Broker Paket JaringanPerangkat ini memproses lalu lintas jaringan sehingga perangkat pemantauan lainnya, seperti yang didedikasikan untuk pemantauan kinerja jaringan dan pemantauan terkait keamanan, dapat beroperasi lebih efisien. Fitur-fiturnya meliputi penyaringan paket untuk mengidentifikasi tingkat risiko, beban paket, dan penyisipan stempel waktu berbasis perangkat keras.
Arsitek Keamanan Jaringanmengacu pada serangkaian tanggung jawab yang terkait dengan arsitektur keamanan cloud, arsitektur keamanan jaringan, dan arsitektur keamanan data. Bergantung pada ukuran organisasi, mungkin ada satu anggota yang bertanggung jawab untuk setiap domain. Atau, organisasi dapat memilih seorang supervisor. Apa pun itu, organisasi perlu menentukan siapa yang bertanggung jawab dan memberdayakan mereka untuk membuat keputusan yang penting bagi misi.
Penilaian Risiko Jaringan adalah daftar lengkap tentang cara-cara di mana serangan internal atau eksternal yang jahat atau salah sasaran dapat digunakan untuk menghubungkan sumber daya. Penilaian yang komprehensif memungkinkan organisasi untuk menentukan risiko dan menguranginya melalui kontrol keamanan. Risiko-risiko ini dapat mencakup:
- Kurangnya pemahaman terhadap sistem atau proses
- Sistem yang sulit untuk mengukur tingkat risiko
- sistem "hibrida" yang menghadapi risiko bisnis dan teknis
Mengembangkan estimasi yang efektif memerlukan kolaborasi antara TI dan pemangku kepentingan bisnis untuk memahami cakupan risiko. Bekerja sama dan menciptakan proses untuk memahami gambaran risiko yang lebih luas sama pentingnya dengan rangkaian risiko akhir.
Arsitektur Kepercayaan Nol (ZTA)adalah paradigma keamanan jaringan yang mengasumsikan bahwa beberapa pengunjung di jaringan berbahaya dan terdapat terlalu banyak titik akses untuk dilindungi sepenuhnya. Oleh karena itu, lindungi aset di jaringan secara efektif, bukan jaringan itu sendiri. Karena dikaitkan dengan pengguna, agen memutuskan apakah akan menyetujui setiap permintaan akses berdasarkan profil risiko yang dihitung berdasarkan kombinasi faktor kontekstual seperti aplikasi, lokasi, pengguna, perangkat, jangka waktu, sensitivitas data, dan sebagainya. Seperti namanya, ZTA adalah arsitektur, bukan produk. Anda tidak dapat membelinya, tetapi Anda dapat mengembangkannya berdasarkan beberapa elemen teknis yang dikandungnya.
Firewall Jaringanadalah produk keamanan yang matang dan terkenal dengan serangkaian fitur yang dirancang untuk mencegah akses langsung ke aplikasi organisasi yang dihosting dan server data. Firewall jaringan memberikan fleksibilitas untuk jaringan internal dan cloud. Untuk cloud, ada penawaran yang berpusat pada cloud, serta metode yang digunakan oleh penyedia IaaS untuk menerapkan beberapa kemampuan yang sama.
Gerbang Securewebtelah berevolusi dari mengoptimalkan lebar pita Internet menjadi melindungi pengguna dari serangan jahat dari Internet. Pemfilteran URL, anti-virus, dekripsi dan pemeriksaan situs web yang diakses melalui HTTPS, pencegahan pelanggaran data (DLP), dan bentuk terbatas agen keamanan akses cloud (CASB) kini menjadi fitur standar.
Akses Jarak Jauhsemakin tidak bergantung pada VPN, tetapi semakin bergantung pada akses jaringan tanpa kepercayaan (ZTNA), yang memungkinkan pengguna mengakses aplikasi individual menggunakan profil konteks tanpa terlihat oleh aset.
Sistem Pencegahan Intrusi (IPS)mencegah kerentanan yang belum ditambal agar tidak diserang dengan menghubungkan perangkat IPS ke server yang belum ditambal untuk mendeteksi dan memblokir serangan. Kemampuan IPS kini sering disertakan dalam produk keamanan lain, tetapi masih ada produk yang berdiri sendiri. IPS mulai bangkit lagi karena kontrol cloud native perlahan-lahan membawanya ke dalam proses.
Kontrol Akses Jaringanmenyediakan visibilitas ke semua konten di Jaringan dan kontrol akses ke infrastruktur Jaringan perusahaan berbasis kebijakan. Kebijakan dapat menentukan akses berdasarkan peran pengguna, autentikasi, atau elemen lainnya.
Pembersihan DNS (Sistem Nama Domain yang Disanitasi)adalah layanan yang disediakan vendor yang beroperasi sebagai Sistem Nama domain organisasi untuk mencegah pengguna akhir (termasuk pekerja jarak jauh) mengakses situs yang tidak bereputasi baik.
DDoSmitigation (Mitigasi DDoS)membatasi dampak destruktif dari serangan penolakan layanan terdistribusi pada jaringan. Produk ini menggunakan pendekatan berlapis untuk melindungi sumber daya jaringan di dalam firewall, yang ditempatkan di depan firewall jaringan, dan yang berada di luar organisasi, seperti jaringan sumber daya dari penyedia layanan Internet atau pengiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)melibatkan analisis dan audit untuk mengoptimalkan aturan yang mengatur Keamanan Jaringan, serta alur kerja manajemen perubahan, pengujian aturan, penilaian kepatuhan, dan visualisasi. Alat NSPM dapat menggunakan peta jaringan visual untuk menunjukkan semua perangkat dan aturan akses firewall yang mencakup beberapa jalur jaringan.
Mikrosegmentasiadalah teknik yang mencegah serangan jaringan yang sudah terjadi agar tidak berpindah secara horizontal untuk mengakses aset penting. Alat mikroisolasi untuk keamanan jaringan terbagi dalam tiga kategori:
- Alat berbasis jaringan yang diterapkan pada lapisan jaringan, sering kali bersama dengan jaringan yang ditentukan perangkat lunak, untuk melindungi aset yang terhubung ke jaringan.
- Alat berbasis hypervisor adalah bentuk primitif dari segmen diferensial untuk meningkatkan visibilitas lalu lintas jaringan buram yang bergerak di antara hypervisor.
- Alat berbasis agen host yang menginstal agen pada host yang ingin mereka isolasi dari jaringan lainnya; Solusi agen host berfungsi sama baiknya untuk beban kerja cloud, beban kerja hypervisor, dan server fisik.
Layanan Akses Aman Edge (SASE)adalah kerangka kerja baru yang menggabungkan kemampuan keamanan jaringan yang komprehensif, seperti SWG, SD-WAN, dan ZTNA, serta kemampuan WAN yang komprehensif untuk mendukung kebutuhan Akses Aman bagi organisasi. Lebih merupakan sebuah konsep daripada kerangka kerja, SASE bertujuan untuk menyediakan model layanan keamanan terpadu yang memberikan fungsionalitas di seluruh jaringan dengan cara yang dapat diskalakan, fleksibel, dan berlatensi rendah.
Deteksi dan Respons Jaringan (NDR)terus menganalisis lalu lintas masuk dan keluar serta log lalu lintas untuk mencatat perilaku Jaringan normal, sehingga anomali dapat diidentifikasi dan diperingatkan kepada organisasi. Alat-alat ini menggabungkan pembelajaran mesin (ML), heuristik, analisis, dan deteksi berbasis aturan.
Ekstensi Keamanan DNSadalah add-on pada protokol DNS dan dirancang untuk memverifikasi respons DNS. Manfaat keamanan DNSSEC memerlukan penandatanganan digital data DNS yang diautentikasi, sebuah proses yang membutuhkan banyak prosesor.
Firewall sebagai Layanan (FWaaS)adalah teknologi baru yang terkait erat dengan SWGS berbasis cloud. Perbedaannya terletak pada arsitektur, di mana FWaaS berjalan melalui koneksi VPN antara titik akhir dan perangkat di tepi jaringan, serta tumpukan keamanan di cloud. FWaaS juga dapat menghubungkan pengguna akhir ke layanan lokal melalui terowongan VPN. FWaaS saat ini jauh lebih jarang digunakan daripada SWGS.
Waktu posting: 23-Mar-2022
