Môi giới gói tin mạngthiết bị xử lý lưu lượng mạng để các thiết bị giám sát khác, chẳng hạn như các thiết bị chuyên giám sát hiệu suất mạng và giám sát liên quan đến bảo mật, có thể hoạt động hiệu quả hơn. Các tính năng bao gồm lọc gói để xác định mức độ rủi ro, tải gói và chèn dấu thời gian dựa trên phần cứng.
Kiến trúc sư bảo mật mạngđề cập đến một tập hợp các trách nhiệm liên quan đến kiến trúc bảo mật đám mây, kiến trúc bảo mật mạng và kiến trúc bảo mật dữ liệu. Tùy thuộc vào quy mô của tổ chức, có thể có một thành viên chịu trách nhiệm cho mỗi miền. Ngoài ra, tổ chức có thể chọn một người giám sát. Dù bằng cách nào, các tổ chức cần xác định ai chịu trách nhiệm và trao quyền cho họ để đưa ra các quyết định quan trọng đối với nhiệm vụ.
Đánh giá rủi ro mạng là danh sách đầy đủ các cách thức mà các cuộc tấn công độc hại hoặc sai hướng bên trong hoặc bên ngoài có thể được sử dụng để kết nối các tài nguyên. Đánh giá toàn diện cho phép một tổ chức xác định rủi ro và giảm thiểu chúng thông qua các biện pháp kiểm soát bảo mật. Các rủi ro này có thể bao gồm:
- Không hiểu biết đầy đủ về hệ thống hoặc quy trình
- Hệ thống khó có thể đo lường mức độ rủi ro
- Hệ thống "lai" đối mặt với rủi ro kinh doanh và kỹ thuật
Việc phát triển các ước tính hiệu quả đòi hỏi sự hợp tác giữa các bên liên quan về CNTT và doanh nghiệp để hiểu được phạm vi rủi ro. Làm việc cùng nhau và tạo ra một quy trình để hiểu được bức tranh rủi ro rộng hơn cũng quan trọng như bộ rủi ro cuối cùng.
Kiến trúc Zero Trust (ZTA)là một mô hình bảo mật mạng cho rằng một số khách truy cập trên mạng là nguy hiểm và có quá nhiều điểm truy cập để được bảo vệ hoàn toàn. Do đó, bảo vệ hiệu quả các tài sản trên mạng thay vì bản thân mạng. Vì nó được liên kết với người dùng, nên tác nhân quyết định có chấp thuận từng yêu cầu truy cập hay không dựa trên hồ sơ rủi ro được tính toán dựa trên sự kết hợp của các yếu tố theo ngữ cảnh như ứng dụng, vị trí, người dùng, thiết bị, khoảng thời gian, độ nhạy dữ liệu, v.v. Như tên gọi của nó, ZTA là một kiến trúc, không phải là một sản phẩm. Bạn không thể mua nó, nhưng bạn có thể phát triển nó dựa trên một số yếu tố kỹ thuật mà nó chứa.
Tường lửa mạnglà một sản phẩm bảo mật trưởng thành và nổi tiếng với một loạt các tính năng được thiết kế để ngăn chặn truy cập trực tiếp vào các ứng dụng tổ chức được lưu trữ và máy chủ dữ liệu. Tường lửa mạng cung cấp tính linh hoạt cho cả mạng nội bộ và đám mây. Đối với đám mây, có các dịch vụ tập trung vào đám mây cũng như các phương pháp do nhà cung cấp IaaS triển khai để triển khai một số khả năng tương tự.
Cổng Securewebđã phát triển từ việc tối ưu hóa băng thông Internet thành bảo vệ người dùng khỏi các cuộc tấn công độc hại từ Internet. Lọc URL, chống vi-rút, giải mã và kiểm tra các trang web được truy cập qua HTTPS, ngăn chặn vi phạm dữ liệu (DLP) và các hình thức hạn chế của tác nhân bảo mật truy cập đám mây (CASB) hiện là các tính năng tiêu chuẩn.
Truy cập từ xangày càng ít dựa vào VPN, nhưng ngày càng dựa nhiều hơn vào quyền truy cập mạng không tin cậy (ZTNA), cho phép người dùng truy cập các ứng dụng riêng lẻ bằng cách sử dụng cấu hình ngữ cảnh mà không hiển thị với tài sản.
Hệ thống phòng chống xâm nhập (IPS)ngăn chặn các lỗ hổng chưa vá khỏi bị tấn công bằng cách kết nối các thiết bị IPS với các máy chủ chưa vá để phát hiện và chặn các cuộc tấn công. Các khả năng của IPS hiện thường được đưa vào các sản phẩm bảo mật khác, nhưng vẫn có các sản phẩm độc lập. IPS đang bắt đầu tăng trở lại khi khả năng kiểm soát gốc trên đám mây dần đưa chúng vào quy trình.
Kiểm soát truy cập mạngcung cấp khả năng hiển thị cho tất cả nội dung trên Mạng và kiểm soát quyền truy cập vào cơ sở hạ tầng Mạng doanh nghiệp dựa trên chính sách. Chính sách có thể xác định quyền truy cập dựa trên vai trò, xác thực hoặc các yếu tố khác của người dùng.
Làm sạch DNS (Hệ thống tên miền đã được khử trùng)là dịch vụ do nhà cung cấp cung cấp, hoạt động như Hệ thống tên miền của tổ chức nhằm ngăn chặn người dùng cuối (bao gồm cả nhân viên làm việc từ xa) truy cập vào các trang web không uy tín.
Giảm thiểu DDoS (Giảm thiểu DDoS)hạn chế tác động phá hoại của các cuộc tấn công từ chối dịch vụ phân tán trên mạng. Sản phẩm áp dụng phương pháp tiếp cận nhiều lớp để bảo vệ tài nguyên mạng bên trong tường lửa, tài nguyên được triển khai trước tường lửa mạng và tài nguyên bên ngoài tổ chức, chẳng hạn như mạng tài nguyên từ nhà cung cấp dịch vụ Internet hoặc phân phối nội dung.
Quản lý chính sách bảo mật mạng (NSPM)bao gồm phân tích và kiểm toán để tối ưu hóa các quy tắc quản lý Bảo mật mạng, cũng như quy trình quản lý thay đổi, thử nghiệm quy tắc, đánh giá tuân thủ và trực quan hóa. Công cụ NSPM có thể sử dụng bản đồ mạng trực quan để hiển thị tất cả các thiết bị và quy tắc truy cập tường lửa bao phủ nhiều đường dẫn mạng.
Phân đoạn vi môlà một kỹ thuật ngăn chặn các cuộc tấn công mạng đang diễn ra khỏi việc di chuyển theo chiều ngang để truy cập vào các tài sản quan trọng. Các công cụ cô lập vi mô cho bảo mật mạng được chia thành ba loại:
- Các công cụ dựa trên mạng được triển khai ở lớp mạng, thường kết hợp với các mạng được xác định bằng phần mềm, để bảo vệ các tài sản được kết nối với mạng.
- Các công cụ dựa trên trình quản lý ảo là các dạng nguyên thủy của các phân đoạn khác biệt để cải thiện khả năng hiển thị lưu lượng mạng không rõ ràng di chuyển giữa các trình quản lý ảo.
- Các công cụ dựa trên tác nhân máy chủ cài đặt tác nhân trên các máy chủ mà chúng muốn cô lập khỏi phần còn lại của mạng; Giải pháp tác nhân máy chủ hoạt động tốt đối với khối lượng công việc đám mây, khối lượng công việc của trình quản lý ảo và máy chủ vật lý.
Dịch vụ Edge truy cập an toàn (SASE)là một khuôn khổ mới nổi kết hợp các khả năng bảo mật mạng toàn diện, chẳng hạn như SWG, SD-WAN và ZTNA, cũng như các khả năng WAN toàn diện để hỗ trợ nhu cầu Truy cập an toàn của các tổ chức. Là một khái niệm hơn là một khuôn khổ, SASE hướng đến mục tiêu cung cấp một mô hình dịch vụ bảo mật thống nhất cung cấp chức năng trên các mạng theo cách có thể mở rộng, linh hoạt và độ trễ thấp.
Phát hiện và phản hồi mạng (NDR)liên tục phân tích lưu lượng truy cập vào và ra và nhật ký lưu lượng truy cập để ghi lại hành vi mạng bình thường, do đó có thể xác định và cảnh báo các bất thường cho các tổ chức. Các công cụ này kết hợp máy học (ML), phương pháp tìm kiếm, phân tích và phát hiện dựa trên quy tắc.
Phần mở rộng bảo mật DNSlà phần bổ sung cho giao thức DNS và được thiết kế để xác minh phản hồi DNS. Lợi ích bảo mật của DNSSEC yêu cầu phải ký số dữ liệu DNS đã xác thực, một quy trình đòi hỏi nhiều bộ xử lý.
Tường lửa dưới dạng dịch vụ (FWaaS)là một công nghệ mới có liên quan chặt chẽ đến SWGS dựa trên đám mây. Sự khác biệt nằm ở kiến trúc, trong đó FWaaS chạy qua các kết nối VPN giữa các điểm cuối và thiết bị ở rìa mạng, cũng như một ngăn xếp bảo mật trên đám mây. Nó cũng có thể kết nối người dùng cuối với các dịch vụ cục bộ thông qua đường hầm VPN. FWaaS hiện ít phổ biến hơn nhiều so với SWGS.
Thời gian đăng: 23-03-2022
