नेटवर्क पॅकेट ब्रोकरउपकरणे नेटवर्क रहदारीवर प्रक्रिया करतात जेणेकरुन इतर मॉनिटरिंग उपकरणे, जसे की नेटवर्क कार्यप्रदर्शन निरीक्षण आणि सुरक्षितता-संबंधित मॉनिटरिंगसाठी समर्पित, अधिक कार्यक्षमतेने कार्य करू शकतात. वैशिष्ट्यांमध्ये जोखीम पातळी ओळखण्यासाठी पॅकेट फिल्टरिंग, पॅकेट लोड आणि हार्डवेअर-आधारित टाइमस्टॅम्प समाविष्ट करणे समाविष्ट आहे.
नेटवर्क सुरक्षा आर्किटेक्टक्लाउड सिक्युरिटी आर्किटेक्चर, नेटवर्क सिक्युरिटी आर्किटेक्चर आणि डेटा सिक्युरिटी आर्किटेक्चरशी संबंधित जबाबदाऱ्यांच्या संचाचा संदर्भ देते. संस्थेच्या आकारानुसार, प्रत्येक डोमेनसाठी एक सदस्य जबाबदार असू शकतो. वैकल्पिकरित्या, संस्था पर्यवेक्षक निवडू शकते. कोणत्याही प्रकारे, संघटनांनी कोण जबाबदार आहे हे परिभाषित केले पाहिजे आणि मिशन-गंभीर निर्णय घेण्यासाठी त्यांना सक्षम केले पाहिजे.
नेटवर्क रिस्क असेसमेंट ही संसाधने कनेक्ट करण्यासाठी अंतर्गत किंवा बाह्य दुर्भावनापूर्ण किंवा चुकीचे दिशानिर्देशित हल्ले वापरण्याच्या मार्गांची संपूर्ण यादी आहे. सर्वसमावेशक मूल्यमापन संस्थेला जोखीम परिभाषित करण्यास आणि सुरक्षा नियंत्रणांद्वारे ते कमी करण्यास अनुमती देते. या जोखमींमध्ये हे समाविष्ट असू शकते:
- प्रणाली किंवा प्रक्रियांची अपुरी समज
- प्रणाली ज्या जोखीम पातळी मोजणे कठीण आहे
- "हायब्रीड" प्रणाली ज्यांना व्यवसाय आणि तांत्रिक जोखमींचा सामना करावा लागतो
प्रभावी अंदाज विकसित करण्यासाठी जोखीमची व्याप्ती समजून घेण्यासाठी IT आणि व्यवसायातील भागधारक यांच्यात सहकार्य आवश्यक आहे. एकत्रितपणे कार्य करणे आणि जोखीमचे विस्तृत चित्र समजून घेण्यासाठी प्रक्रिया तयार करणे हे अंतिम जोखीम सेटइतकेच महत्त्वाचे आहे.
झिरो ट्रस्ट आर्किटेक्चर (ZTA)नेटवर्क सुरक्षा नमुना आहे जे असे गृहीत धरते की नेटवर्कवरील काही अभ्यागत धोकादायक आहेत आणि पूर्णपणे संरक्षित करण्यासाठी बरेच प्रवेश बिंदू आहेत. म्हणून, नेटवर्कच्या स्वतःऐवजी नेटवर्कवरील मालमत्तेचे प्रभावीपणे संरक्षण करा. ते वापरकर्त्याशी निगडीत असल्याने, एजंट निर्णय घेतो की अनुप्रयोग, स्थान, वापरकर्ता, डिव्हाइस, वेळ कालावधी, डेटा संवेदनशीलता आणि यासारख्या संदर्भित घटकांच्या संयोजनावर आधारित गणना केलेल्या जोखीम प्रोफाइलच्या आधारावर प्रत्येक प्रवेश विनंती मंजूर करायची की नाही. नावाप्रमाणेच, ZTA एक आर्किटेक्चर आहे, उत्पादन नाही. तुम्ही ते विकत घेऊ शकत नाही, परंतु त्यात असलेल्या काही तांत्रिक घटकांच्या आधारे तुम्ही ते विकसित करू शकता.
नेटवर्क फायरवॉलहोस्ट केलेल्या संस्था ऍप्लिकेशन्स आणि डेटा सर्व्हरवर थेट प्रवेश रोखण्यासाठी डिझाइन केलेल्या वैशिष्ट्यांच्या मालिकेसह एक परिपक्व आणि सुप्रसिद्ध सुरक्षा उत्पादन आहे. नेटवर्क फायरवॉल अंतर्गत नेटवर्क आणि क्लाउड दोन्हीसाठी लवचिकता प्रदान करतात. क्लाउडसाठी, क्लाउड-केंद्रित ऑफरिंग आहेत, तसेच काही समान क्षमता लागू करण्यासाठी IaaS प्रदात्यांद्वारे तैनात केलेल्या पद्धती आहेत.
सुरक्षित वेब गेटवेइंटरनेट बँडविड्थ ऑप्टिमाइझ करण्यापासून ते वापरकर्त्यांना इंटरनेटवरील दुर्भावनापूर्ण हल्ल्यांपासून संरक्षण देण्यापर्यंत विकसित झाले आहेत. URL फिल्टरिंग, अँटी-व्हायरस, डिक्रिप्शन आणि HTTPS वर ऍक्सेस केलेल्या वेबसाइट्सची तपासणी, डेटा ब्रीच प्रिव्हेंशन (DLP) आणि क्लाउड ऍक्सेस सिक्युरिटी एजंट (CASB) चे मर्यादित स्वरूप आता मानक वैशिष्ट्ये आहेत.
दूरस्थ प्रवेशVPN वर कमी-अधिक प्रमाणात अवलंबून आहे, परंतु शून्य-विश्वास नेटवर्क प्रवेश (ZTNA) वर अधिकाधिक अवलंबून आहे, जे वापरकर्त्यांना मालमत्तांना दृश्यमान न होता संदर्भ प्रोफाइल वापरून वैयक्तिक अनुप्रयोगांमध्ये प्रवेश करण्यास सक्षम करते.
घुसखोरी प्रतिबंधक प्रणाली (IPS)हल्ले शोधण्यासाठी आणि ब्लॉक करण्यासाठी अनपॅच नसलेल्या सर्व्हरशी IPS डिव्हाइसेस जोडून अनपॅच नसलेल्या भेद्यतेवर हल्ला होण्यापासून प्रतिबंधित करा. आयपीएस क्षमतांचा आता इतर सुरक्षा उत्पादनांमध्ये समावेश केला जातो, परंतु तरीही स्टँड-अलोन उत्पादने आहेत. क्लाउड नेटिव्ह कंट्रोल त्यांना हळूहळू प्रक्रियेत आणत असल्याने IPS पुन्हा वाढू लागले आहेत.
नेटवर्क प्रवेश नियंत्रणनेटवर्कवरील सर्व सामग्रीला दृश्यमानता प्रदान करते आणि धोरण-आधारित कॉर्पोरेट नेटवर्क इन्फ्रास्ट्रक्चरवर प्रवेश नियंत्रित करते. धोरणे वापरकर्त्याची भूमिका, प्रमाणीकरण किंवा इतर घटकांवर आधारित प्रवेश परिभाषित करू शकतात.
डीएनएस क्लीनिंग (सॅनिटाइज्ड डोमेन नेम सिस्टम)ही विक्रेत्याने प्रदान केलेली सेवा आहे जी अंतिम वापरकर्त्यांना (रिमोट कामगारांसह) अप्रतिष्ठित साइटवर प्रवेश करण्यापासून रोखण्यासाठी संस्थेची डोमेन नेम प्रणाली म्हणून कार्य करते.
DDoSmitigation (DDoS मिटिगेशन)नेटवर्कवरील सेवा हल्ल्यांच्या वितरित नकाराचा विनाशकारी प्रभाव मर्यादित करते. उत्पादन फायरवॉलच्या आत नेटवर्क संसाधनांचे संरक्षण करण्यासाठी, नेटवर्क फायरवॉलच्या समोर तैनात केलेले आणि संस्थेबाहेरील, जसे की इंटरनेट सेवा प्रदात्यांकडील संसाधनांचे नेटवर्क किंवा सामग्री वितरणाचे संरक्षण करण्यासाठी एक बहु-स्तरीय दृष्टीकोन घेते.
नेटवर्क सुरक्षा धोरण व्यवस्थापन (NSPM)नेटवर्क सुरक्षा नियंत्रित करणारे नियम ऑप्टिमाइझ करण्यासाठी विश्लेषण आणि ऑडिटिंग, तसेच व्यवस्थापन कार्यप्रवाह बदलणे, नियम चाचणी, अनुपालन मूल्यांकन आणि व्हिज्युअलायझेशन यांचा समावेश आहे. एनएसपीएम टूल सर्व उपकरणे आणि फायरवॉल प्रवेश नियम दर्शवण्यासाठी व्हिज्युअल नेटवर्क नकाशा वापरू शकते जे एकाधिक नेटवर्क पथ कव्हर करतात.
मायक्रोसेगमेंटेशनहे एक तंत्र आहे जे आधीच होत असलेल्या नेटवर्क हल्ल्यांना गंभीर मालमत्तेमध्ये प्रवेश करण्यासाठी क्षैतिज हलविण्यापासून प्रतिबंधित करते. नेटवर्क सुरक्षिततेसाठी मायक्रोआयसोलेशन साधने तीन श्रेणींमध्ये येतात:
- नेटवर्कशी कनेक्ट केलेल्या मालमत्तेचे संरक्षण करण्यासाठी नेटवर्क-आधारित साधने नेटवर्क स्तरावर तैनात केली जातात, अनेकदा सॉफ्टवेअर-परिभाषित नेटवर्कच्या संयोगाने.
- हायपरव्हायझर-आधारित साधने हायपरवाइजर दरम्यान हलणाऱ्या अपारदर्शक नेटवर्क रहदारीची दृश्यमानता सुधारण्यासाठी विभेदक विभागांचे आदिम प्रकार आहेत.
- होस्ट एजंट-आधारित साधने जे होस्टवर एजंट स्थापित करतात त्यांना उर्वरित नेटवर्कपासून वेगळे करायचे आहे; होस्ट एजंट सोल्यूशन क्लाउड वर्कलोड्स, हायपरवाइजर वर्कलोड्स आणि फिजिकल सर्व्हरसाठी तितकेच चांगले कार्य करते.
सुरक्षित प्रवेश सेवा एज (SASE)एक उदयोन्मुख फ्रेमवर्क आहे जे सर्वसमावेशक नेटवर्क सुरक्षा क्षमता, जसे की SWG, SD-WAN आणि ZTNA, तसेच संस्थांच्या सुरक्षित प्रवेश गरजा पूर्ण करण्यासाठी सर्वसमावेशक WAN क्षमता एकत्र करते. फ्रेमवर्कपेक्षा अधिक संकल्पना, SASE चे उद्दिष्ट एक एकीकृत सुरक्षा सेवा मॉडेल प्रदान करणे आहे जे नेटवर्कवर स्केलेबल, लवचिक आणि कमी-लेटन्सी पद्धतीने कार्यक्षमता प्रदान करते.
नेटवर्क डिटेक्शन आणि रिस्पॉन्स (NDR)सामान्य नेटवर्क वर्तन रेकॉर्ड करण्यासाठी इनबाउंड आणि आउटबाउंड ट्रॅफिक आणि ट्रॅफिक लॉगचे सतत विश्लेषण करते, त्यामुळे विसंगती ओळखल्या जाऊ शकतात आणि संस्थांना सतर्क केले जाऊ शकतात. ही साधने मशीन लर्निंग (ML), ह्युरिस्टिक, विश्लेषण आणि नियम-आधारित शोध एकत्र करतात.
DNS सुरक्षा विस्तारDNS प्रोटोकॉलमध्ये ॲड-ऑन आहेत आणि DNS प्रतिसादांची पडताळणी करण्यासाठी डिझाइन केलेले आहेत. DNSSEC च्या सुरक्षा फायद्यांसाठी प्रमाणीकृत DNS डेटाची डिजिटल स्वाक्षरी आवश्यक आहे, एक प्रोसेसर-केंद्रित प्रक्रिया.
सेवा म्हणून फायरवॉल (FWaaS)क्लाउड-आधारित SWGS शी जवळून संबंधित नवीन तंत्रज्ञान आहे. फरक आर्किटेक्चरमध्ये आहे, जिथे FWaaS नेटवर्कच्या काठावरील एंडपॉइंट्स आणि डिव्हाइसेस दरम्यान VPN कनेक्शनद्वारे तसेच क्लाउडमध्ये सुरक्षा स्टॅकद्वारे चालते. हे अंतिम वापरकर्त्यांना VPN टनेलद्वारे स्थानिक सेवांशी जोडू शकते. FWaaS सध्या SWGS पेक्षा खूपच कमी सामान्य आहेत.
पोस्ट वेळ: मार्च-23-2022