Broker Paket JaringanPiranti ngolah lalu lintas Jaringan supaya piranti pemantauan liyane, kayata sing dikhususake kanggo pemantauan kinerja Jaringan lan pemantauan sing ana gandhengane karo keamanan, bisa beroperasi kanthi luwih efisien. Fitur kalebu panyaring paket kanggo ngenali tingkat risiko, beban paket, lan penyisipan cap wektu adhedhasar perangkat keras.
Arsitek Keamanan Jaringannuduhake sakumpulan tanggung jawab sing ana gandhengane karo arsitektur keamanan méga, arsitektur keamanan jaringan, lan arsitektur keamanan data. Gumantung saka ukuran organisasi, bisa uga ana siji anggota sing tanggung jawab kanggo saben domain. Utawa, organisasi kasebut bisa milih supervisor. Kepiye wae, organisasi kudu nemtokake sapa sing tanggung jawab lan menehi kekuwatan kanggo nggawe keputusan sing penting kanggo misi.
Penilaian Risiko Jaringan minangka dhaptar lengkap babagan cara serangan jahat utawa salah arah internal utawa eksternal bisa digunakake kanggo nyambungake sumber daya. Penilaian komprehensif ngidini organisasi nemtokake risiko lan nyuda risiko kasebut liwat kontrol keamanan. Risiko kasebut bisa uga kalebu:
Kurange pangerten babagan sistem utawa proses
- Sistem sing angel diukur tingkat risiko
- Sistem "hibrida" ngadhepi risiko bisnis lan teknis
Ngembangake estimasi sing efektif mbutuhake kolaborasi antarane para pemangku kepentingan IT lan bisnis kanggo mangerteni ruang lingkup risiko. Makarya bareng lan nggawe proses kanggo mangerteni gambaran risiko sing luwih jembar iku penting banget kaya dene set risiko pungkasan.
Arsitektur Zero Trust (ZTA)minangka paradigma keamanan jaringan sing nganggep manawa sawetara pengunjung ing jaringan mbebayani lan ana kakehan titik akses sing ora bisa dilindhungi kanthi lengkap. Mulane, nglindhungi aset ing jaringan kanthi efektif tinimbang jaringan kasebut dhewe. Amarga ana gandhengane karo pangguna, agen mutusake apa bakal nyetujoni saben panjalukan akses adhedhasar profil risiko sing diitung adhedhasar kombinasi faktor kontekstual kayata aplikasi, lokasi, pangguna, piranti, periode wektu, sensitivitas data, lan liya-liyane. Kaya jenenge, ZTA minangka arsitektur, dudu produk. Sampeyan ora bisa tuku, nanging sampeyan bisa ngembangake adhedhasar sawetara unsur teknis sing ana ing njero.
Firewall Jaringanminangka produk keamanan sing wis diwasa lan kondhang kanthi serangkaian fitur sing dirancang kanggo nyegah akses langsung menyang aplikasi organisasi sing di-host lan server data. Firewall jaringan nyedhiyakake fleksibilitas kanggo jaringan internal lan cloud. Kanggo cloud, ana penawaran sing fokus ing cloud, uga metode sing digunakake dening panyedhiya IaaS kanggo ngetrapake sawetara kemampuan sing padha.
Gerbang Securewebwis berkembang saka ngoptimalake bandwidth Internet nganti nglindhungi pangguna saka serangan jahat saka Internet. Penyaringan URL, anti-virus, dekripsi lan inspeksi situs web sing diakses liwat HTTPS, pencegahan pelanggaran data (DLP), lan bentuk agen keamanan akses maya (CASB) sing winates saiki dadi fitur standar.
Akses Jarak JauhSaiki saya suda gumantung marang VPN, nanging saya tambah akeh gumantung marang akses jaringan zero-trust (ZTNA), sing ngidini pangguna ngakses aplikasi individu nggunakake profil konteks tanpa katon dening aset.
Sistem Pencegahan Intrusi (IPS)nyegah kerentanan sing durung ditambal supaya ora diserang kanthi nyambungake piranti IPS menyang server sing durung ditambal kanggo ndeteksi lan mblokir serangan. Kapabilitas IPS saiki asring kalebu ing produk keamanan liyane, nanging isih ana produk sing mandhiri. IPS wiwit mundhak maneh amarga kontrol asli maya alon-alon nggawa menyang proses kasebut.
Kontrol Akses JaringanNyedhiyakake visibilitas kanggo kabeh konten ing Jaringan lan kontrol akses menyang infrastruktur Jaringan perusahaan sing adhedhasar kabijakan. Kabijakan bisa nemtokake akses adhedhasar peran pangguna, otentikasi, utawa unsur liyane.
Pembersihan DNS (Sistem Jeneng Domain sing Diresiki)minangka layanan sing disedhiyakake vendor sing beroperasi minangka Sistem Jeneng domain organisasi kanggo nyegah pangguna pungkasan (kalebu pekerja jarak jauh) ngakses situs sing ora duwe reputasi apik.
DDoSmitigasi (Mitigasi DDoS)mbatesi dampak destruktif saka serangan distributed denial of service ing jaringan. Produk iki nggunakake pendekatan multi-lapisan kanggo nglindhungi sumber daya jaringan ing njero firewall, sing disebar ing ngarep firewall jaringan, lan sing ana ing njaba organisasi, kayata jaringan sumber daya saka panyedhiya layanan Internet utawa pangiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)nglibatake analisis lan audit kanggo ngoptimalake aturan sing ngatur Keamanan Jaringan, uga alur kerja manajemen owah-owahan, pengujian aturan, penilaian kepatuhan, lan visualisasi. Piranti NSPM bisa nggunakake peta jaringan visual kanggo nuduhake kabeh piranti lan aturan akses firewall sing nutupi pirang-pirang jalur jaringan.
Mikrosegmentasiminangka teknik sing nyegah serangan jaringan sing wis kedadeyan supaya ora obah kanthi horisontal kanggo ngakses aset penting. Piranti mikroisolasi kanggo keamanan jaringan dipérang dadi telung kategori:
- Piranti berbasis jaringan sing disebar ing lapisan jaringan, asring bebarengan karo jaringan sing ditetepake piranti lunak, kanggo nglindhungi aset sing nyambung menyang jaringan.
- Piranti adhedhasar hypervisor minangka wujud primitif saka segmen diferensial kanggo ningkatake visibilitas lalu lintas jaringan sing ora jelas sing obah antarane hypervisor.
- Piranti berbasis agen host sing nginstal agen ing host sing pengin diisolasi saka jaringan liyane; Solusi agen host uga bisa digunakake kanggo beban kerja awan, beban kerja hypervisor, lan server fisik.
Layanan Akses Aman (SASE)minangka kerangka kerja sing lagi muncul sing nggabungake kemampuan keamanan jaringan sing komprehensif, kayata SWG, SD-WAN lan ZTNA, uga kemampuan WAN sing komprehensif kanggo ndhukung kabutuhan Akses Aman organisasi. SASE luwih minangka konsep tinimbang kerangka kerja, tujuane kanggo nyedhiyakake model layanan keamanan terpadu sing nyedhiyakake fungsionalitas ing antarane jaringan kanthi cara sing bisa diskalakake, fleksibel, lan latensi rendah.
Deteksi lan Respon Jaringan (NDR)terus-terusan nganalisis lalu lintas mlebu lan metu sarta log lalu lintas kanggo ngrekam prilaku Jaringan normal, supaya anomali bisa diidentifikasi lan diwenehi tandha marang organisasi. Piranti kasebut nggabungake pembelajaran mesin (ML), heuristik, analisis, lan deteksi adhedhasar aturan.
Ekstensi Keamanan DNSminangka tambahan kanggo protokol DNS lan dirancang kanggo verifikasi respon DNS. Keuntungan keamanan DNSSEC mbutuhake penandatanganan digital data DNS sing diautentikasi, proses intensif prosesor.
Firewall minangka Layanan (FWaaS)minangka teknologi anyar sing raket banget karo SWGS berbasis méga. Bedane ana ing arsitektur, ing ngendi FWaaS mlaku liwat sambungan VPN antarane titik pungkasan lan piranti ing pinggir jaringan, uga tumpukan keamanan ing méga. Uga bisa nyambungake pangguna pungkasan menyang layanan lokal liwat trowongan VPN. FWaaS saiki luwih jarang tinimbang SWGS.
Wektu kiriman: 23 Maret 2022
