Pialang Paket Jaringanperangkat memproses lalu lintas Jaringan sehingga perangkat pemantauan lainnya, seperti perangkat yang didedikasikan untuk pemantauan kinerja Jaringan dan pemantauan terkait keamanan, dapat beroperasi dengan lebih efisien. Fitur-fiturnya mencakup pemfilteran paket untuk mengidentifikasi tingkat risiko, pemuatan paket, dan penyisipan stempel waktu berbasis perangkat keras.
Arsitek Keamanan Jaringanmengacu pada serangkaian tanggung jawab yang terkait dengan arsitektur keamanan cloud, arsitektur keamanan jaringan, dan arsitektur keamanan data. Tergantung pada ukuran organisasi, mungkin ada satu anggota yang bertanggung jawab untuk setiap domain. Alternatifnya, organisasi dapat memilih seorang penyelia. Apa pun yang terjadi, organisasi perlu menentukan siapa yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan penting.
Penilaian Risiko Jaringan adalah daftar lengkap cara serangan berbahaya atau salah arah internal atau eksternal dapat digunakan untuk menghubungkan sumber daya. Penilaian komprehensif memungkinkan organisasi untuk menentukan risiko dan memitigasinya melalui kontrol keamanan. Risiko ini mungkin termasuk:
- Pemahaman yang tidak memadai tentang sistem atau proses
- Sistem yang sulit diukur tingkat risikonya
- sistem "hibrida" menghadapi risiko bisnis dan teknis
Mengembangkan estimasi yang efektif memerlukan kolaborasi antara TI dan pemangku kepentingan bisnis untuk memahami cakupan risiko. Bekerja sama dan menciptakan proses untuk memahami gambaran risiko yang lebih luas sama pentingnya dengan rangkaian risiko akhir.
Arsitektur Tanpa Kepercayaan (ZTA)adalah paradigma keamanan jaringan yang mengasumsikan bahwa beberapa pengunjung di jaringan berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh karena itu, lindungi aset di jaringan secara efektif, bukan jaringan itu sendiri. Karena dikaitkan dengan pengguna, agen memutuskan apakah akan menyetujui setiap permintaan akses berdasarkan profil risiko yang dihitung berdasarkan kombinasi faktor kontekstual seperti aplikasi, lokasi, pengguna, perangkat, periode waktu, sensitivitas data, dan sebagainya. Sesuai dengan namanya, ZTA adalah sebuah arsitektur, bukan produk. Anda tidak bisa membelinya, tetapi Anda bisa mengembangkannya berdasarkan beberapa elemen teknis yang dikandungnya.
Firewall Jaringanadalah produk keamanan yang matang dan terkenal dengan serangkaian fitur yang dirancang untuk mencegah akses langsung ke aplikasi organisasi yang dihosting dan server data. Firewall jaringan memberikan fleksibilitas untuk jaringan internal dan cloud. Untuk cloud, terdapat penawaran yang berpusat pada cloud, serta metode yang diterapkan oleh penyedia IaaS untuk mengimplementasikan beberapa kemampuan yang sama.
Gerbang Web Amantelah berevolusi dari mengoptimalkan bandwidth Internet menjadi melindungi pengguna dari serangan berbahaya dari Internet. Pemfilteran URL, anti-virus, dekripsi dan pemeriksaan situs web yang diakses melalui HTTPS, pencegahan pelanggaran data (DLP), dan bentuk terbatas agen keamanan akses cloud (CASB) kini menjadi fitur standar.
Akses Jarak Jauhsemakin tidak bergantung pada VPN, namun semakin banyak pada akses jaringan zero-trust (ZTNA), yang memungkinkan pengguna mengakses aplikasi individual menggunakan profil konteks tanpa terlihat oleh aset.
Sistem Pencegahan Intrusi (IPS)mencegah serangan kerentanan yang belum ditambal dengan menghubungkan perangkat IPS ke server yang belum ditambal untuk mendeteksi dan memblokir serangan. Kemampuan IPS kini sering disertakan dalam produk keamanan lainnya, namun masih ada produk yang berdiri sendiri. IPS mulai bangkit kembali karena kontrol cloud native perlahan-lahan membawanya ke dalam proses.
Kontrol Akses Jaringanmemberikan visibilitas ke semua konten di Jaringan dan kontrol akses ke infrastruktur Jaringan perusahaan berbasis kebijakan. Kebijakan dapat menentukan akses berdasarkan peran pengguna, autentikasi, atau elemen lainnya.
Pembersihan DNS (Sistem Nama Domain yang Disanitasi)adalah layanan yang disediakan vendor yang beroperasi sebagai Sistem Nama domain organisasi untuk mencegah pengguna akhir (termasuk pekerja jarak jauh) mengakses situs yang tidak bereputasi baik.
Mitigasi DDoS (Mitigasi DDoS)membatasi dampak destruktif dari serangan penolakan layanan terdistribusi pada jaringan. Produk ini menggunakan pendekatan multi-lapis untuk melindungi sumber daya jaringan di dalam firewall, sumber daya yang ditempatkan di depan firewall jaringan, dan sumber daya di luar organisasi, seperti jaringan sumber daya dari penyedia layanan Internet atau pengiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)melibatkan analisis dan audit untuk mengoptimalkan aturan yang mengatur Keamanan Jaringan, serta alur kerja manajemen perubahan, pengujian aturan, penilaian kepatuhan, dan visualisasi. Alat NSPM dapat menggunakan peta jaringan visual untuk menampilkan semua perangkat dan aturan akses firewall yang mencakup beberapa jalur jaringan.
Mikrosegmentasiadalah teknik yang mencegah serangan jaringan yang sudah terjadi agar tidak bergerak secara horizontal untuk mengakses aset penting. Alat mikroisolasi untuk keamanan jaringan terbagi dalam tiga kategori:
- Alat berbasis jaringan yang diterapkan pada lapisan jaringan, sering kali bersamaan dengan jaringan yang ditentukan perangkat lunak, untuk melindungi aset yang terhubung ke jaringan.
- Alat berbasis hypervisor adalah bentuk primitif dari segmen diferensial untuk meningkatkan visibilitas lalu lintas jaringan buram yang bergerak antar hypervisor.
- Alat berbasis agen host yang menginstal agen pada host yang ingin mereka isolasi dari seluruh jaringan; Solusi agen host berfungsi sama baiknya untuk beban kerja cloud, beban kerja hypervisor, dan server fisik.
Tepi Layanan Akses Aman (SASE)adalah kerangka kerja baru yang menggabungkan kemampuan keamanan jaringan komprehensif, seperti SWG, SD-WAN dan ZTNA, serta kemampuan WAN komprehensif untuk mendukung kebutuhan Akses Aman organisasi. Lebih dari sekedar konsep daripada kerangka kerja, SASE bertujuan untuk menyediakan model layanan keamanan terpadu yang memberikan fungsionalitas di seluruh jaringan dengan cara yang terukur, fleksibel, dan latensi rendah.
Deteksi dan Respons Jaringan (NDR)terus menganalisis lalu lintas masuk dan keluar serta log lalu lintas untuk mencatat perilaku Jaringan normal, sehingga anomali dapat diidentifikasi dan diberitahukan kepada organisasi. Alat-alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan deteksi berbasis aturan.
Ekstensi Keamanan DNSadalah tambahan pada protokol DNS dan dirancang untuk memverifikasi respons DNS. Manfaat keamanan DNSSEC memerlukan penandatanganan digital data DNS yang diautentikasi, sebuah proses yang membutuhkan banyak prosesor.
Firewall sebagai Layanan (FWaaS)adalah teknologi baru yang terkait erat dengan SWGS berbasis cloud. Perbedaannya terletak pada arsitekturnya, di mana FWaaS berjalan melalui koneksi VPN antara endpoint dan perangkat di tepi jaringan, serta tumpukan keamanan di cloud. Itu juga dapat menghubungkan pengguna akhir ke layanan lokal melalui terowongan VPN. FWaaS saat ini jauh lebih jarang dibandingkan SWGS.
Waktu posting: 23 Maret 2022