Corretor de paquetes de redeos dispositivos procesan o tráfico da rede para que outros dispositivos de vixilancia, como os dedicados á vixilancia do rendemento da rede e á vixilancia relacionada coa seguridade, poidan funcionar de forma máis eficiente.As funcións inclúen o filtrado de paquetes para identificar os niveis de risco, as cargas de paquetes e a inserción de marcas de tempo baseadas en hardware.
Arquitecto Seguridade Rederefírese a un conxunto de responsabilidades relacionadas coa arquitectura de seguridade na nube, a arquitectura de seguridade de rede e a arquitectura de seguridade de datos.Dependendo do tamaño da organización, pode haber un membro responsable de cada dominio.Alternativamente, a organización pode escoller un supervisor.De calquera xeito, as organizacións deben definir quen é o responsable e capacitalos para tomar decisións de misión crítica.
A Avaliación de Riscos da Rede é unha lista completa das formas en que se poden utilizar ataques maliciosos internos ou externos ou mal dirixidos para conectar os recursos.A avaliación integral permite que unha organización defina os riscos e mitigalos mediante controis de seguridade.Estes riscos poden incluír:
- Comprensión insuficiente de sistemas ou procesos
- Sistemas de difícil medición dos niveis de risco
- Sistemas "híbridos" ante riscos empresariais e técnicos
Desenvolver estimacións eficaces require a colaboración entre as partes interesadas das TI e do negocio para comprender o alcance do risco.Traballar xuntos e crear un proceso para comprender o panorama máis amplo do risco é tan importante como o conxunto de riscos final.
Arquitectura de confianza cero (ZTA)é un paradigma de seguridade na rede que asume que algúns visitantes da rede son perigosos e que hai demasiados puntos de acceso para estar totalmente protexidos.Polo tanto, protexe eficazmente os activos da rede en lugar da propia rede.Como está asociado co usuario, o axente decide se aproba cada solicitude de acceso en función dun perfil de risco calculado en función dunha combinación de factores contextuais como aplicación, localización, usuario, dispositivo, período de tempo, sensibilidade dos datos, etc.Como o nome indica, ZTA é unha arquitectura, non un produto.Non o podes mercar, pero podes desenvolvelo en base a algúns dos elementos técnicos que contén.
Firewall de redeé un produto de seguridade maduro e coñecido cunha serie de funcións deseñadas para evitar o acceso directo ás aplicacións e servidores de datos da organización aloxada.Os cortalumes de rede ofrecen flexibilidade tanto para as redes internas como para a nube.Para a nube, hai ofertas centradas na nube, así como métodos despregados polos provedores de IaaS para implementar algunhas das mesmas capacidades.
Pasarela Securewebevolucionaron desde a optimización do ancho de banda de Internet ata a protección dos usuarios contra ataques maliciosos de Internet.O filtrado de URL, o antivirus, o descifrado e a inspección dos sitios web aos que se accede a través de HTTPS, a prevención de violación de datos (DLP) e as formas limitadas de axente de seguridade de acceso á nube (CASB) son agora funcións estándar.
Acceso remotodepende cada vez menos da VPN, pero cada vez máis do acceso á rede de confianza cero (ZTNA), que permite aos usuarios acceder a aplicacións individuais mediante perfís de contexto sen ser visibles para os activos.
Sistemas de prevención de intrusións (IPS)evitar que as vulnerabilidades sen parches sexan atacadas conectando dispositivos IPS a servidores sen parches para detectar e bloquear ataques.Agora as capacidades IPS adoitan incluírse noutros produtos de seguridade, pero aínda hai produtos autónomos.Os IPS están empezando a aumentar de novo a medida que o control nativo da nube os incorpora lentamente ao proceso.
Control de acceso á redeofrece visibilidade a todo o contido da Rede e controla o acceso á infraestrutura de Rede corporativa baseada en políticas.As políticas poden definir o acceso en función do rol do usuario, a autenticación ou outros elementos.
Limpeza de DNS (sistema de nomes de dominio sanitizado)é un servizo proporcionado polo provedor que funciona como o sistema de nomes de dominio dunha organización para evitar que os usuarios finais (incluídos os traballadores remotos) accedan a sitios de mala reputación.
DDoSmitigation (Mitigación DDoS)limita o impacto destrutivo dos ataques de denegación de servizo distribuídos na rede.O produto adopta un enfoque de varias capas para protexer os recursos de rede dentro do cortalumes, aqueles despregados diante do cortalumes da rede e aqueles fóra da organización, como as redes de recursos dos provedores de servizos de Internet ou a entrega de contidos.
Xestión de políticas de seguridade de rede (NSPM)implica análise e auditoría para optimizar as regras que rexen a seguridade da rede, así como os fluxos de traballo de xestión de cambios, probas de regras, avaliación de cumprimento e visualización.A ferramenta NSPM pode usar un mapa de rede visual para mostrar todos os dispositivos e regras de acceso ao firewall que cobren varias rutas de rede.
Microsegmentacióné unha técnica que evita que os ataques de rede que xa se producen se movan horizontalmente para acceder a activos críticos.As ferramentas de microillamento para a seguridade da rede divídense en tres categorías:
- Ferramentas baseadas en rede despregadas na capa de rede, moitas veces en conxunto con redes definidas por software, para protexer os activos conectados á rede.
- As ferramentas baseadas en hipervisores son formas primitivas de segmentos diferenciais para mellorar a visibilidade do tráfico de rede opaco que se move entre os hipervisores.
- Ferramentas baseadas en axentes de host que instalan axentes en hosts que queren illar do resto da rede;A solución de axente de host funciona igual de ben para cargas de traballo na nube, cargas de traballo de hipervisor e servidores físicos.
Secure Access Service Edge (SASE)é un marco emerxente que combina capacidades de seguridade de rede completas, como SWG, SD-WAN e ZTNA, así como capacidades WAN completas para soportar as necesidades de acceso seguro das organizacións.Máis que un concepto que un marco, SASE ten como obxectivo proporcionar un modelo de servizo de seguridade unificado que ofreza funcionalidade en redes de forma escalable, flexible e de baixa latencia.
Detección e resposta de rede (NDR)analiza continuamente o tráfico entrante e saínte e os rexistros de tráfico para rexistrar o comportamento normal da rede, polo que as anomalías poden ser identificadas e alertadas ás organizacións.Estas ferramentas combinan aprendizaxe automática (ML), heurística, análise e detección baseada en regras.
Extensións de seguridade DNSson complementos ao protocolo DNS e están deseñados para verificar as respostas do DNS.Os beneficios de seguridade de DNSSEC requiren a sinatura dixital de datos DNS autenticados, un proceso que require un uso intensivo do procesador.
Firewall como servizo (FWaaS)é unha nova tecnoloxía moi relacionada co SWGS baseado na nube.A diferenza está na arquitectura, onde FWaaS funciona a través de conexións VPN entre puntos finais e dispositivos no bordo da rede, así como unha pila de seguridade na nube.Tamén pode conectar os usuarios finais a servizos locais a través de túneles VPN.FWaaS son actualmente moito menos comúns que SWGS.
Hora de publicación: 23-mar-2022
