नेटवर्क पॅकेट ब्रोकरही उपकरणे नेटवर्क ट्रॅफिकवर प्रक्रिया करतात, जेणेकरून नेटवर्क कार्यप्रदर्शन निरीक्षण आणि सुरक्षा-संबंधित निरीक्षणासाठी समर्पित असलेली इतर निरीक्षण उपकरणे अधिक कार्यक्षमतेने काम करू शकतील. यामध्ये धोक्याची पातळी ओळखण्यासाठी पॅकेट फिल्टरिंग, पॅकेट लोड आणि हार्डवेअर-आधारित टाइमस्टॅम्प समाविष्ट करणे यांसारख्या वैशिष्ट्यांचा समावेश आहे.
नेटवर्क सुरक्षा आर्किटेक्टयामध्ये क्लाउड सुरक्षा आर्किटेक्चर, नेटवर्क सुरक्षा आर्किटेक्चर आणि डेटा सुरक्षा आर्किटेक्चरशी संबंधित जबाबदाऱ्यांचा संच समाविष्ट आहे. संस्थेच्या आकारानुसार, प्रत्येक डोमेनसाठी एक सदस्य जबाबदार असू शकतो. किंवा, संस्था एका पर्यवेक्षकाची निवड करू शकते. दोन्ही परिस्थितीत, संस्थांनी जबाबदार व्यक्ती कोण आहे हे निश्चित करणे आणि त्यांना अत्यंत महत्त्वाचे निर्णय घेण्यासाठी सक्षम करणे आवश्यक आहे.
नेटवर्क जोखीम मूल्यांकन म्हणजे अंतर्गत किंवा बाह्य दुर्भावनापूर्ण किंवा दिशाभूल करणाऱ्या हल्ल्यांद्वारे संसाधने जोडण्याच्या पद्धतींची एक संपूर्ण यादी. सर्वसमावेशक मूल्यांकनामुळे संस्थेला जोखीम निश्चित करता येतात आणि सुरक्षा नियंत्रणांद्वारे त्या कमी करता येतात. या जोखमींमध्ये खालील गोष्टींचा समावेश असू शकतो:
- प्रणाली किंवा प्रक्रियांची अपुरी समज
- ज्या प्रणालींमध्ये धोक्याची पातळी मोजणे कठीण असते
- "हायब्रीड" प्रणालींना व्यावसायिक आणि तांत्रिक धोक्यांचा सामना करावा लागतो
प्रभावी अंदाज विकसित करण्यासाठी, जोखमीची व्याप्ती समजून घेण्यासाठी आयटी आणि व्यावसायिक भागधारकांमध्ये सहकार्य आवश्यक आहे. एकत्र काम करणे आणि जोखमीचे व्यापक चित्र समजून घेण्यासाठी एक प्रक्रिया तयार करणे, हे जोखमीच्या अंतिम संचाइतकेच महत्त्वाचे आहे.
झिरो ट्रस्ट आर्किटेक्चर (ZTA)हे एक नेटवर्क सुरक्षा प्रतिमान आहे जे असे गृहीत धरते की नेटवर्कवरील काही अभ्यागत धोकादायक असतात आणि पूर्णपणे संरक्षित करण्यासाठी खूप जास्त ॲक्सेस पॉइंट्स असतात. त्यामुळे, नेटवर्कचे स्वतःचे संरक्षण करण्याऐवजी नेटवर्कवरील मालमत्तेचे प्रभावीपणे संरक्षण केले जाते. हे वापरकर्त्याशी संबंधित असल्यामुळे, एजंट ॲप्लिकेशन, स्थान, वापरकर्ता, डिव्हाइस, कालावधी, डेटाची संवेदनशीलता इत्यादी संदर्भीय घटकांच्या संयोजनावर आधारित गणना केलेल्या जोखीम प्रोफाइलच्या आधारे प्रत्येक ॲक्सेस विनंती मंजूर करायची की नाही हे ठरवतो. नावाप्रमाणेच, ZTA हे एक आर्किटेक्चर आहे, उत्पादन नाही. तुम्ही ते विकत घेऊ शकत नाही, परंतु त्यात असलेल्या काही तांत्रिक घटकांच्या आधारे तुम्ही ते विकसित करू शकता.
नेटवर्क फायरवॉलनेटवर्क फायरवॉल हे एक परिपक्व आणि सुप्रसिद्ध सुरक्षा उत्पादन आहे, ज्यामध्ये संस्थेच्या होस्ट केलेल्या ॲप्लिकेशन्स आणि डेटा सर्व्हर्सपर्यंतचा थेट प्रवेश रोखण्यासाठी अनेक वैशिष्ट्ये आहेत. नेटवर्क फायरवॉल अंतर्गत नेटवर्क्स आणि क्लाउड या दोन्हींसाठी लवचिकता प्रदान करतात. क्लाउडसाठी, क्लाउड-केंद्रित उत्पादने उपलब्ध आहेत, तसेच IaaS प्रदात्यांद्वारे त्याच क्षमतांपैकी काही लागू करण्यासाठी वापरल्या जाणाऱ्या पद्धतीही आहेत.
सुरक्षितवेब गेटवेइंटरनेट बँडविड्थ ऑप्टिमाइझ करण्यापासून ते वापरकर्त्यांना इंटरनेटवरील दुर्भावनापूर्ण हल्ल्यांपासून संरक्षण देण्यापर्यंत उत्क्रांती झाली आहे. URL फिल्टरिंग, अँटी-व्हायरस, HTTPS वरून ॲक्सेस केलेल्या वेबसाइट्सचे डिक्रिप्शन आणि तपासणी, डेटा ब्रीच प्रिव्हेंशन (DLP), आणि क्लाउड ॲक्सेस सिक्युरिटी एजंटचे (CASB) मर्यादित प्रकार ही आता मानक वैशिष्ट्ये आहेत.
दूरस्थ प्रवेशव्हीपीएनवर कमी आणि कमी अवलंबून राहते, परंतु झिरो-ट्रस्ट नेटवर्क ऍक्सेस (ZTNA) वर अधिकाधिक अवलंबून राहते, जे वापरकर्त्यांना मालमत्तेला न दिसता संदर्भ प्रोफाइल वापरून वैयक्तिक ऍप्लिकेशन्समध्ये प्रवेश करण्यास सक्षम करते.
घुसखोरी प्रतिबंध प्रणाली (IPS)हल्ले शोधून रोखण्यासाठी आणि ब्लॉक करण्यासाठी, पॅच न केलेल्या सर्व्हर्सना आयपीएस डिव्हाइसेस जोडून पॅच न केलेल्या असुरक्षिततांवर होणारे हल्ले टाळा. आयपीएस क्षमता आता अनेकदा इतर सुरक्षा उत्पादनांमध्ये समाविष्ट केल्या जातात, परंतु तरीही काही स्वतंत्र उत्पादनेही उपलब्ध आहेत. क्लाउड नेटिव्ह नियंत्रणामुळे आयपीएस हळूहळू प्रक्रियेत येत असल्याने, त्यांचा वापर पुन्हा वाढू लागला आहे.
नेटवर्क ऍक्सेस कंट्रोलनेटवर्कवरील सर्व सामग्रीची दृश्यमानता आणि धोरणाधारित कॉर्पोरेट नेटवर्क पायाभूत सुविधांवरील प्रवेशाचे नियंत्रण प्रदान करते. धोरणे वापरकर्त्याची भूमिका, प्रमाणीकरण किंवा इतर घटकांच्या आधारावर प्रवेश परिभाषित करू शकतात.
डीएनएस क्लिन्सिंग (सॅनिटाइज्ड डोमेन नेम सिस्टम)ही विक्रेत्याद्वारे प्रदान केलेली एक सेवा आहे जी संस्थेच्या डोमेन नेम सिस्टम (DNS) प्रमाणे कार्य करते, जेणेकरून अंतिम वापरकर्त्यांना (दूरस्थ कर्मचाऱ्यांसह) अप्रतिष्ठित साइट्सवर प्रवेश करण्यापासून रोखता येईल.
डीडॉस शमन (DDoS Mitigation)हे उत्पादन नेटवर्कवरील डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस हल्ल्यांचा विनाशकारी परिणाम मर्यादित करते. हे उत्पादन फायरवॉलच्या आतील, नेटवर्क फायरवॉलच्या समोर तैनात केलेल्या आणि संस्थेबाहेरील, जसे की इंटरनेट सेवा प्रदात्यांकडून किंवा कंटेंट डिलिव्हरीकडून मिळणाऱ्या संसाधनांच्या नेटवर्कचे संरक्षण करण्यासाठी बहुस्तरीय दृष्टिकोन वापरते.
नेटवर्क सुरक्षा धोरण व्यवस्थापन (NSPM)नेटवर्क सुरक्षेचे नियम ऑप्टिमाइझ करण्यासाठी विश्लेषण आणि ऑडिटिंग, तसेच चेंज मॅनेजमेंट वर्कफ्लो, नियम चाचणी, अनुपालन मूल्यांकन आणि व्हिज्युअलायझेशन यांचा यात समावेश आहे. NSPM टूल एकाधिक नेटवर्क मार्गांना व्यापणारी सर्व उपकरणे आणि फायरवॉल ऍक्सेस नियम दर्शविण्यासाठी व्हिज्युअल नेटवर्क नकाशा वापरू शकते.
सूक्ष्मखंडनहे एक असे तंत्र आहे जे आधीपासूनच सुरू असलेल्या नेटवर्क हल्ल्यांना महत्त्वपूर्ण संसाधनांपर्यंत पोहोचण्यासाठी आडव्या दिशेने पसरण्यापासून प्रतिबंधित करते. नेटवर्क सुरक्षेसाठीची मायक्रोआयसोलेशन साधने तीन प्रकारांमध्ये विभागली जातात:
- नेटवर्कशी जोडलेल्या मालमत्तेचे संरक्षण करण्यासाठी, नेटवर्क स्तरावर तैनात केलेली नेटवर्क-आधारित साधने, जी अनेकदा सॉफ्टवेअर-डिफाइन्ड नेटवर्क्सच्या संयोगाने वापरली जातात.
- हायपरवायझर-आधारित साधने ही हायपरवायझर्स दरम्यान फिरणाऱ्या अपारदर्शक नेटवर्क ट्रॅफिकची दृश्यमानता सुधारण्यासाठी डिफरेंशियल सेगमेंटची प्राथमिक रूपे आहेत.
- होस्ट एजंट-आधारित साधने जी उर्वरित नेटवर्कपासून वेगळे करायच्या असलेल्या होस्टवर एजंट स्थापित करतात; होस्ट एजंट सोल्यूशन क्लाउड वर्कलोड, हायपरवायझर वर्कलोड आणि फिजिकल सर्व्हरसाठी तितकेच चांगले काम करते.
सुरक्षित प्रवेश सेवा एज (SASE)SASE ही एक उदयोन्मुख चौकट आहे जी संस्थांच्या सुरक्षित प्रवेशाच्या (Secure Access) गरजा पूर्ण करण्यासाठी SWG, SD-WAN आणि ZTNA सारख्या व्यापक नेटवर्क सुरक्षा क्षमता तसेच व्यापक WAN क्षमतांना एकत्र आणते. चौकटीपेक्षा एक संकल्पना अधिक असलेल्या SASE चा उद्देश एक एकीकृत सुरक्षा सेवा मॉडेल प्रदान करणे आहे, जे नेटवर्क्सवर विस्तारक्षम, लवचिक आणि कमी-विलंब पद्धतीने कार्यक्षमता पुरवते.
नेटवर्क डिटेक्शन अँड रिस्पॉन्स (NDR)नेटवर्कच्या सामान्य वर्तनाची नोंद ठेवण्यासाठी येणाऱ्या आणि जाणाऱ्या ट्रॅफिकचे तसेच ट्रॅफिक लॉगचे सतत विश्लेषण केले जाते, जेणेकरून विसंगती ओळखता येतील आणि संस्थांना सतर्क करता येईल. या साधनांमध्ये मशीन लर्निंग (ML), ह्युरिस्टिक्स, विश्लेषण आणि नियम-आधारित शोध यांचा समावेश असतो.
डीएनएस सुरक्षा विस्तारहे DNS प्रोटोकॉलचे ॲड-ऑन आहेत आणि DNS प्रतिसादांची पडताळणी करण्यासाठी डिझाइन केलेले आहेत. DNSSEC च्या सुरक्षा लाभांसाठी प्रमाणीकृत DNS डेटावर डिजिटल स्वाक्षरी करणे आवश्यक आहे, जी एक प्रोसेसर-केंद्रित प्रक्रिया आहे.
सेवा म्हणून फायरवॉल (FWaaS)FWaaS हे क्लाउड-आधारित SWGS शी जवळून संबंधित असलेले एक नवीन तंत्रज्ञान आहे. फरक त्याच्या आर्किटेक्चरमध्ये आहे, जिथे FWaaS हे एंडपॉइंट्स आणि नेटवर्कच्या कडेवरील डिव्हाइसेसमधील VPN कनेक्शनद्वारे, तसेच क्लाउडमधील सिक्युरिटी स्टॅकद्वारे चालते. ते VPN टनेल्सद्वारे अंतिम वापरकर्त्यांना स्थानिक सेवांशी देखील जोडू शकते. सध्या FWaaS हे SWGS पेक्षा खूपच कमी प्रचलित आहे.
पोस्ट करण्याची वेळ: २३ मार्च २०२२
