Broker Paket Jaringanpiranti ngolah lalu lintas jaringan supaya piranti ngawasi liyane, kayata sing darmabakti kanggo ngawasi kinerja Jaringan lan ngawasi sing gegandhengan karo keamanan, bisa mlaku kanthi luwih efisien.Fitur kalebu panyaring paket kanggo ngenali tingkat risiko, beban paket, lan sisipan timestamp adhedhasar hardware.
Arsitek Keamanan Jaringannuduhake seperangkat tanggung jawab sing ana gandhengane karo arsitektur keamanan awan, arsitektur keamanan jaringan, lan arsitektur keamanan data.Gumantung saka ukuran organisasi, bisa uga ana siji anggota sing tanggung jawab kanggo saben domain.Utawa, organisasi bisa milih supervisor.Apa wae, organisasi kudu nemtokake sapa sing tanggung jawab lan nguatake dheweke kanggo nggawe keputusan sing kritis.
Assessment Risiko Jaringan minangka dhaptar lengkap babagan cara serangan jahat internal utawa eksternal bisa digunakake kanggo nyambungake sumber daya.Assessment komprehensif ngidini organisasi nemtokake risiko lan ngurangi risiko kasebut liwat kontrol keamanan.Resiko kasebut bisa uga kalebu:
- Kurang pangerten babagan sistem utawa proses
- Sistem sing angel kanggo ngukur tingkat resiko
- Sistem "hibrida" ngadhepi risiko bisnis lan teknis
Ngembangake perkiraan sing efektif mbutuhake kolaborasi antarane para pemangku kepentingan IT lan bisnis kanggo ngerti ruang lingkup risiko.Makarya bebarengan lan nggawe proses kanggo mangerteni gambar risiko sing luwih jembar iku padha pentinge karo set risiko pungkasan.
Zero Trust Architecture (ZTA)minangka paradigma keamanan jaringan sing nganggep manawa sawetara pengunjung ing jaringan kasebut mbebayani lan akeh banget titik akses sing kudu dilindhungi kanthi lengkap.Mulane, kanthi efektif nglindhungi aset ing jaringan tinimbang jaringan kasebut dhewe.Minangka digandhengake karo pangguna, agen mutusake manawa bakal nyetujoni saben panyuwunan akses adhedhasar profil risiko sing diitung adhedhasar kombinasi faktor kontekstual kayata aplikasi, lokasi, pangguna, piranti, periode wektu, sensitivitas data, lan liya-liyane.Minangka jeneng kasebut, ZTA minangka arsitektur, dudu produk.Sampeyan ora bisa tuku, nanging sampeyan bisa ngembangake adhedhasar sawetara unsur teknis sing ana.
Jaringan Firewallminangka produk keamanan sing diwasa lan kondhang kanthi seri fitur sing dirancang kanggo nyegah akses langsung menyang aplikasi organisasi lan server data sing di-host.Firewall jaringan nyedhiyakake keluwesan kanggo jaringan internal lan awan.Kanggo awan, ana penawaran awan-sentris, uga cara sing ditindakake dening panyedhiya IaaS kanggo ngetrapake sawetara kemampuan sing padha.
Secureweb Gatewaywis berkembang saka ngoptimalake bandwidth Internet kanggo nglindhungi pangguna saka serangan angkoro saka Internet.Filter URL, anti-virus, dekripsi lan pamriksa situs web sing diakses liwat HTTPS, pencegahan pelanggaran data (DLP), lan agen keamanan akses awan (CASB) sing winates saiki dadi fitur standar.
Akses Remotegumantung kurang lan kurang ing VPN, nanging liyane lan liyane ing akses jaringan nul-kapercayan (ZTNA), kang mbisakake pangguna kanggo ngakses aplikasi individu nggunakake profil context tanpa katon kanggo aset.
Sistem Pencegahan Intrusi (IPS)nyegah vulnerabilities unpatched diserang kanthi nyambungake piranti IPS menyang server unpatched kanggo ndeteksi lan mblokir serangan.Kapabilitas IPS saiki asring kalebu ing produk keamanan liyane, nanging isih ana produk sing mandiri.IPS wiwit munggah maneh amarga kontrol native awan alon-alon ndadekke proses kasebut.
Kontrol Akses Jaringannyedhiyakake visibilitas kanggo kabeh konten ing Jaringan lan kontrol akses menyang infrastruktur Jaringan perusahaan adhedhasar kebijakan.Kabijakan bisa nemtokake akses adhedhasar peran pangguna, otentikasi, utawa unsur liyane.
Pembersihan DNS (Sistem Jeneng Domain Sanitized)minangka layanan sing disedhiyakake vendor sing makaryakke minangka Sistem Jeneng domain organisasi kanggo nyegah pangguna pungkasan (kalebu buruh remot) ngakses situs sing ora duwe reputasi.
DDoSmitigation (Mitigasi DDoS)mbatesi dampak destruktif saka serangan penolakan layanan sing disebarake ing jaringan.Produk kasebut njupuk pendekatan multi-lapisan kanggo nglindhungi sumber daya jaringan ing firewall, sing dipasang ing ngarep firewall jaringan, lan sing ana ing njaba organisasi, kayata jaringan sumber daya saka panyedhiya layanan Internet utawa pangiriman konten.
Manajemen Kebijakan Keamanan Jaringan (NSPM)kalebu analisis lan audit kanggo ngoptimalake aturan sing ngatur Keamanan Jaringan, uga alur kerja manajemen pangowahan, tes aturan, penilaian kepatuhan, lan visualisasi.Alat NSPM bisa nggunakake peta jaringan visual kanggo nuduhake kabeh piranti lan aturan akses firewall sing nutupi sawetara jalur jaringan.
Mikrosegmentasiminangka teknik sing nyegah serangan jaringan sing wis kedadeyan saka obah horisontal kanggo ngakses aset kritis.Piranti mikroisolasi kanggo keamanan jaringan dadi telung kategori:
- Piranti basis jaringan sing dipasang ing lapisan jaringan, asring bebarengan karo jaringan sing ditemtokake piranti lunak, kanggo nglindhungi aset sing disambungake menyang jaringan.
- Piranti basis Hypervisor minangka wangun primitif saka segmen diferensial kanggo nambah visibilitas lalu lintas jaringan opaque sing obah ing antarane hypervisor.
- Piranti basis agen host sing nginstal agen ing host sing pengin diisolasi saka jaringan liyane;Solusi agen host bisa digunakake kanthi apik kanggo beban kerja awan, beban kerja hypervisor, lan server fisik.
Secure Access Service Edge (SASE)minangka kerangka kerja anyar sing nggabungake kapabilitas keamanan jaringan sing komprehensif, kayata SWG, SD-WAN lan ZTNA, uga kapabilitas WAN sing komprehensif kanggo ndhukung kabutuhan Akses Aman saka organisasi.Luwih saka konsep tinimbang kerangka, SASE ngarahake nyedhiyakake model layanan keamanan terpadu sing nyedhiyakake fungsionalitas ing antarane jaringan kanthi cara sing bisa diukur, fleksibel, lan kurang latensi.
Deteksi lan Respon Jaringan (NDR)terus-terusan nganalisa lalu lintas mlebu lan metu lan log lalu lintas kanggo ngrekam prilaku Network normal, supaya anomali bisa dikenali lan alerted kanggo organisasi.Piranti kasebut nggabungake pembelajaran mesin (ML), heuristik, analisis, lan deteksi adhedhasar aturan.
Ekstensi Keamanan DNSminangka tambahan kanggo protokol DNS lan dirancang kanggo verifikasi respon DNS.Mupangat keamanan DNSSEC mbutuhake tandha digital data DNS sing wis dikonfirmasi, proses sing intensif prosesor.
Firewall minangka Layanan (FWaaS)minangka teknologi anyar sing ana hubungane karo SWGS berbasis awan.Bentenipun ing arsitektur, ngendi FWaaS mlaku liwat sambungan VPN antarane endpoints lan piranti ing pinggiran jaringan, uga tumpukan keamanan ing méga.Uga bisa nyambungake pangguna pungkasan menyang layanan lokal liwat terowongan VPN.FWaaS saiki kurang umum tinimbang SWGS.
Wektu kirim: Mar-23-2022
