Pialang Paket JaringanPerangkat memproses lalu lintas jaringan sehingga perangkat pemantauan lain, seperti yang didedikasikan untuk pemantauan kinerja jaringan dan pemantauan terkait keamanan, dapat beroperasi lebih efisien. Fitur termasuk pemfilteran paket untuk mengidentifikasi tingkat risiko, beban paket, dan penyisipan timestamp berbasis perangkat keras.
Arsitek Keamanan JaringanMengacu pada serangkaian tanggung jawab yang terkait dengan arsitektur keamanan cloud, arsitektur keamanan jaringan, dan arsitektur keamanan data. Bergantung pada ukuran organisasi, mungkin ada satu anggota yang bertanggung jawab untuk setiap domain. Atau, organisasi dapat memilih penyelia. Either way, organisasi perlu mendefinisikan siapa yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan yang sangat penting.
Penilaian Risiko Jaringan adalah daftar lengkap cara di mana serangan berbahaya atau salah arah internal atau eksternal dapat digunakan untuk menghubungkan sumber daya. Penilaian komprehensif memungkinkan organisasi untuk mendefinisikan risiko dan mengurangi mereka melalui kontrol keamanan. Risiko ini mungkin termasuk:
- Pemahaman yang tidak memadai tentang sistem atau proses
- Sistem yang sulit mengukur tingkat risiko
- Sistem "hybrid" yang dihadapi risiko bisnis dan teknis
Mengembangkan estimasi yang efektif membutuhkan kolaborasi antara IT dan pemangku kepentingan bisnis untuk memahami ruang lingkup risiko. Bekerja bersama dan menciptakan proses untuk memahami gambaran risiko yang lebih luas sama pentingnya dengan set risiko akhir.
Zero Trust Architecture (ZTA)adalah paradigma keamanan jaringan yang mengasumsikan bahwa beberapa pengunjung di jaringan berbahaya dan ada terlalu banyak titik akses yang harus dilindungi sepenuhnya. Oleh karena itu, secara efektif melindungi aset di jaringan daripada jaringan itu sendiri. Karena terkait dengan pengguna, agen memutuskan apakah akan menyetujui setiap permintaan akses berdasarkan profil risiko yang dihitung berdasarkan kombinasi faktor kontekstual seperti aplikasi, lokasi, pengguna, perangkat, periode waktu, sensitivitas data, dan sebagainya. Seperti namanya, ZTA adalah arsitektur, bukan produk. Anda tidak dapat membelinya, tetapi Anda dapat mengembangkannya berdasarkan beberapa elemen teknis yang dikandungnya.
Firewall jaringanadalah produk keamanan yang matang dan terkenal dengan serangkaian fitur yang dirancang untuk mencegah akses langsung ke aplikasi organisasi yang di-host dan server data. Firewall jaringan memberikan fleksibilitas untuk jaringan internal dan cloud. Untuk cloud, ada penawaran cloud-centric, serta metode yang digunakan oleh penyedia IAAS untuk menerapkan beberapa kemampuan yang sama.
Secureweb Gatewaytelah berevolusi dari mengoptimalkan bandwidth internet menjadi melindungi pengguna dari serangan jahat dari internet. Penyaringan URL, anti-virus, dekripsi dan inspeksi situs web yang diakses melalui HTTP, pencegahan pelanggaran data (DLP), dan bentuk terbatas dari agen keamanan akses cloud (CASB) sekarang menjadi fitur standar.
Akses jarak jauhLebih jarang bergantung pada VPN, tetapi semakin banyak pada akses jaringan nol-kesedihan (ZTNA), yang memungkinkan pengguna untuk mengakses aplikasi individu menggunakan profil konteks tanpa terlihat oleh aset.
Sistem Pencegahan Intrusi (IPS)Cegah kerentanan yang tidak ditandingi agar tidak diserang dengan menghubungkan perangkat IPS ke server yang tidak ditandingi untuk mendeteksi dan memblokir serangan. Kemampuan IPS sekarang sering dimasukkan dalam produk keamanan lainnya, tetapi masih ada produk yang berdiri sendiri. IP mulai bangkit kembali karena kontrol asli Cloud perlahan membawanya ke dalam proses.
Kontrol Akses JaringanMemberikan visibilitas untuk semua konten di jaringan dan kontrol akses ke infrastruktur jaringan perusahaan berbasis kebijakan. Kebijakan dapat mendefinisikan akses berdasarkan peran pengguna, otentikasi, atau elemen lainnya.
Pembersihan DNS (Sistem Nama Domain Teran)adalah layanan yang disediakan vendor yang beroperasi sebagai sistem nama domain organisasi untuk mencegah pengguna akhir (termasuk pekerja jarak jauh) dari mengakses situs yang tidak dapat diperbaiki.
DDoSmitigation (mitigasi DDOS)Membatasi dampak destruktif dari penolakan yang didistribusikan atas serangan layanan pada jaringan. Produk ini mengambil pendekatan multi-lapisan untuk melindungi sumber daya jaringan di dalam firewall, yang dikerahkan di depan firewall jaringan, dan mereka yang berada di luar organisasi, seperti jaringan sumber daya dari penyedia layanan internet atau pengiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)Melibatkan analisis dan audit untuk mengoptimalkan aturan yang mengatur keamanan jaringan, serta alur kerja manajemen perubahan, pengujian aturan, penilaian kepatuhan, dan visualisasi. Alat NSPM dapat menggunakan peta jaringan visual untuk menampilkan semua perangkat dan aturan akses firewall yang mencakup beberapa jalur jaringan.
Microsmmentationadalah teknik yang mencegah serangan jaringan yang sudah terjadi dari bergerak secara horizontal untuk mengakses aset kritis. Alat mikroisolasi untuk keamanan jaringan terbagi dalam tiga kategori:
- Alat berbasis jaringan yang digunakan di lapisan jaringan, seringkali bersamaan dengan jaringan yang ditentukan perangkat lunak, untuk melindungi aset yang terhubung ke jaringan.
- Alat berbasis hypervisor adalah bentuk primitif dari segmen diferensial untuk meningkatkan visibilitas lalu lintas jaringan yang buram yang bergerak di antara hypervisor.
- Alat berbasis agen host yang menginstal agen pada host yang ingin mereka isolasi dari seluruh jaringan; Solusi agen host bekerja sama baiknya untuk beban kerja cloud, beban kerja hypervisor, dan server fisik.
Secure Access Service Edge (SASE)adalah kerangka kerja yang muncul yang menggabungkan kemampuan keamanan jaringan yang komprehensif, seperti SWG, SD-WAN dan ZTNA, serta kemampuan WAN yang komprehensif untuk mendukung kebutuhan akses yang aman dari organisasi. Lebih dari konsep daripada kerangka kerja, SASE bertujuan untuk menyediakan model layanan keamanan terpadu yang memberikan fungsionalitas di seluruh jaringan dengan cara yang dapat diskalakan, fleksibel, dan latensi rendah.
Deteksi dan Respons Jaringan (NDR)Secara terus -menerus menganalisis log lalu lintas dan lalu lintas yang masuk dan keluar untuk mencatat perilaku jaringan normal, sehingga anomali dapat diidentifikasi dan diberitahu tentang organisasi. Alat-alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan deteksi berbasis aturan.
Ekstensi Keamanan DNSadalah tambahan untuk protokol DNS dan dirancang untuk memverifikasi respons DNS. Manfaat keamanan DNSSEC memerlukan penandatanganan digital dari data DNS yang diautentikasi, proses intensif prosesor.
Firewall sebagai Layanan (FWAAS)adalah teknologi baru yang terkait erat dengan SWG berbasis cloud. Perbedaannya adalah dalam arsitektur, di mana FWAAS berjalan melalui koneksi VPN antara titik akhir dan perangkat di tepi jaringan, serta tumpukan keamanan di cloud. Ini juga dapat menghubungkan pengguna akhir ke layanan lokal melalui terowongan VPN. FWAA saat ini jauh lebih umum daripada SWG.
Waktu posting: Mar-23-2022