நெட்வொர்க் பாதுகாப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது என்ன?

நெட்வொர்க் ஃபயர்வால்ஹோஸ்ட் செய்யப்பட்ட நிறுவன பயன்பாடுகள் மற்றும் தரவு சேவையகங்களுக்கான நேரடி அணுகலைத் தடுக்க வடிவமைக்கப்பட்ட தொடர்ச்சியான அம்சங்களைக் கொண்ட ஒரு முதிர்ந்த மற்றும் நன்கு அறியப்பட்ட பாதுகாப்பு தயாரிப்பு ஆகும். நெட்வொர்க் ஃபயர்வால்கள் உள் நெட்வொர்க்குகள் மற்றும் கிளவுட் இரண்டிற்கும் நெகிழ்வுத்தன்மையை வழங்குகின்றன. கிளவுட்டுக்கு, கிளவுட்-மையப்படுத்தப்பட்ட சலுகைகள் உள்ளன, அதே போல் அதே திறன்களில் சிலவற்றை செயல்படுத்த IaaS வழங்குநர்களால் பயன்படுத்தப்படும் முறைகளும் உள்ளன.

செக்யூர்வெப் கேட்வேஇணைய அலைவரிசையை மேம்படுத்துவதிலிருந்து இணையத்திலிருந்து வரும் தீங்கிழைக்கும் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாப்பது வரை உருவாகியுள்ளன. URL வடிகட்டுதல், வைரஸ் எதிர்ப்பு, HTTPS வழியாக அணுகப்பட்ட வலைத்தளங்களின் மறைகுறியாக்கம் மற்றும் ஆய்வு, தரவு மீறல் தடுப்பு (DLP) மற்றும் வரையறுக்கப்பட்ட வடிவிலான கிளவுட் அணுகல் பாதுகாப்பு முகவர் (CASB) இப்போது நிலையான அம்சங்களாகும்.

தொலைநிலை அணுகல்VPN-ஐ குறைவாகவே நம்பியுள்ளது, ஆனால் ஜீரோ-டிரஸ்ட் நெட்வொர்க் அணுகலை (ZTNA) அதிகமாக நம்பியுள்ளது, இது பயனர்கள் சொத்துக்களுக்குத் தெரியாமல் சூழல் சுயவிவரங்களைப் பயன்படுத்தி தனிப்பட்ட பயன்பாடுகளை அணுக உதவுகிறது.

ஊடுருவல் தடுப்பு அமைப்புகள் (IPS)தாக்குதல்களைக் கண்டறிந்து தடுக்க, இணைக்கப்படாத சேவையகங்களுடன் IPS சாதனங்களை இணைப்பதன் மூலம் இணைக்கப்படாத பாதிப்புகள் தாக்கப்படுவதைத் தடுக்கலாம். IPS திறன்கள் இப்போது பெரும்பாலும் பிற பாதுகாப்பு தயாரிப்புகளில் சேர்க்கப்படுகின்றன, ஆனால் இன்னும் தனித்தனி தயாரிப்புகள் உள்ளன. கிளவுட் நேட்டிவ் கட்டுப்பாடு மெதுவாக அவற்றைச் செயல்பாட்டில் கொண்டு வருவதால், IPS மீண்டும் உயரத் தொடங்குகிறது.

நெட்வொர்க் அணுகல் கட்டுப்பாடுநெட்வொர்க்கில் உள்ள அனைத்து உள்ளடக்கங்களுக்கும் தெரிவுநிலையை வழங்குகிறது மற்றும் கொள்கை அடிப்படையிலான கார்ப்பரேட் நெட்வொர்க் உள்கட்டமைப்பிற்கான அணுகலைக் கட்டுப்படுத்துகிறது. பயனரின் பங்கு, அங்கீகாரம் அல்லது பிற கூறுகளின் அடிப்படையில் கொள்கைகள் அணுகலை வரையறுக்கலாம்.

DNS சுத்திகரிப்பு (சுத்திகரிக்கப்பட்ட டொமைன் பெயர் அமைப்பு)இறுதிப் பயனர்கள் (தொலைதூரப் பணியாளர்கள் உட்பட) மதிப்பிழந்த தளங்களை அணுகுவதைத் தடுக்க, ஒரு நிறுவனத்தின் டொமைன் பெயர் அமைப்பாகச் செயல்படும் ஒரு விற்பனையாளர் வழங்கும் சேவையாகும்.

DDoSmitigation (DDoS தணிப்பு)நெட்வொர்க்கில் பரவலான சேவை மறுப்பு தாக்குதல்களின் அழிவுகரமான தாக்கத்தை கட்டுப்படுத்துகிறது. ஃபயர்வாலுக்குள் உள்ள நெட்வொர்க் வளங்களைப் பாதுகாப்பதற்கும், நெட்வொர்க் ஃபயர்வாலுக்கு முன்னால் பயன்படுத்தப்படுவதற்கும், இணைய சேவை வழங்குநர்களிடமிருந்து வளங்களின் நெட்வொர்க்குகள் அல்லது உள்ளடக்க விநியோகம் போன்ற நிறுவனத்திற்கு வெளியே உள்ளவற்றைப் பாதுகாப்பதற்கும் தயாரிப்பு பல அடுக்கு அணுகுமுறையை எடுக்கிறது.

நெட்வொர்க் பாதுகாப்பு கொள்கை மேலாண்மை (NSPM)நெட்வொர்க் பாதுகாப்பை நிர்வகிக்கும் விதிகளை மேம்படுத்த பகுப்பாய்வு மற்றும் தணிக்கை செய்தல், அத்துடன் மேலாண்மை பணிப்பாய்வுகளை மாற்றுதல், விதி சோதனை, இணக்க மதிப்பீடு மற்றும் காட்சிப்படுத்தல் ஆகியவற்றை உள்ளடக்கியது. NSPM கருவி பல நெட்வொர்க் பாதைகளை உள்ளடக்கிய அனைத்து சாதனங்களையும் ஃபயர்வால் அணுகல் விதிகளையும் காட்ட ஒரு காட்சி நெட்வொர்க் வரைபடத்தைப் பயன்படுத்தலாம்.

நுண்பிரிவுஏற்கனவே நிகழும் நெட்வொர்க் தாக்குதல்கள் முக்கியமான சொத்துக்களை அணுக கிடைமட்டமாக நகர்வதைத் தடுக்கும் ஒரு நுட்பமாகும். நெட்வொர்க் பாதுகாப்பிற்கான மைக்ரோஐசோலேஷன் கருவிகள் மூன்று வகைகளாகும்:

-  நெட்வொர்க்குடன் இணைக்கப்பட்ட சொத்துக்களைப் பாதுகாக்க, பெரும்பாலும் மென்பொருள் வரையறுக்கப்பட்ட நெட்வொர்க்குகளுடன் இணைந்து, நெட்வொர்க் அடுக்கில் பயன்படுத்தப்படும் நெட்வொர்க் அடிப்படையிலான கருவிகள்.

-  ஹைப்பர்வைசர் அடிப்படையிலான கருவிகள், ஹைப்பர்வைசர்களுக்கு இடையில் நகரும் ஒளிபுகா நெட்வொர்க் போக்குவரத்தின் தெரிவுநிலையை மேம்படுத்துவதற்கான வேறுபட்ட பிரிவுகளின் பழமையான வடிவங்களாகும்.

-  நெட்வொர்க்கின் மற்ற பகுதிகளிலிருந்து தனிமைப்படுத்த விரும்பும் ஹோஸ்ட்களில் முகவர்களை நிறுவும் ஹோஸ்ட் முகவர் அடிப்படையிலான கருவிகள்; ஹோஸ்ட் முகவர் தீர்வு கிளவுட் பணிச்சுமைகள், ஹைப்பர்வைசர் பணிச்சுமைகள் மற்றும் இயற்பியல் சேவையகங்களுக்கு சமமாக நன்றாக வேலை செய்கிறது.

பாதுகாப்பான அணுகல் சேவை விளிம்பு (SASE)SWG, SD-WAN மற்றும் ZTNA போன்ற விரிவான நெட்வொர்க் பாதுகாப்பு திறன்களையும், நிறுவனங்களின் பாதுகாப்பான அணுகல் தேவைகளை ஆதரிக்க விரிவான WAN திறன்களையும் ஒருங்கிணைக்கும் ஒரு வளர்ந்து வரும் கட்டமைப்பாகும். ஒரு கட்டமைப்பை விட ஒரு கருத்தாக, SASE நெட்வொர்க்குகள் முழுவதும் செயல்பாட்டை அளவிடக்கூடிய, நெகிழ்வான மற்றும் குறைந்த தாமத முறையில் வழங்கும் ஒருங்கிணைந்த பாதுகாப்பு சேவை மாதிரியை வழங்குவதை நோக்கமாகக் கொண்டுள்ளது.

நெட்வொர்க் கண்டறிதல் மற்றும் பதில் (NDR)உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்து மற்றும் போக்குவரத்து பதிவுகளை தொடர்ந்து பகுப்பாய்வு செய்து, இயல்பான நெட்வொர்க் நடத்தையைப் பதிவுசெய்கிறது, இதனால் முரண்பாடுகள் அடையாளம் காணப்பட்டு நிறுவனங்களுக்கு எச்சரிக்கப்படும். இந்த கருவிகள் இயந்திர கற்றல் (ML), ஹியூரிஸ்டிக்ஸ், பகுப்பாய்வு மற்றும் விதி அடிப்படையிலான கண்டறிதல் ஆகியவற்றை இணைக்கின்றன.

DNS பாதுகாப்பு நீட்டிப்புகள்DNS நெறிமுறைக்கான துணை நிரல்கள் மற்றும் DNS பதில்களைச் சரிபார்க்க வடிவமைக்கப்பட்டுள்ளன. DNSSEC இன் பாதுகாப்பு நன்மைகளுக்கு அங்கீகரிக்கப்பட்ட DNS தரவின் டிஜிட்டல் கையொப்பம் தேவைப்படுகிறது, இது ஒரு செயலி-தீவிர செயல்முறையாகும்.

ஒரு சேவையாக ஃபயர்வால் (FWaaS)கிளவுட் அடிப்படையிலான SWGS உடன் நெருக்கமாக தொடர்புடைய ஒரு புதிய தொழில்நுட்பமாகும். வேறுபாடு கட்டமைப்பில் உள்ளது, அங்கு FWaaS நெட்வொர்க்கின் விளிம்பில் உள்ள எண்ட்பாயிண்ட்கள் மற்றும் சாதனங்களுக்கு இடையிலான VPN இணைப்புகள் வழியாகவும், கிளவுட்டில் உள்ள பாதுகாப்பு அடுக்கின் வழியாகவும் இயங்குகிறது. இது VPN சுரங்கப்பாதைகள் மூலம் இறுதி பயனர்களை உள்ளூர் சேவைகளுடன் இணைக்க முடியும். FWaaS தற்போது SWGS ஐ விட மிகவும் குறைவாகவே காணப்படுகிறது.