafficu in entrata è in uscita è i registri di trafficu per registrà u cumpurtamentu nurmale di a rete, affinchì l'anomalie possinu esse identificate è segnalate à l'urganisazioni. Quessi strumenti combinanu l'apprendimentu automaticu (ML), l'euristica, l'analisi è a rilevazione basata nantu à e regule.
Estensioni di sicurezza DNSsò supplementi à u protocolu DNS è sò cuncipiti per verificà e risposte DNS. I vantaghji di sicurezza di DNSSEC richiedenu a firma digitale di dati DNS autenticati, un prucessu chì richiede assai processori.
Firewall cum'è Serviziu (FWaaS)hè una nova tecnulugia strettamente ligata à SWGS basatu annantu à u cloud. A differenza hè in l'architettura, induve FWaaS funziona per mezu di cunnessione VPN trà endpoints è dispositivi à u bordu di a rete, è ancu una pila di sicurezza in u cloud. Pò ancu cunnette l'utilizatori finali à i servizii lucali per mezu di tunnel VPN. FWaaS sò attualmente assai menu cumuni chè SWGS.
Data di publicazione: 23 di marzu di u 2022
