Broker Paket JaringanPerangkat ini memproses lalu lintas jaringan sehingga perangkat pemantauan lainnya, seperti perangkat yang dikhususkan untuk pemantauan kinerja jaringan dan pemantauan terkait keamanan, dapat beroperasi lebih efisien. Fitur-fiturnya meliputi penyaringan paket untuk mengidentifikasi tingkat risiko, beban paket, dan penyisipan stempel waktu berbasis perangkat keras.
Arsitek Keamanan JaringanIstilah ini merujuk pada serangkaian tanggung jawab yang terkait dengan arsitektur keamanan cloud, arsitektur keamanan jaringan, dan arsitektur keamanan data. Tergantung pada ukuran organisasi, mungkin ada satu anggota yang bertanggung jawab untuk setiap domain. Atau, organisasi dapat memilih seorang supervisor. Bagaimanapun, organisasi perlu mendefinisikan siapa yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan penting.
Penilaian Risiko Jaringan adalah daftar lengkap berbagai cara serangan berbahaya atau salah sasaran internal atau eksternal dapat digunakan untuk menghubungkan sumber daya. Penilaian komprehensif memungkinkan organisasi untuk mendefinisikan risiko dan menguranginya melalui kontrol keamanan. Risiko-risiko ini dapat meliputi:
- Kurangnya pemahaman tentang sistem atau proses
- Sistem yang sulit diukur tingkat risikonya
- Sistem "hibrida" menghadapi risiko bisnis dan teknis
Mengembangkan estimasi yang efektif membutuhkan kolaborasi antara pemangku kepentingan TI dan bisnis untuk memahami ruang lingkup risiko. Bekerja sama dan menciptakan proses untuk memahami gambaran risiko yang lebih luas sama pentingnya dengan rangkaian risiko akhir.
Arsitektur Zero Trust (ZTA)ZTA adalah paradigma keamanan jaringan yang berasumsi bahwa beberapa pengunjung di jaringan berbahaya dan bahwa terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh karena itu, secara efektif melindungi aset di jaringan, bukan jaringan itu sendiri. Karena terkait dengan pengguna, agen memutuskan apakah akan menyetujui setiap permintaan akses berdasarkan profil risiko yang dihitung berdasarkan kombinasi faktor kontekstual seperti aplikasi, lokasi, pengguna, perangkat, periode waktu, sensitivitas data, dan sebagainya. Seperti namanya, ZTA adalah arsitektur, bukan produk. Anda tidak dapat membelinya, tetapi Anda dapat mengembangkannya berdasarkan beberapa elemen teknis yang dikandungnya.
Firewall Jaringanadalah produk keamanan yang matang dan terkenal dengan serangkaian fitur yang dirancang untuk mencegah akses langsung ke aplikasi dan server data organisasi yang dihosting. Firewall jaringan memberikan fleksibilitas baik untuk jaringan internal maupun cloud. Untuk cloud, terdapat penawaran yang berpusat pada cloud, serta metode yang digunakan oleh penyedia IaaS untuk mengimplementasikan beberapa kemampuan yang sama.
Gerbang SecurewebTelah berevolusi dari mengoptimalkan bandwidth internet menjadi melindungi pengguna dari serangan berbahaya dari internet. Penyaringan URL, antivirus, dekripsi dan inspeksi situs web yang diakses melalui HTTPS, pencegahan pelanggaran data (DLP), dan bentuk terbatas dari agen keamanan akses cloud (CASB) kini menjadi fitur standar.
Akses Jarak Jauhsemakin sedikit bergantung pada VPN, tetapi semakin banyak bergantung pada akses jaringan tanpa kepercayaan (zero-trust network access/ZTNA), yang memungkinkan pengguna untuk mengakses aplikasi individual menggunakan profil konteks tanpa terlihat oleh aset.
Sistem Pencegahan Intrusi (IPS)Mencegah kerentanan yang belum ditambal agar tidak diserang dengan menghubungkan perangkat IPS ke server yang belum ditambal untuk mendeteksi dan memblokir serangan. Kemampuan IPS sekarang sering disertakan dalam produk keamanan lainnya, tetapi masih ada produk yang berdiri sendiri. IPS mulai bangkit kembali seiring dengan kontrol berbasis cloud yang secara perlahan mengintegrasikannya ke dalam proses.
Kontrol Akses JaringanMemberikan visibilitas ke semua konten di Jaringan dan kontrol akses ke infrastruktur Jaringan perusahaan berbasis kebijakan. Kebijakan dapat menentukan akses berdasarkan peran pengguna, otentikasi, atau elemen lainnya.
Pembersihan DNS (Sistem Nama Domain yang Disterilkan)adalah layanan yang disediakan oleh vendor yang beroperasi sebagai Sistem Nama Domain (DNS) suatu organisasi untuk mencegah pengguna akhir (termasuk pekerja jarak jauh) mengakses situs-situs yang tidak terpercaya.
Mitigasi DDoS (Penangkalan DDoS)Membatasi dampak destruktif serangan Distributed Denial of Service (DDoS) pada jaringan. Produk ini menggunakan pendekatan berlapis untuk melindungi sumber daya jaringan di dalam firewall, yang ditempatkan di depan firewall jaringan, dan yang berada di luar organisasi, seperti jaringan sumber daya dari penyedia layanan internet atau pengiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)Melibatkan analisis dan audit untuk mengoptimalkan aturan yang mengatur Keamanan Jaringan, serta alur kerja manajemen perubahan, pengujian aturan, penilaian kepatuhan, dan visualisasi. Alat NSPM dapat menggunakan peta jaringan visual untuk menampilkan semua perangkat dan aturan akses firewall yang mencakup beberapa jalur jaringan.
MikrosegmentasiMikroisolasi adalah teknik yang mencegah serangan jaringan yang sudah terjadi agar tidak menyebar secara horizontal untuk mengakses aset-aset penting. Alat mikroisolasi untuk keamanan jaringan terbagi dalam tiga kategori:
- Alat berbasis jaringan yang diterapkan pada lapisan jaringan, seringkali bersamaan dengan jaringan yang ditentukan perangkat lunak (software-defined network), untuk melindungi aset yang terhubung ke jaringan.
- Alat berbasis hypervisor adalah bentuk primitif dari segmentasi diferensial untuk meningkatkan visibilitas lalu lintas jaringan buram yang bergerak antar hypervisor.
- Alat berbasis agen host yang memasang agen pada host yang ingin diisolasi dari jaringan lainnya; Solusi agen host bekerja dengan baik untuk beban kerja cloud, beban kerja hypervisor, dan server fisik.
Layanan Akses Aman Tepi (SASE)SASE adalah kerangka kerja yang sedang berkembang yang menggabungkan kemampuan keamanan jaringan yang komprehensif, seperti SWG, SD-WAN, dan ZTNA, serta kemampuan WAN yang komprehensif untuk mendukung kebutuhan Akses Aman organisasi. Lebih dari sekadar kerangka kerja, SASE bertujuan untuk menyediakan model layanan keamanan terpadu yang memberikan fungsionalitas di seluruh jaringan secara terukur, fleksibel, dan dengan latensi rendah.
Deteksi dan Respons Jaringan (NDR)Secara terus-menerus menganalisis lalu lintas masuk dan keluar serta log lalu lintas untuk merekam perilaku jaringan normal, sehingga anomali dapat diidentifikasi dan diberi peringatan kepada organisasi. Alat-alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan deteksi berbasis aturan.
Ekstensi Keamanan DNSDNSSEC merupakan tambahan pada protokol DNS dan dirancang untuk memverifikasi respons DNS. Manfaat keamanan DNSSEC memerlukan penandatanganan digital data DNS yang telah diautentikasi, sebuah proses yang membutuhkan banyak daya pemrosesan.
Firewall sebagai Layanan (FWaaS)FWaaS adalah teknologi baru yang terkait erat dengan SWGS berbasis cloud. Perbedaannya terletak pada arsitektur, di mana FWaaS berjalan melalui koneksi VPN antara titik akhir dan perangkat di tepi jaringan, serta tumpukan keamanan di cloud. Teknologi ini juga dapat menghubungkan pengguna akhir ke layanan lokal melalui terowongan VPN. Saat ini, FWaaS jauh lebih jarang digunakan dibandingkan SWGS.
Waktu posting: 23 Maret 2022
