नेटवर्क पॅकेट ब्रोकरडिव्हाइसेस नेटवर्क ट्रॅफिकवर प्रक्रिया करतात जेणेकरून नेटवर्क परफॉर्मन्स मॉनिटरिंग आणि सुरक्षिततेशी संबंधित मॉनिटरिंगसाठी समर्पित इतर मॉनिटरिंग डिव्हाइसेस अधिक कार्यक्षमतेने कार्य करू शकतील. वैशिष्ट्यांमध्ये जोखीम पातळी ओळखण्यासाठी पॅकेट फिल्टरिंग, पॅकेट लोड आणि हार्डवेअर-आधारित टाइमस्टॅम्प इन्सर्शन समाविष्ट आहे.
नेटवर्क सुरक्षा आर्किटेक्टक्लाउड सुरक्षा आर्किटेक्चर, नेटवर्क सुरक्षा आर्किटेक्चर आणि डेटा सुरक्षा आर्किटेक्चरशी संबंधित जबाबदाऱ्यांचा संच संदर्भित करतो. संस्थेच्या आकारानुसार, प्रत्येक डोमेनसाठी एक सदस्य जबाबदार असू शकतो. पर्यायीरित्या, संस्था एक पर्यवेक्षक निवडू शकते. कोणत्याही प्रकारे, संस्थांना जबाबदार कोण आहे हे परिभाषित करणे आणि त्यांना मिशन-महत्वाचे निर्णय घेण्यास सक्षम करणे आवश्यक आहे.
नेटवर्क रिस्क असेसमेंट म्हणजे अंतर्गत किंवा बाह्य दुर्भावनापूर्ण किंवा चुकीच्या दिशेने केलेल्या हल्ल्यांचा वापर संसाधनांना जोडण्यासाठी कसा करता येईल याची संपूर्ण यादी आहे. व्यापक मूल्यांकन एखाद्या संस्थेला जोखीम परिभाषित करण्यास आणि सुरक्षा नियंत्रणांद्वारे त्यांना कमी करण्यास अनुमती देते. या जोखमींमध्ये हे समाविष्ट असू शकते:
- प्रणाली किंवा प्रक्रियांची अपुरी समज
- अशा प्रणाली ज्या जोखमीची पातळी मोजणे कठीण आहे
- व्यवसाय आणि तांत्रिक जोखमींना तोंड देणाऱ्या "हायब्रिड" प्रणाली
प्रभावी अंदाज विकसित करण्यासाठी जोखमीची व्याप्ती समजून घेण्यासाठी आयटी आणि व्यावसायिक भागधारकांमध्ये सहकार्य आवश्यक आहे. एकत्रितपणे काम करणे आणि व्यापक जोखीम चित्र समजून घेण्यासाठी एक प्रक्रिया तयार करणे हे अंतिम जोखीम संचाइतकेच महत्त्वाचे आहे.
झिरो ट्रस्ट आर्किटेक्चर (ZTA)हे एक नेटवर्क सुरक्षा प्रतिमान आहे जे असे गृहीत धरते की नेटवर्कवरील काही अभ्यागत धोकादायक आहेत आणि पूर्णपणे संरक्षित करण्यासाठी खूप जास्त प्रवेश बिंदू आहेत. म्हणून, नेटवर्कपेक्षा नेटवर्कवरील मालमत्तेचे प्रभावीपणे संरक्षण करा. ते वापरकर्त्याशी संबंधित असल्याने, एजंट अनुप्रयोग, स्थान, वापरकर्ता, डिव्हाइस, कालावधी, डेटा संवेदनशीलता इत्यादी संदर्भ घटकांच्या संयोजनावर आधारित गणना केलेल्या जोखीम प्रोफाइलच्या आधारे प्रत्येक प्रवेश विनंती मंजूर करायची की नाही हे ठरवतो. नावाप्रमाणेच, ZTA हे एक आर्किटेक्चर आहे, उत्पादन नाही. तुम्ही ते खरेदी करू शकत नाही, परंतु तुम्ही त्यात असलेल्या काही तांत्रिक घटकांच्या आधारे ते विकसित करू शकता.
नेटवर्क फायरवॉलहे एक परिपक्व आणि सुप्रसिद्ध सुरक्षा उत्पादन आहे ज्यामध्ये होस्ट केलेल्या संस्था अनुप्रयोग आणि डेटा सर्व्हरवर थेट प्रवेश रोखण्यासाठी डिझाइन केलेल्या वैशिष्ट्यांची मालिका आहे. नेटवर्क फायरवॉल अंतर्गत नेटवर्क आणि क्लाउड दोन्हीसाठी लवचिकता प्रदान करतात. क्लाउडसाठी, क्लाउड-केंद्रित ऑफरिंग्ज आहेत, तसेच काही समान क्षमता लागू करण्यासाठी IaaS प्रदात्यांद्वारे तैनात केलेल्या पद्धती आहेत.
सिक्योरवेब गेटवेइंटरनेट बँडविड्थ ऑप्टिमायझेशनपासून ते वापरकर्त्यांना इंटरनेटवरील दुर्भावनापूर्ण हल्ल्यांपासून संरक्षण करण्यापर्यंत विकसित झाले आहे. URL फिल्टरिंग, अँटी-व्हायरस, HTTPS द्वारे प्रवेश केलेल्या वेबसाइटचे डिक्रिप्शन आणि तपासणी, डेटा उल्लंघन प्रतिबंध (DLP) आणि क्लाउड अॅक्सेस सिक्युरिटी एजंट (CASB) चे मर्यादित प्रकार आता मानक वैशिष्ट्ये आहेत.
दूरस्थ प्रवेशVPN वर कमी-अधिक प्रमाणात अवलंबून आहे, परंतु झिरो-ट्रस्ट नेटवर्क अॅक्सेस (ZTNA) वर अधिकाधिक अवलंबून आहे, जे वापरकर्त्यांना मालमत्तांना दृश्यमान न होता संदर्भ प्रोफाइल वापरून वैयक्तिक अॅप्लिकेशन्समध्ये प्रवेश करण्यास सक्षम करते.
घुसखोरी प्रतिबंधक प्रणाली (आयपीएस)हल्ले शोधण्यासाठी आणि ब्लॉक करण्यासाठी आयपीएस डिव्हाइसेसना अनपॅच केलेल्या सर्व्हरशी कनेक्ट करून पॅच नसलेल्या भेद्यतेवर हल्ला होण्यापासून रोखा. आयपीएस क्षमता आता बहुतेकदा इतर सुरक्षा उत्पादनांमध्ये समाविष्ट केल्या जातात, परंतु अजूनही स्वतंत्र उत्पादने आहेत. क्लाउड नेटिव्ह कंट्रोल हळूहळू त्यांना प्रक्रियेत आणत असल्याने आयपीएस पुन्हा वाढू लागले आहेत.
नेटवर्क अॅक्सेस कंट्रोलनेटवर्कवरील सर्व सामग्रीची दृश्यमानता आणि धोरण-आधारित कॉर्पोरेट नेटवर्क पायाभूत सुविधांमध्ये प्रवेशाचे नियंत्रण प्रदान करते. धोरणे वापरकर्त्याची भूमिका, प्रमाणीकरण किंवा इतर घटकांवर आधारित प्रवेश परिभाषित करू शकतात.
डीएनएस क्लीनिंग (सॅनिटाइज्ड डोमेन नेम सिस्टम)ही विक्रेत्याने प्रदान केलेली सेवा आहे जी अंतिम वापरकर्त्यांना (दूरस्थ कामगारांसह) अप्रतिष्ठित साइट्सवर प्रवेश करण्यापासून रोखण्यासाठी संस्थेच्या डोमेन नेम सिस्टम म्हणून काम करते.
डीडीओएस मिटिगेशन (डीडीओएस मिटिगेशन)नेटवर्कवरील वितरित सेवा नाकारण्याच्या हल्ल्यांचा विनाशकारी प्रभाव मर्यादित करते. हे उत्पादन फायरवॉलमधील नेटवर्क संसाधनांचे संरक्षण करण्यासाठी, नेटवर्क फायरवॉलसमोर तैनात केलेल्या आणि संस्थेबाहेरील नेटवर्क संसाधनांचे संरक्षण करण्यासाठी बहु-स्तरीय दृष्टिकोन घेते, जसे की इंटरनेट सेवा प्रदात्यांकडून संसाधनांचे नेटवर्क किंवा सामग्री वितरण.
नेटवर्क सुरक्षा धोरण व्यवस्थापन (एनएसपीएम)नेटवर्क सुरक्षा नियंत्रित करणारे नियम ऑप्टिमाइझ करण्यासाठी विश्लेषण आणि ऑडिटिंग, तसेच बदल व्यवस्थापन कार्यप्रवाह, नियम चाचणी, अनुपालन मूल्यांकन आणि व्हिज्युअलायझेशन यांचा समावेश आहे. NSPM टूल सर्व डिव्हाइसेस आणि फायरवॉल प्रवेश नियम दर्शविण्यासाठी व्हिज्युअल नेटवर्क नकाशा वापरू शकते जे एकाधिक नेटवर्क मार्गांना कव्हर करतात.
सूक्ष्म विभाजनही एक अशी तंत्र आहे जी आधीच होत असलेल्या नेटवर्क हल्ल्यांना महत्त्वाच्या मालमत्तेमध्ये प्रवेश करण्यासाठी क्षैतिजरित्या हलविण्यापासून रोखते. नेटवर्क सुरक्षेसाठी मायक्रोआयसोलेशन साधने तीन श्रेणींमध्ये येतात:
- नेटवर्कशी जोडलेल्या मालमत्तेचे संरक्षण करण्यासाठी, नेटवर्क लेयरवर अनेकदा सॉफ्टवेअर-परिभाषित नेटवर्क्ससह नेटवर्क-आधारित साधने तैनात केली जातात.
- हायपरवाइजर-आधारित साधने ही हायपरवाइजरमध्ये जाणाऱ्या अपारदर्शक नेटवर्क ट्रॅफिकची दृश्यमानता सुधारण्यासाठी विभेदक विभागांचे आदिम प्रकार आहेत.
- होस्ट एजंट-आधारित साधने जी एजंट्सना अशा होस्टवर स्थापित करतात ज्यांना ते उर्वरित नेटवर्कपासून वेगळे करू इच्छितात; होस्ट एजंट सोल्यूशन क्लाउड वर्कलोड्स, हायपरवाइजर वर्कलोड्स आणि फिजिकल सर्व्हरसाठी तितकेच चांगले कार्य करते.
सुरक्षित प्रवेश सेवा काठ (SASE)ही एक उदयोन्मुख चौकट आहे जी SWG, SD-WAN आणि ZTNA सारख्या व्यापक नेटवर्क सुरक्षा क्षमता तसेच संस्थांच्या सुरक्षित प्रवेश गरजा पूर्ण करण्यासाठी व्यापक WAN क्षमता एकत्रित करते. चौकटीपेक्षा एक संकल्पना म्हणून, SASE चे उद्दिष्ट एक एकीकृत सुरक्षा सेवा मॉडेल प्रदान करणे आहे जे नेटवर्कवर स्केलेबल, लवचिक आणि कमी-विलंब पद्धतीने कार्यक्षमता प्रदान करते.
नेटवर्क डिटेक्शन अँड रिस्पॉन्स (एनडीआर)सामान्य नेटवर्क वर्तन रेकॉर्ड करण्यासाठी इनबाउंड आणि आउटबाउंड ट्रॅफिक आणि ट्रॅफिक लॉगचे सतत विश्लेषण करते, जेणेकरून विसंगती ओळखता येतील आणि संस्थांना सतर्क करता येतील. ही साधने मशीन लर्निंग (ML), ह्युरिस्टिक्स, विश्लेषण आणि नियम-आधारित शोध एकत्र करतात.
DNS सुरक्षा विस्तारहे DNS प्रोटोकॉलमध्ये अॅड-ऑन आहेत आणि DNS प्रतिसादांची पडताळणी करण्यासाठी डिझाइन केलेले आहेत. DNSSEC च्या सुरक्षा फायद्यांसाठी प्रमाणित DNS डेटाचे डिजिटल स्वाक्षरी आवश्यक आहे, ही एक प्रोसेसर-केंद्रित प्रक्रिया आहे.
फायरवॉल अॅज अ सर्व्हिस (FWaaS)हे क्लाउड-आधारित SWGS शी जवळून संबंधित असलेले एक नवीन तंत्रज्ञान आहे. फरक आर्किटेक्चरमध्ये आहे, जिथे FWaaS नेटवर्कच्या काठावरील एंडपॉइंट्स आणि डिव्हाइसेसमधील VPN कनेक्शनद्वारे तसेच क्लाउडमधील सुरक्षा स्टॅकद्वारे चालते. ते VPN बोगद्यांद्वारे अंतिम वापरकर्त्यांना स्थानिक सेवांशी देखील जोडू शकते. FWaaS सध्या SWGS पेक्षा खूपच कमी सामान्य आहेत.
पोस्ट वेळ: मार्च-२३-२०२२
