Network Packet Brokeri dispusitivi processanu u trafficu di a rete in modu chì l'altri dispositi di surviglianza, cum'è quelli dedicati à u monitoraghju di u rendiment di a rete è u monitoraghju di a sicurità, ponu operà più efficaci. E caratteristiche includenu filtru di pacchetti per identificà i livelli di risicu, carichi di pacchetti, è inserimentu di timestamp basatu in hardware.
Architettu di Sicurezza di a Retesi riferisce à un inseme di rispunsabilità ligati à l'architettura di sicurezza in nuvola, l'architettura di sicurezza di a rete è l'architettura di sicurità di dati. Sicondu a dimensione di l'urganizazione, pò esse un membru rispunsevuli di ogni duminiu. In alternativa, l'urganizazione pò sceglie un supervisore. In ogni modu, l'urganisazioni anu bisognu di definisce quale hè rispunsevuli è facultà per piglià decisioni critiche per a missione.
A Valutazione di Rischiu di a Rete hè una lista cumpleta di e manere in quale l'attacchi maliziusi interni o esterni ponu esse aduprati per cunnette risorse. A valutazione cumpleta permette à una urganizazione di definisce i risichi è di mitigà i cuntrolli di sicurezza. Questi risichi ponu include:
- Cunniscenza insufficiente di sistemi o prucessi
- Sistemi chì sò difficiuli di misurà livelli di risicu
- Sistemi "ibridi" affruntati à risichi cummerciale è tecnichi
U sviluppu di stime efficaci richiede a cullaburazione trà l'IT è l'attori di l'affari per capiscenu u scopu di risicu. U travagliu inseme è a creazione di un prucessu per capiscenu a stampa di risicu più larga hè cusì impurtante cum'è u settore di risicu finali.
Zero Trust Architecture (ZTA)hè un paradigma di sicurità di a rete chì assume chì certi visitatori in a reta sò periculosi è chì ci sò troppu punti d'accessu per esse prutetti. Dunque, prutegge in modu efficace l'assi nantu à a reta piuttostu cà a reta stessa. Cumu hè assuciatu cù l'utilizatore, l'agente decide s'ellu appruva ogni dumanda d'accessu basatu annantu à un prufilu di risicu calculatu basatu nantu à una cumminazione di fatturi contextuali cum'è applicazione, locu, utilizatore, dispositivu, periodu di tempu, sensibilità di dati, etc. Cum'è u nome implica, ZTA hè una architettura, micca un pruduttu. Ùn pudete micca cumprà, ma pudete sviluppà nantu à certi elementi tecnichi chì cuntene.
Firewall di retehè un pruduttu di securità maturu è ben cunnisciutu cù una seria di funzioni pensate per impedisce l'accessu direttu à l'applicazioni di l'urganisazione ospitu è i servitori di dati. I firewall di rete furniscenu flessibilità sia per e rete interne sia per u nuvulu. Per u nuvulu, ci sò offerte centrate in nuvola, è ancu metudi implementati da i fornituri IaaS per implementà alcune di e stesse capacità.
Secureweb Gatewayanu evolutu da l'ottimisazione di a larghezza di banda di Internet à a prutezzione di l'utilizatori da attacchi maliziusi da Internet. Filtru URL, anti-virus, decifrazione è ispezione di i siti web accede à HTTPS, a prevenzione di a violazione di dati (DLP), è e forme limitate di l'agente di sicurezza di l'accessu à a nuvola (CASB) sò ora funzioni standard.
Accessu Remotes'appoghja di menu in menu VPN, ma di più in più nantu à l'accessu di rete di fiducia zero (ZTNA), chì permette à l'utilizatori di accede à l'applicazioni individuali utilizendu profili di cuntestu senza esse visibili à l'assi.
Sistemi di Prevenzione di Intrusioni (IPS)impediscenu l'attaccamentu di e vulnerabilità senza patch cunnessendu i dispositi IPS à i servitori senza patch per detectà è bluccà attacchi. E capacità IPS sò spessu incluse in altri prudutti di sicurezza, ma ci sò sempre prudutti stand-alone. L'IPS cumincianu à risaltà di novu cum'è u cuntrollu nativu di nuvola li porta lentamente in u prucessu.
Cuntrolla di Accessu Retefurnisce visibilità à tuttu u cuntenutu in a Rete è u cuntrollu di l'accessu à l'infrastruttura di a Rete corporativa basata in pulitica. E pulitiche ponu definisce l'accessu basatu annantu à u rolu di l'utilizatore, l'autentificazione o altri elementi.
Pulizia DNS (Sistema di Nomi di Dominiu Sanitized)hè un serviziu furnitu da u venditore chì opera cum'è u Sistema di Nomi di Dominiu di una urganizazione per impedisce l'utilizatori finali (cumpresi i travagliadori remoti) di accede à siti disprezzabili.
DDoSmitigation (Mitigazione DDoS)limita l'impattu distruttivu di l'attacchi di denial of service distribuitu nantu à a reta. U pruduttu piglia un approcciu multi-layer per a prutezzione di e risorse di rete in u firewall, quelli chì sò disposti davanti à u firewall di a rete, è quelli fora di l'urganizazione, cum'è e rete di risorse da i fornitori di servizii di Internet o a consegna di cuntenutu.
Gestione di a Politica di Sicurezza di a Rete (NSPM)implica analisi è auditing per ottimisà e regule chì guvernanu a Sicurezza di a Rete, è ancu i flussi di travagliu di gestione di cambiamenti, teste di regule, valutazione di conformità è visualizazione. L'uttellu NSPM pò aduprà una mappa visuale di a rete per vede tutti i dispositi è e regule d'accessu à u firewall chì copre parechje strade di rete.
Microsegmentazionehè una tecnica chì impedisce chì l'attacchi di a rete chì si sò digià accaduti si movenu horizontalmente per accede à l'assi critichi. Strumenti di microisolation per a sicurità di a rete sò in trè categurie:
- Strumenti basati in a rete implementati à a strata di a rete, spessu in cunjunzione cù e rete definite da u software, per prutege l'assi cunnessi à a reta.
- Strumenti basati in ipervisori sò forme primitive di segmenti differenziali per migliurà a visibilità di u trafficu di rete opaca chì si move trà ipervisori.
- Strumenti basati in l'agente di l'ospiti chì installanu l'agenti nantu à l'ospiti chì volenu isolà da u restu di a reta; A suluzione di l'agente ospitante funziona ugualmente bè per carichi di travagliu in nuvola, carichi di travagliu di ipervisori è servitori fisici.
Secure Access Service Edge (SASE)hè un framework emergente chì combina capacità di sicurezza cumpleta di a rete, cum'è SWG, SD-WAN è ZTNA, è ancu capacità WAN cumpletu per sustene l'accessu sicuru di l'urganisazioni. Più di un cuncettu chè un framework, SASE hà per scopu di furnisce un mudellu di serviziu di sicurezza unificatu chì furnisce funziunalità in e rete in una manera scalabile, flessibile è di bassa latenza.
Rilevazione è Risposta di a Rete (NDR)analizà continuamente u trafficu in entrata è in uscita è i logs di trafficu per registrà u cumportamentu normale di a Rete, cusì l'anomali ponu esse identificati è avvisati à l'urganisazioni. Questi strumenti combinanu l'apprendimentu automaticu (ML), l'euristica, l'analisi è a rilevazione basata in regule.
Estensioni di Sicurezza DNSsò add-ons à u protocolu DNS è sò pensati per verificà e risposte DNS. I benefici di sicurità di DNSSEC necessitanu a firma digitale di dati DNS autenticati, un prucessu intensivu di processore.
Firewall cum'è serviziu (FWaaS)hè una nova tecnulugia strettamente ligata à SWGS basatu in nuvola. A diffarenza hè in l'architettura, induve FWaaS passa per e cunnessione VPN trà i punti finali è i dispositi nantu à a riva di a reta, è ancu una pila di sicurezza in u nuvulu. Puderà ancu cunnette l'utilizatori finali à i servizii lucali per mezu di tunnel VPN. FWaaS sò attualmente assai menu cumuni di SWGS.
Tempu di post: 23-mar-2022