Брокери бастаҳои шабакавӣДастгоҳҳо трафики шабакаро коркард мекунанд, то дигар дастгоҳҳои назоратӣ, ба монанди дастгоҳҳои махсус барои мониторинги фаъолияти шабака ва мониторинги марбут ба амният, самараноктар кор кунанд. Хусусиятҳо филтркунии пакетҳоро барои муайян кардани сатҳи хатар, боркунии пакетҳо ва ворид кардани мӯҳри вақт дар асоси сахтафзор дар бар мегиранд.
Меъмори амнияти шабакаба маҷмӯи масъулиятҳои марбут ба меъмории амнияти абрӣ, меъмории амнияти шабака ва меъмории амнияти маълумот ишора мекунад. Вобаста аз андозаи ташкилот, метавонад як узв барои ҳар як домен масъул бошад. Интихобан, ташкилот метавонад роҳбарро интихоб кунад. Дар ҳар сурат, ташкилотҳо бояд муайян кунанд, ки кӣ масъул аст ва ба онҳо имкон диҳанд, ки қарорҳои муҳим қабул кунанд.
Арзёбии хатарҳои шабакавӣ рӯйхати пурраи роҳҳое мебошад, ки ҳамлаҳои зараровар ё нодурусти дохилӣ ё беруна метавонанд барои пайваст кардани захираҳо истифода шаванд. Арзёбии ҳамаҷониба ба ташкилот имкон медиҳад, ки хатарҳоро муайян кунад ва онҳоро тавассути назорати амниятӣ коҳиш диҳад. Ин хатарҳо метавонанд инҳоро дар бар гиранд:
- Дарки нокифояи системаҳо ё равандҳо
- Системаҳое, ки андозагирии сатҳи хатар душвор аст
- Системаҳои "гибридӣ", ки бо хатарҳои тиҷоратӣ ва техникӣ рӯбарӯ мешаванд
Таҳияи арзёбиҳои муассир барои фаҳмидани доираи хатар ҳамкории байни ҷонибҳои манфиатдори IT ва тиҷоратро талаб мекунад. Якҷоя кор кардан ва эҷоди раванде барои фаҳмидани тасвири васеътари хатар ба мисли маҷмӯи ниҳоии хатар муҳим аст.
Меъмории эътимоди сифрӣ (ZTA)як парадигмаи амнияти шабака аст, ки фарз мекунад, ки баъзе меҳмонон дар шабака хатарноканд ва нуқтаҳои дастрасии аз ҳад зиёд мавҷуданд, ки пурра ҳифз карда намешаванд. Аз ин рӯ, ба ҷои худи шабака, дороиҳои шабакаро самаранок муҳофизат кунед. Азбаски он бо корбар алоқаманд аст, агент қарор медиҳад, ки ҳар як дархости дастрасиро дар асоси профили хатар, ки дар асоси омезиши омилҳои контекстӣ, ба монанди барнома, макон, корбар, дастгоҳ, давраи вақт, ҳассосияти маълумот ва ғайра ҳисоб карда мешавад, тасдиқ кунад ё не. Тавре ки аз номаш бармеояд, ZTA як меъморӣ аст, на маҳсулот. Шумо онро харида наметавонед, аммо шумо метавонед онро дар асоси баъзе унсурҳои техникии он таҳия кунед.
Девори оташи шабакаяк маҳсулоти амниятии пухта ва маъруф бо як қатор хусусиятҳоест, ки барои пешгирии дастрасии мустақим ба барномаҳои ташкилоти мизбон ва серверҳои додаҳо тарҳрезӣ шудаанд. Деворҳои оташи шабакавӣ ҳам барои шабакаҳои дохилӣ ва ҳам барои абр чандирӣ фароҳам меоранд. Барои абр, пешниҳодҳои ба абр нигаронидашуда, инчунин усулҳое мавҷуданд, ки аз ҷониби провайдерҳои IaaS барои татбиқи баъзе аз ҳамон қобилиятҳо истифода мешаванд.
Дарвозаи Securewebаз беҳтар кардани паҳнои бандҳои интернет то ҳифзи корбарон аз ҳамлаҳои зараровар аз Интернет таҳаввул ёфтаанд. Филтркунии URL, антивирус, рамзкушоӣ ва санҷиши вебсайтҳое, ки тавассути HTTPS дастрасанд, пешгирии вайроншавии маълумот (DLP) ва шаклҳои маҳдуди агенти амнияти дастрасӣ ба абр (CASB) ҳоло хусусиятҳои стандартӣ мебошанд.
Дастрасии дурдасткамтар ва камтар ба VPN такя мекунад, аммо бештар ва бештар ба дастрасии шабакавии сифр-эътимод (ZTNA) такя мекунад, ки ба корбарон имкон медиҳад, ки ба барномаҳои инфиродӣ бо истифода аз профилҳои контекстӣ бидуни намоён будан ба дороиҳо дастрасӣ пайдо кунанд.
Системаҳои пешгирии вуруд (IPS)тавассути пайваст кардани дастгоҳҳои IPS ба серверҳои патчнашуда барои муайян ва масдуд кардани ҳамлаҳо, аз ҳамлаи осебпазириҳои патчнашуда пешгирӣ кунед. Имкониятҳои IPS ҳоло аксар вақт дар дигар маҳсулоти амниятӣ дохил карда шудаанд, аммо маҳсулоти мустақил ҳанӯз ҳам мавҷуданд. IPS аз нав рушд карданро сар мекунанд, зеро идоракунии абрӣ онҳоро оҳиста-оҳиста ба ин раванд ворид мекунад.
Назорати дастрасии шабаканамоёнии ҳамаи мундариҷаи Шабака ва назорати дастрасиро ба инфрасохтори Шабакаи корпоративии асосёфта ба сиёсат таъмин мекунад. Сиёсатҳо метавонанд дастрасиро дар асоси нақши корбар, аутентификатсия ё дигар унсурҳо муайян кунанд.
Тозакунии DNS (Системаи номи домени безараргардонидашуда)хидматест, ки аз ҷониби фурӯшанда пешниҳод мешавад ва ҳамчун Системаи Номи Домени Ташкилот барои пешгирӣ аз дастрасӣ ба сайтҳои беэътибор аз ҷониби корбарони ниҳоӣ (аз ҷумла коргарони дурдаст) амал мекунад.
Кам кардани DDoS (Кам кардани DDoS)таъсири харобиовари ҳамлаҳои радди хидматрасонии тақсимшударо ба шабака маҳдуд мекунад. Маҳсулот барои ҳифзи захираҳои шабака дар дохили девори оташ, онҳое, ки дар пеши девори оташи шабака ҷойгир карда шудаанд ва онҳое, ки берун аз ташкилот, ба монанди шабакаҳои захираҳо аз провайдерҳои хидматрасонии интернетӣ ё интиқоли мундариҷа, равиши бисёрқабата дорад.
Идоракунии сиёсати амнияти шабака (NSPM)таҳлил ва аудитро барои беҳтар кардани қоидаҳое, ки Амнияти Шабакаро танзим мекунанд, инчунин ҷараёнҳои кори идоракунии тағйирот, санҷиши қоидаҳо, арзёбии мутобиқат ва визуализатсияро дар бар мегирад. Асбоби NSPM метавонад харитаи шабакаи визуалиро барои нишон додани ҳамаи дастгоҳҳо ва қоидаҳои дастрасии девори оташ, ки роҳҳои гуногуни шабакаро фаро мегиранд, истифода барад.
Микросегментатсияяк усулест, ки аз ҳаракати уфуқии ҳамлаҳои аллакай рухдода барои дастрасӣ ба дороиҳои муҳим пешгирӣ мекунад. Воситаҳои микроизоляция барои амнияти шабака ба се категория тақсим мешаванд:
- Абзорҳои шабакавӣ, ки дар сатҳи шабакавӣ ҷойгир карда шудаанд, аксар вақт дар якҷоягӣ бо шабакаҳои муайянкардаи нармафзор, барои ҳифзи дороиҳои ба шабака пайвастшуда.
- Асбобҳои дар асоси гипервизор шаклҳои ибтидоии сегментҳои дифференсиалӣ мебошанд, ки барои беҳтар кардани намоёнии трафики шабакавии ношаффоф, ки байни гипервизорҳо ҳаракат мекунанд, истифода мешаванд.
- Асбобҳои дар асоси агенти хост, ки агентҳоро дар хостҳое, ки мехоҳанд аз боқимондаи шабака ҷудо кунанд, насб мекунанд; Ҳалли агенти хост барои сарбориҳои абрӣ, сарбориҳои кории гипервизор ва серверҳои физикӣ баробар хуб кор мекунад.
Дастрасии Амн дар Хадамоти Канори (SASE)як чаҳорчӯбаи навбунёд аст, ки имконоти ҳамаҷонибаи амнияти шабака, аз қабили SWG, SD-WAN ва ZTNA, инчунин имконоти ҳамаҷонибаи WAN-ро барои дастгирии ниёзҳои дастрасии амни ташкилотҳо муттаҳид мекунад. SASE бештар ба як консепсия монанд аст, на ба як чаҳорчӯба, ҳадафи он таъмини модели ягонаи хидматрасонии амниятӣ мебошад, ки функсияҳоро дар тамоми шабакаҳо бо роҳи миқёспазир, чандир ва бо таъхири кам таъмин мекунад.
Муайянкунӣ ва вокуниши шабака (NDR)барои сабти рафтори муқаррарии шабака, трафики воридотӣ ва содиротӣ ва гузоришҳои трафикро пайваста таҳлил мекунад, то рафтори муқаррарии шабакаро сабт кунад, то аномалияҳоро муайян ва ба ташкилотҳо огоҳ кардан мумкин бошад. Ин абзорҳо омӯзиши мошинӣ (ML), эвристика, таҳлил ва ошкоркунии қоидаҳоро муттаҳид мекунанд.
Васеъкуниҳои амниятии DNSиловаҳо ба протоколи DNS мебошанд ва барои тасдиқи посухҳои DNS тарҳрезӣ шудаанд. Манфиатҳои амниятии DNSSEC имзои рақамии маълумоти DNS-и тасдиқшударо талаб мекунанд, ки раванди пурталотуми коркард аст.
Девори оташ ҳамчун хидмат (FWaaS)як технологияи нав аст, ки бо SWGS-и абрӣ зич алоқаманд аст. Фарқият дар меъморӣ аст, ки дар он FWaaS тавассути пайвастҳои VPN байни нуқтаҳои ниҳоӣ ва дастгоҳҳо дар канори шабака, инчунин як стек амниятӣ дар абр кор мекунад. Он инчунин метавонад корбарони ниҳоиро тавассути нақбҳои VPN ба хидматҳои маҳаллӣ пайваст кунад. FWaaS айни замон нисбат ба SWGS хеле камтар маъмул аст.
Вақти нашр: 23 марти соли 2022
