Corredor de paquetes de redeOs dispositivos procesan o tráfico de rede para que outros dispositivos de vixilancia, como os dedicados ao control do rendemento da rede e o seguimento relacionado coa seguridade, poidan funcionar de xeito máis eficiente. As características inclúen o filtrado de paquetes para identificar niveis de risco, cargas de paquetes e inserción de timestamp baseada en hardware.
Arquitecto de seguridade da redeRefírese a un conxunto de responsabilidades relacionadas coa arquitectura de seguridade na nube, a arquitectura de seguridade da rede e a arquitectura de seguridade de datos. Dependendo do tamaño da organización, pode haber un membro responsable de cada dominio. Alternativamente, a organización pode escoller un supervisor. De calquera xeito, as organizacións necesitan definir a quen é responsable e capacitar para tomar decisións críticas para a misión.
A avaliación do risco de rede é unha lista completa das formas en que se poden usar ataques internos ou externos malintencionados ou mal dirixidos para conectar recursos. A avaliación completa permite que unha organización poida definir riscos e mitigalos mediante controis de seguridade. Estes riscos poden incluír:
- Comprensión insuficiente de sistemas ou procesos
- Sistemas difíciles de medir os niveis de risco
- Sistemas "híbridos" que enfrontan os riscos empresariais e técnicos
O desenvolvemento de estimacións efectivas require unha colaboración entre as partes interesadas en TI e as partes interesadas para comprender o alcance do risco. Traballar xuntos e crear un proceso para comprender a imaxe de risco máis ampla é tan importante como o conxunto de risco final.
Zero Trust Architecture (ZTA)é un paradigma de seguridade da rede que supón que algúns visitantes da rede son perigosos e que hai demasiados puntos de acceso para estar completamente protexidos. Polo tanto, protexe de xeito eficaz os activos na rede máis que na propia rede. Como está asociado ao usuario, o axente decide se aprobar cada solicitude de acceso baseada nun perfil de risco calculado en función dunha combinación de factores contextuais como aplicación, localización, usuario, dispositivo, período de tempo, sensibilidade de datos, etc. Como o nome indica, ZTA é unha arquitectura, non un produto. Non podes mercalo, pero podes desenvolvelo en función dalgúns dos elementos técnicos que contén.
Firewall de redeé un produto de seguridade maduro e coñecido cunha serie de funcións deseñadas para evitar o acceso directo a aplicacións de organización aloxadas e servidores de datos. Os firewalls de rede proporcionan flexibilidade tanto para redes internas como para a nube. Para a nube, hai ofertas centradas na nube, así como métodos despregados por provedores de IAAS para implementar algunhas das mesmas capacidades.
Pasarela SecureWebevolucionou desde optimizar o ancho de banda de internet ata protexer aos usuarios de ataques maliciosos de internet. Filtrado de URL, antivirus, descifrado e inspección de sitios web aos que se accede a HTTPS, prevención de incumprimento de datos (DLP) e formas limitadas de axente de seguridade de acceso á nube (CASB) son agora características estándar.
Acceso remotoConfía cada vez menos en VPN, pero cada vez máis con acceso á rede de confianza cero (ZTNA), o que permite aos usuarios acceder a aplicacións individuais usando perfís de contexto sen ser visibles para os activos.
Sistemas de prevención de intrusións (IPS)Evite que as vulnerabilidades non enviadas sexan atacadas ao conectar dispositivos IPS a servidores non enviados para detectar e bloquear ataques. As capacidades IPS agora inclúense a miúdo noutros produtos de seguridade, pero aínda hai produtos autónomos. As IP están empezando a subir de novo a medida que o control nativo da nube os leva lentamente ao proceso.
Control de acceso á redeOfrece visibilidade a todo o contido da rede e control do acceso á infraestrutura de rede corporativa baseada na política. As políticas poden definir o acceso baseado no papel, autenticación ou outros elementos dun usuario.
Limpeza DNS (sistema de nomes de dominio desinfectado)é un servizo fornecido por provedores que funciona como sistema de nome de dominio da organización para evitar que os usuarios finais (incluídos traballadores remotos) accedan a sitios discrepables.
DDosmitigación (mitigación de DDoS)Limita o impacto destrutivo da negación distribuída dos ataques de servizo na rede. O produto adopta un enfoque de varias capas para protexer os recursos de rede dentro do firewall, os despregados diante do firewall da rede e os que están fóra da organización, como redes de recursos de provedores de servizos de internet ou entrega de contidos.
Xestión de políticas de seguridade de rede (NSPM)Implica a análise e a auditoría para optimizar as regras que rexen a seguridade da rede, así como os fluxos de traballo de xestión de cambios, probas de regras, avaliación do cumprimento e visualización. A ferramenta NSPM pode usar un mapa de rede visual para mostrar todos os dispositivos e regras de acceso do firewall que abranguen varias rutas de rede.
Miceogmentacióné unha técnica que impide que xa se produzan ataques de rede se desprazen horizontalmente para acceder a activos críticos. As ferramentas de microisolación para a seguridade da rede entran en tres categorías:
- Ferramentas baseadas na rede despregadas na capa de rede, a miúdo en conxunto con redes definidas por software, para protexer os activos conectados á rede.
- As ferramentas baseadas en hipervisores son formas primitivas de segmentos diferenciais para mellorar a visibilidade do tráfico de rede opaco que se move entre hipervisores.
- Ferramentas baseadas en axentes de host que instalan axentes nos hosts que queren illar do resto da rede; A solución do axente de host funciona igual de ben para as cargas de traballo na nube, as cargas de traballo hipervisor e os servidores físicos.
SEGURO DE SERVIZO DE ACCESO (SASE)é un marco emerxente que combina capacidades completas de seguridade da rede, como SWG, SD-WAN e ZTNA, así como capacidades completas de WAN para apoiar as necesidades de acceso seguro das organizacións. Máis dun concepto que un marco, SASE pretende proporcionar un modelo de servizo de seguridade unificado que ofrece funcionalidade entre redes dun xeito escalable, flexible e de baixa latencia.
Detección e resposta de rede (NDR)Analiza continuamente os rexistros de tráfico e tráfico de entrada e saída para rexistrar o comportamento normal da rede, polo que as anomalías poden ser identificadas e alertadas das organizacións. Estas ferramentas combinan a aprendizaxe de máquinas (ML), a heurística, a análise e a detección baseada en regras.
Extensións de seguridade DNSson complementos ao protocolo DNS e están deseñados para verificar as respostas DNS. Os beneficios de seguridade do DNSSec requiren a sinatura dixital de datos DNS autenticados, un proceso intensivo en procesador.
Firewall como servizo (fwaas)é unha nova tecnoloxía estreitamente relacionada cos SWG baseados na nube. A diferenza está en arquitectura, onde Fwaas percorre conexións VPN entre os endpoints e os dispositivos ao bordo da rede, así como unha pila de seguridade na nube. Tamén pode conectar os usuarios finais aos servizos locais a través de túneles VPN. Os FWAAs son actualmente moito menos comúns que os SWG.
Tempo post: MAR-23-2022
