Шумо дар бораи амнияти шабака чиро донед?

Брокери бастаи шабакавӣдастгоҳҳо трафики шабакаро коркард мекунанд, то дигар дастгоҳҳои назоратӣ, аз қабили дастгоҳҳои назоратӣ, ки ба мониторинги кори шабака ва мониторинги марбут ба амният бахшида шудаанд, самараноктар кор кунанд. Хусусиятҳо филтркунии бастаҳоро барои муайян кардани сатҳи хатарҳо, сарбории бастаҳо ва воридкунии вақт дар асоси сахтафзор дар бар мегиранд.

Амнияти шабака

Архитектор Амнияти шабакаба маҷмӯи масъулиятҳои марбут ба меъмории амнияти абрӣ, меъмории амнияти шабакавӣ ва меъмории амнияти додаҳо дахл дорад. Вобаста аз андозаи созмон, метавонад як узви масъул барои ҳар як домен бошад. Алтернативӣ, созмон метавонад як супервайзерро интихоб кунад. Дар ҳар сурат, созмонҳо бояд муайян кунанд, ки кӣ масъул аст ва ба онҳо барои қабули қарорҳои муҳими миссия ваколатдор карда шавад.

Арзёбии хатари шабакавӣ рӯйхати пурраи роҳҳое мебошад, ки дар он ҳамлаҳои зараровар ё нодурусти дохилӣ ё беруна барои пайваст кардани захираҳо истифода мешаванд. Арзёбии ҳамаҷониба ба созмон имкон медиҳад, ки хатарҳоро муайян кунад ва онҳоро тавассути назорати амният коҳиш диҳад. Ин хатарҳо метавонанд дар бар гиранд:

-  Фаҳмиши нокифояи системаҳо ё равандҳо

-  Системаҳое, ки чен кардани сатҳҳои хавф душвор аст

-  системаҳои "гибридӣ" бо хатарҳои тиҷорӣ ва техникӣ дучор меоянд

Таҳияи ҳисобҳои муассир ҳамкории байни ТИ ва ҷонибҳои манфиатдори тиҷоратро барои фаҳмидани доираи хатар талаб мекунад. Якҷоя кор кардан ва эҷод кардани раванд барои фаҳмидани тасвири васеътари хатар ба мисли маҷмӯи хатарҳои ниҳоӣ муҳим аст.

Architecture Trust Zero (ZTA)як парадигмаи амнияти шабакавӣ мебошад, ки тахмин мекунад, ки баъзе меҳмонон дар шабака хатарноканд ва нуқтаҳои дастрасии аз ҳад зиёд барои муҳофизати пурра вуҷуд доранд. Аз ин рӯ, на аз худи шабака, дороиҳоро дар шабака самаранок муҳофизат кунед. Азбаски он бо корбар алоқаманд аст, агент тасмим мегирад, ки оё ҳар як дархости дастрасӣ дар асоси профили хатаре, ки дар асоси маҷмӯи омилҳои контекстӣ, аз қабили барнома, макон, корбар, дастгоҳ, давраи вақт, ҳассосияти додаҳо ва ғайра ҳисоб карда мешавад, тасдиқ карда шавад. Тавре ки аз ном бармеояд, ZTA меъморӣ аст, на маҳсулот. Шумо онро харида наметавонед, аммо шумо метавонед онро дар асоси баъзе унсурҳои техникие, ки дар он мавҷуд аст, таҳия кунед.

амнияти шабака

Сипари шабакавӣМаҳсулоти баркамол ва маъруфи амниятӣ бо як қатор хусусиятҳоест, ки барои пешгирии дастрасии мустақим ба замимаҳои созмон ва серверҳои додаҳо пешбинӣ шудаанд. Сипарҳои шабакавӣ чандириро ҳам барои шабакаҳои дохилӣ ва ҳам барои абр таъмин мекунанд. Барои абр, пешниҳодҳои ба абр нигаронидашуда ва инчунин усулҳое мавҷуданд, ки аз ҷониби провайдерҳои IaaS барои татбиқи баъзе қобилиятҳо истифода мешаванд.

Gateway Securewebаз оптимизатсияи фарохмаҷрои Интернет ба муҳофизати корбарон аз ҳамлаҳои шубҳанок аз Интернет табдил ёфт. Филтри URL, антивирус, рамзкушоӣ ва тафтиши вебсайтҳои тавассути HTTPS дастрасшуда, пешгирии вайронкунии маълумот (DLP) ва шаклҳои маҳдуди агенти амнияти дастрасии абр (CASB) ҳоло хусусиятҳои стандартӣ мебошанд.

Дастрасии дурдасткамтар ва камтар ба VPN такя мекунад, аммо бештар ва бештар ба дастрасии шабакаи сифр эътимоднок (ZTNA), ки ба корбарон имкон медиҳад, ки ба барномаҳои инфиродӣ бо истифода аз профилҳои контекстӣ бидуни намоён ба дороиҳо дастрасӣ пайдо кунанд.

Системаҳои пешгирии ҳамлаҳо (IPS)Барои ошкор ва бастани ҳамлаҳо тавассути пайваст кардани дастгоҳҳои IPS ба серверҳои навсозишуда аз ҳамлаи осебпазирии номатлуб пешгирӣ кунед. Имкониятҳои IPS ҳоло аксар вақт ба дигар маҳсулоти амниятӣ дохил мешаванд, аммо ҳанӯз ҳам маҳсулоти мустақил мавҷуданд. IPS дубора эҳё шуданро оғоз мекунад, зеро назорати абрии абрӣ онҳоро оҳиста ба раванд меорад.

Назорати дастрасии шабакадидани ҳама мундариҷаи Шабака ва назорати дастрасӣ ба инфрасохтори Шабакаи корпоративии дар асоси сиёсат асосёфтаро таъмин мекунад. Сиёсатҳо метавонанд дастрасиро дар асоси нақш, аутентификатсия ё дигар унсурҳои корбар муайян кунанд.

Тозакунии DNS (Системаи номҳои домени тозашуда)як хидмати аз ҷониби фурӯшанда пешниҳодшуда мебошад, ки ҳамчун Системаи домени номи созмон амал мекунад, то корбарони ниҳоӣ (аз ҷумла коргарони дурдаст) аз дастрасӣ ба сайтҳои беобрӯ пешгирӣ кунад.

DDoSmitigation (Mitigation DDoS)таъсири харобиовари ҳамлаҳои паҳншудаи радкунии хидматро ба шабака маҳдуд мекунад. Маҳсулот барои ҳифзи захираҳои шабакавӣ дар дохили брандмауэр, онҳое, ки дар назди брандмауэри шабакавӣ ҷойгир шудаанд ва онҳое, ки берун аз созмон ҳастанд, равиши бисёрқабатаро мегирад, ба монанди шабакаҳои захираҳои провайдерҳои хидматрасонии интернетӣ ё интиқоли мундариҷа.

Идоракунии сиёсати амнияти шабака (NSPM)Таҳлил ва аудитро барои оптимизатсияи қоидаҳое, ки амнияти шабакаро танзим мекунанд, инчунин ҷараёни идоракунии тағирот, санҷиши қоидаҳо, арзёбии мувофиқат ва визуализатсияро дар бар мегирад. Воситаи NSPM метавонад харитаи визуалии шабакаро барои нишон додани ҳама дастгоҳҳо ва қоидаҳои дастрасии брандмауэр, ки роҳҳои сершумори шабакаро фаро мегирад, истифода барад.

Микросегментациятехникаест, ки аз ҳаракати уфуқӣ барои дастрасӣ ба дороиҳои муҳим пешгирии ҳамлаҳои шабакавии аллакай рухдодашуда мебошад. Воситаҳои микроизолятсия барои амнияти шабака ба се категория тақсим мешаванд:

-  Воситаҳои ба шабака асосёфта, ки дар қабати шабака ҷойгир шудаанд, аксар вақт дар якҷоягӣ бо шабакаҳои аз ҷониби нармафзор муайяншуда, барои ҳифзи дороиҳои ба шабака пайвастшуда.

-  Воситаҳои ба гипервизор асосёфта шаклҳои ибтидоии сегментҳои дифференсиалӣ барои беҳтар кардани дидани трафики шаффофи шабакавӣ байни гипервизорҳо мебошанд.

-  Воситаҳои ба агенти ҳост асосёфта, ки агентҳоро дар ҳостҳое насб мекунанд, ки онҳо мехоҳанд аз боқимондаи шабака ҷудо кунанд; Ҳалли агенти мизбон барои сарбории кории абрӣ, сарбории кории гипервизор ва серверҳои физикӣ баробар хуб кор мекунад.

Edge Хадамоти дастрасии бехатар (SASE)чаҳорчӯбаи пайдошудаест, ки қобилиятҳои ҳамаҷонибаи амнияти шабакаро, аз қабили SWG, SD-WAN ва ZTNA ва инчунин қобилиятҳои ҳамаҷонибаи WAN-ро барои дастгирии эҳтиёҷоти дастрасии бехатари созмонҳо муттаҳид мекунад. Бештар мафҳум аз чаҳорчӯба, SASE ҳадафи пешниҳоди як модели ягонаи хадамоти амниятро дорад, ки функсияҳоро дар шабакаҳо ба таври миқёспазир, чандир ва таъхирнопазир таъмин мекунад.

Муайянкунӣ ва вокуниши шабака (NDR)Барои сабти рафтори муқаррарии шабака трафики воридотӣ ва содиротӣ ва гузоришҳои трафикро пайваста таҳлил мекунад, бинобар ин аномалияҳоро метавон муайян ва ба созмонҳо огоҳ кард. Ин воситаҳо омӯзиши мошинсозӣ (ML), эвристика, таҳлил ва муайянкунии қоидаҳоро дар бар мегиранд.

Васеъ кардани амнияти DNSиловаҳо ба протоколи DNS мебошанд ва барои тафтиши ҷавобҳои DNS тарҳрезӣ шудаанд. Манфиатҳои амниятии DNSSEC имзои рақамии додаҳои тасдиқшудаи DNS-ро талаб мекунанд, ки раванди пуршиддати протсессор аст.

Сипар ҳамчун хидмат (FWaaS)технологияи навест, ки бо SWGS-и абрӣ зич алоқаманд аст. Фарқият дар меъморӣ аст, ки дар он FWaaS тавассути пайвастҳои VPN байни нуқтаҳо ва дастгоҳҳои канори шабака ва инчунин стеки амниятӣ дар абр кор мекунад. Он инчунин метавонад корбарони ниҳоиро ба хидматҳои маҳаллӣ тавассути нақбҳои VPN пайваст кунад. FWaaS дар айни замон нисбат ба SWGS хеле камтар маъмуланд.


Вақти фиристодан: 23 март-2022