Broker Paket JaringanPerangkat memproses lalu lintas jaringan sehingga perangkat pemantauan lainnya, seperti yang didedikasikan untuk pemantauan kinerja jaringan dan pemantauan terkait keamanan, dapat beroperasi lebih efisien. Fitur-fiturnya meliputi penyaringan paket untuk mengidentifikasi tingkat risiko, beban paket, dan penyisipan stempel waktu berbasis perangkat keras.
Arsitek Keamanan Jaringanmengacu pada serangkaian tanggung jawab yang terkait dengan arsitektur keamanan cloud, arsitektur keamanan jaringan, dan arsitektur keamanan data. Tergantung pada ukuran organisasi, mungkin ada satu anggota yang bertanggung jawab untuk setiap domain. Sebagai alternatif, organisasi dapat memilih seorang supervisor. Apa pun pilihannya, organisasi perlu menentukan siapa yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan penting.
Penilaian Risiko Jaringan adalah daftar lengkap cara serangan internal maupun eksternal yang berbahaya atau salah sasaran dapat digunakan untuk menghubungkan sumber daya. Penilaian komprehensif memungkinkan organisasi untuk mengidentifikasi risiko dan memitigasinya melalui kontrol keamanan. Risiko-risiko ini dapat meliputi:
- Kurangnya pemahaman terhadap sistem atau proses
- Sistem yang sulit untuk mengukur tingkat risikonya
- Sistem "hibrida" yang menghadapi risiko bisnis dan teknis
Mengembangkan estimasi yang efektif membutuhkan kolaborasi antara TI dan pemangku kepentingan bisnis untuk memahami cakupan risiko. Bekerja sama dan menciptakan proses untuk memahami gambaran risiko yang lebih luas sama pentingnya dengan rangkaian risiko akhir.
Arsitektur Kepercayaan Nol (ZTA)adalah paradigma keamanan jaringan yang berasumsi bahwa beberapa pengunjung di jaringan berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh karena itu, lindungi aset di jaringan secara efektif, alih-alih jaringan itu sendiri. Karena terhubung dengan pengguna, agen memutuskan apakah akan menyetujui setiap permintaan akses berdasarkan profil risiko yang dihitung berdasarkan kombinasi faktor kontekstual seperti aplikasi, lokasi, pengguna, perangkat, periode waktu, sensitivitas data, dan sebagainya. Sesuai namanya, ZTA adalah sebuah arsitektur, bukan produk. Anda tidak dapat membelinya, tetapi Anda dapat mengembangkannya berdasarkan beberapa elemen teknis yang dikandungnya.
Firewall Jaringanadalah produk keamanan yang matang dan terkenal dengan serangkaian fitur yang dirancang untuk mencegah akses langsung ke aplikasi dan server data organisasi yang dihosting. Firewall jaringan memberikan fleksibilitas baik untuk jaringan internal maupun cloud. Untuk cloud, terdapat penawaran yang berpusat pada cloud, serta metode yang diterapkan oleh penyedia IaaS untuk mengimplementasikan beberapa kemampuan yang sama.
Gerbang Securewebtelah berevolusi dari mengoptimalkan bandwidth internet menjadi melindungi pengguna dari serangan berbahaya dari internet. Pemfilteran URL, anti-virus, dekripsi dan inspeksi situs web yang diakses melalui HTTPS, pencegahan kebocoran data (DLP), dan agen keamanan akses cloud (CASB) dalam bentuk terbatas kini menjadi fitur standar.
Akses Jarak Jauhsemakin tidak bergantung pada VPN, tetapi semakin bergantung pada akses jaringan tanpa kepercayaan (ZTNA), yang memungkinkan pengguna mengakses aplikasi individual menggunakan profil konteks tanpa terlihat oleh aset.
Sistem Pencegahan Intrusi (IPS)Cegah kerentanan yang belum ditambal agar tidak diserang dengan menghubungkan perangkat IPS ke server yang belum ditambal untuk mendeteksi dan memblokir serangan. Kemampuan IPS kini sering disertakan dalam produk keamanan lain, tetapi masih ada produk yang berdiri sendiri. IPS mulai bangkit kembali seiring dengan penerapan kontrol cloud native yang perlahan-lahan.
Kontrol Akses JaringanMemberikan visibilitas ke semua konten di Jaringan dan kontrol akses ke infrastruktur Jaringan perusahaan berbasis kebijakan. Kebijakan dapat menentukan akses berdasarkan peran pengguna, autentikasi, atau elemen lainnya.
Pembersihan DNS (Sistem Nama Domain yang Disanitasi)adalah layanan yang disediakan vendor yang beroperasi sebagai Sistem Nama domain suatu organisasi untuk mencegah pengguna akhir (termasuk pekerja jarak jauh) mengakses situs yang tidak bereputasi baik.
DDoSmitigation (Mitigasi DDoS)Membatasi dampak destruktif serangan penolakan layanan terdistribusi pada jaringan. Produk ini menggunakan pendekatan berlapis untuk melindungi sumber daya jaringan di dalam firewall, yang ditempatkan di depan firewall jaringan, dan yang berada di luar organisasi, seperti jaringan sumber daya dari penyedia layanan internet atau penyedia konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)Melibatkan analisis dan audit untuk mengoptimalkan aturan yang mengatur Keamanan Jaringan, serta alur kerja manajemen perubahan, pengujian aturan, penilaian kepatuhan, dan visualisasi. Alat NSPM dapat menggunakan peta jaringan visual untuk menampilkan semua perangkat dan aturan akses firewall yang mencakup beberapa jalur jaringan.
Mikrosegmentasiadalah teknik yang mencegah serangan jaringan yang sudah terjadi berpindah secara horizontal untuk mengakses aset penting. Alat mikroisolasi untuk keamanan jaringan terbagi dalam tiga kategori:
- Alat berbasis jaringan yang diterapkan pada lapisan jaringan, sering kali bersama dengan jaringan yang ditentukan perangkat lunak, untuk melindungi aset yang terhubung ke jaringan.
- Alat berbasis hypervisor adalah bentuk primitif dari segmen diferensial untuk meningkatkan visibilitas lalu lintas jaringan buram yang bergerak di antara hypervisor.
- Alat berbasis agen host yang menginstal agen pada host yang ingin mereka isolasi dari jaringan lainnya; Solusi agen host berfungsi sama baiknya untuk beban kerja cloud, beban kerja hypervisor, dan server fisik.
Layanan Akses Aman Edge (SASE)adalah kerangka kerja baru yang menggabungkan kapabilitas keamanan jaringan komprehensif, seperti SWG, SD-WAN, dan ZTNA, serta kapabilitas WAN yang komprehensif untuk mendukung kebutuhan Akses Aman organisasi. Lebih merupakan sebuah konsep daripada kerangka kerja, SASE bertujuan untuk menyediakan model layanan keamanan terpadu yang menghadirkan fungsionalitas di seluruh jaringan secara terukur, fleksibel, dan berlatensi rendah.
Deteksi dan Respons Jaringan (NDR)Analisis lalu lintas masuk dan keluar serta log lalu lintas terus dilakukan untuk mencatat perilaku Jaringan normal, sehingga anomali dapat diidentifikasi dan diperingatkan kepada organisasi. Alat-alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan deteksi berbasis aturan.
Ekstensi Keamanan DNSadalah add-on pada protokol DNS dan dirancang untuk memverifikasi respons DNS. Manfaat keamanan DNSSEC memerlukan penandatanganan digital data DNS yang diautentikasi, sebuah proses yang intensif prosesor.
Firewall sebagai Layanan (FWaaS)adalah teknologi baru yang berkaitan erat dengan SWGS berbasis cloud. Perbedaannya terletak pada arsitekturnya, di mana FWaaS berjalan melalui koneksi VPN antara titik akhir dan perangkat di tepi jaringan, serta tumpukan keamanan di cloud. FWaaS juga dapat menghubungkan pengguna akhir ke layanan lokal melalui terowongan VPN. FWaaS saat ini jauh lebih jarang digunakan dibandingkan SWGS.
Waktu posting: 23-Mar-2022
