நெட்வொர்க் பாக்கெட் தரகர்சாதனங்கள் நெட்வொர்க் ட்ராஃபிக்கைச் செயலாக்குகின்றன, இதனால் நெட்வொர்க் செயல்திறன் கண்காணிப்பு மற்றும் பாதுகாப்பு தொடர்பான கண்காணிப்புக்கு அர்ப்பணிக்கப்பட்ட பிற கண்காணிப்பு சாதனங்கள் மிகவும் திறமையாக செயல்பட முடியும். ஆபத்து நிலைகளை அடையாளம் காண பாக்கெட் வடிகட்டுதல், பாக்கெட் சுமைகள் மற்றும் வன்பொருள் அடிப்படையிலான நேர முத்திரை செருகல் ஆகியவை அம்சங்களில் அடங்கும்.
நெட்வொர்க் பாதுகாப்பு கட்டிடக் கலைஞர்கிளவுட் பாதுகாப்பு கட்டமைப்பு, நெட்வொர்க் பாதுகாப்பு கட்டமைப்பு மற்றும் தரவு பாதுகாப்பு கட்டமைப்பு தொடர்பான பொறுப்புகளின் தொகுப்பைக் குறிக்கிறது. நிறுவனத்தின் அளவைப் பொறுத்து, ஒவ்வொரு டொமைனுக்கும் ஒரு உறுப்பினர் பொறுப்பாக இருக்கலாம். மாற்றாக, நிறுவனம் ஒரு மேற்பார்வையாளரைத் தேர்ந்தெடுக்கலாம். எந்த வகையிலும், நிறுவனங்கள் யார் பொறுப்பு என்பதை வரையறுத்து, பணி-முக்கியமான முடிவுகளை எடுக்க அவர்களுக்கு அதிகாரம் அளிக்க வேண்டும்.
நெட்வொர்க் இடர் மதிப்பீடு என்பது உள் அல்லது வெளிப்புற தீங்கிழைக்கும் அல்லது தவறாக வழிநடத்தப்பட்ட தாக்குதல்களை ஆதாரங்களை இணைக்கப் பயன்படுத்தக்கூடிய வழிகளின் முழுமையான பட்டியலாகும். விரிவான மதிப்பீடு ஒரு நிறுவனத்தை அபாயங்களை வரையறுக்கவும் பாதுகாப்புக் கட்டுப்பாடுகள் மூலம் அவற்றைத் தணிக்கவும் அனுமதிக்கிறது. இந்த அபாயங்களில் பின்வருவன அடங்கும்:
- அமைப்புகள் அல்லது செயல்முறைகள் பற்றிய போதிய புரிதல் இல்லை
- ஆபத்து நிலைகளை அளவிட கடினமாக இருக்கும் அமைப்புகள்
- வணிக மற்றும் தொழில்நுட்ப அபாயங்களை எதிர்கொள்ளும் "கலப்பின" அமைப்புகள்
பயனுள்ள மதிப்பீடுகளை உருவாக்குவதற்கு IT மற்றும் வணிகப் பங்குதாரர்களுக்கு இடையே ஆபத்தின் நோக்கத்தைப் புரிந்து கொள்ள ஒத்துழைப்பு தேவைப்படுகிறது. இணைந்து பணியாற்றுவதும், பரந்த இடர் படத்தைப் புரிந்துகொள்வதற்கான செயல்முறையை உருவாக்குவதும் இறுதி இடர் தொகுப்பைப் போலவே முக்கியமானது.
ஜீரோ டிரஸ்ட் கட்டிடக்கலை (ZTA)நெட்வொர்க்கில் சில பார்வையாளர்கள் ஆபத்தானவர்கள் மற்றும் முழுமையாகப் பாதுகாக்கப்பட வேண்டிய அணுகல் புள்ளிகள் அதிகம் என்று கருதும் பிணைய பாதுகாப்பு முன்னுதாரணம். எனவே, நெட்வொர்க்கை விட நெட்வொர்க்கில் உள்ள சொத்துக்களை திறம்பட பாதுகாக்கவும். இது பயனருடன் தொடர்புடையதாக இருப்பதால், பயன்பாடு, இருப்பிடம், பயனர், சாதனம், கால அளவு, தரவு உணர்திறன் மற்றும் பல போன்ற சூழல் காரணிகளின் கலவையின் அடிப்படையில் கணக்கிடப்பட்ட இடர் சுயவிவரத்தின் அடிப்படையில் ஒவ்வொரு அணுகல் கோரிக்கையையும் அங்கீகரிக்க வேண்டுமா என்பதை முகவர் தீர்மானிக்கிறார். பெயர் குறிப்பிடுவது போல, ZTA ஒரு கட்டிடக்கலை, ஒரு தயாரிப்பு அல்ல. நீங்கள் அதை வாங்க முடியாது, ஆனால் அதில் உள்ள சில தொழில்நுட்ப கூறுகளின் அடிப்படையில் அதை உருவாக்கலாம்.
நெட்வொர்க் ஃபயர்வால்ஹோஸ்ட் செய்யப்பட்ட நிறுவன பயன்பாடுகள் மற்றும் தரவு சேவையகங்களுக்கான நேரடி அணுகலைத் தடுக்க வடிவமைக்கப்பட்ட தொடர்ச்சியான அம்சங்களைக் கொண்ட முதிர்ந்த மற்றும் நன்கு அறியப்பட்ட பாதுகாப்பு தயாரிப்பு ஆகும். நெட்வொர்க் ஃபயர்வால்கள் உள் நெட்வொர்க்குகள் மற்றும் கிளவுட் ஆகிய இரண்டிற்கும் நெகிழ்வுத்தன்மையை வழங்குகின்றன. கிளவுடுக்கு, கிளவுட்-மையப்படுத்தப்பட்ட சலுகைகள் உள்ளன, அதே போல் சில திறன்களை செயல்படுத்த IaaS வழங்குநர்களால் பயன்படுத்தப்படும் முறைகளும் உள்ளன.
செக்யூர்வெப் கேட்வேஇணைய அலைவரிசையை மேம்படுத்துவதில் இருந்து இணையத்தில் இருந்து வரும் தீங்கிழைக்கும் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாப்பது வரை பரிணமித்துள்ளது. URL வடிகட்டுதல், வைரஸ் எதிர்ப்பு, மறைகுறியாக்கம் மற்றும் HTTPS மூலம் அணுகப்பட்ட இணையதளங்களை ஆய்வு செய்தல், தரவு மீறல் தடுப்பு (DLP), மற்றும் வரையறுக்கப்பட்ட கிளவுட் அணுகல் பாதுகாப்பு முகவர் (CASB) ஆகியவை இப்போது நிலையான அம்சங்களாக உள்ளன.
தொலைநிலை அணுகல்VPN இல் குறைவாகவும் குறைவாகவும் நம்பியிருக்கிறது, ஆனால் பூஜ்ஜிய நம்பிக்கை நெட்வொர்க் அணுகலை (ZTNA) அதிகமாகச் சார்ந்துள்ளது, இது பயனர்களுக்குச் சூழல் சுயவிவரங்களைப் பயன்படுத்தி தனிப்பட்ட பயன்பாடுகளை சொத்துக்களுக்குத் தெரியாமல் அணுக உதவுகிறது.
ஊடுருவல் தடுப்பு அமைப்புகள் (IPS)ஐபிஎஸ் சாதனங்களை இணைக்கப்படாத சேவையகங்களுடன் இணைப்பதன் மூலம் தாக்கப்படாத பாதிப்புகள் தாக்கப்படுவதைத் தடுக்கிறது. IPS திறன்கள் இப்போது பெரும்பாலும் மற்ற பாதுகாப்பு தயாரிப்புகளில் சேர்க்கப்பட்டுள்ளன, ஆனால் இன்னும் தனித்த தயாரிப்புகள் உள்ளன. கிளவுட் நேட்டிவ் கண்ட்ரோல் மெதுவாக அவற்றை செயல்பாட்டிற்கு கொண்டு வருவதால் ஐபிஎஸ் மீண்டும் உயரத் தொடங்குகிறது.
பிணைய அணுகல் கட்டுப்பாடுநெட்வொர்க்கில் உள்ள அனைத்து உள்ளடக்கங்களுக்கும் தெரிவுநிலையை வழங்குகிறது மற்றும் கொள்கை அடிப்படையிலான கார்ப்பரேட் நெட்வொர்க் உள்கட்டமைப்புக்கான அணுகலைக் கட்டுப்படுத்துகிறது. பயனரின் பங்கு, அங்கீகாரம் அல்லது பிற கூறுகளின் அடிப்படையில் அணுகலை கொள்கைகள் வரையறுக்கலாம்.
டிஎன்எஸ் சுத்திகரிப்பு (சுத்தப்படுத்தப்பட்ட டொமைன் பெயர் அமைப்பு)இறுதிப் பயனர்கள் (தொலைநிலைப் பணியாளர்கள் உட்பட) மதிப்பிழந்த தளங்களை அணுகுவதைத் தடுக்க ஒரு நிறுவனத்தின் டொமைன் பெயர் அமைப்பாகச் செயல்படும் விற்பனையாளர் வழங்கும் சேவையாகும்.
DDoSmitigation (DDoS தணிப்பு)நெட்வொர்க்கில் விநியோகிக்கப்பட்ட சேவை மறுப்பு தாக்குதல்களின் அழிவுகரமான தாக்கத்தை கட்டுப்படுத்துகிறது. ஃபயர்வாலின் உள்ளே பிணைய வளங்களைப் பாதுகாப்பதற்கும், நெட்வொர்க் ஃபயர்வாலுக்கு முன்னால் பயன்படுத்தப்பட்டவை மற்றும் நிறுவனத்திற்கு வெளியே உள்ளவை, இணையச் சேவை வழங்குநர்களிடமிருந்து ஆதாரங்களின் நெட்வொர்க்குகள் அல்லது உள்ளடக்க விநியோகம் போன்றவற்றைப் பாதுகாப்பதற்கு தயாரிப்பு பல அடுக்கு அணுகுமுறையை எடுக்கிறது.
நெட்வொர்க் பாதுகாப்பு கொள்கை மேலாண்மை (NSPM)நெட்வொர்க் பாதுகாப்பை நிர்வகிக்கும் விதிகளை மேம்படுத்துவதற்கு பகுப்பாய்வு மற்றும் தணிக்கையை உள்ளடக்கியது, அத்துடன் மேலாண்மை பணிப்பாய்வுகளை மாற்றுதல், விதி சோதனை, இணக்க மதிப்பீடு மற்றும் காட்சிப்படுத்தல் ஆகியவை அடங்கும். பல நெட்வொர்க் பாதைகளை உள்ளடக்கிய அனைத்து சாதனங்களையும் ஃபயர்வால் அணுகல் விதிகளையும் காட்ட NSPM கருவி காட்சி நெட்வொர்க் வரைபடத்தைப் பயன்படுத்தலாம்.
நுண்ணிய பிரிவுஏற்கனவே நிகழும் நெட்வொர்க் தாக்குதல்கள் முக்கியமான சொத்துக்களை அணுக கிடைமட்டமாக நகர்வதைத் தடுக்கும் ஒரு நுட்பமாகும். நெட்வொர்க் பாதுகாப்பிற்கான மைக்ரோஐசோலேஷன் கருவிகள் மூன்று வகைகளாகும்:
- நெட்வொர்க் லேயரில் பயன்படுத்தப்படும் நெட்வொர்க் அடிப்படையிலான கருவிகள், பெரும்பாலும் மென்பொருள்-வரையறுக்கப்பட்ட நெட்வொர்க்குகளுடன் இணைந்து, பிணையத்துடன் இணைக்கப்பட்ட சொத்துக்களைப் பாதுகாக்கும்.
- ஹைப்பர்வைசர் அடிப்படையிலான கருவிகள் என்பது ஹைப்பர்வைசர்களுக்கு இடையில் நகரும் ஒளிபுகா நெட்வொர்க் டிராஃபிக்கின் பார்வையை மேம்படுத்துவதற்கு வேறுபட்ட பிரிவுகளின் பழமையான வடிவங்கள் ஆகும்.
- மற்ற நெட்வொர்க்கிலிருந்து தனிமைப்படுத்த விரும்பும் ஹோஸ்ட்களில் முகவர்களை நிறுவும் ஹோஸ்ட் முகவர் அடிப்படையிலான கருவிகள்; கிளவுட் பணிச்சுமைகள், ஹைப்பர்வைசர் பணிச்சுமைகள் மற்றும் இயற்பியல் சேவையகங்களுக்கு ஹோஸ்ட் ஏஜென்ட் தீர்வு சமமாக நன்றாக வேலை செய்கிறது.
பாதுகாப்பான அணுகல் சேவை விளிம்பு (SASE)SWG, SD-WAN மற்றும் ZTNA போன்ற விரிவான நெட்வொர்க் பாதுகாப்பு திறன்களையும், நிறுவனங்களின் பாதுகாப்பான அணுகல் தேவைகளை ஆதரிக்கும் விரிவான WAN திறன்களையும் ஒருங்கிணைக்கும் ஒரு வளர்ந்து வரும் கட்டமைப்பாகும். ஒரு கட்டமைப்பை விட ஒரு கருத்தாக்கம், SASE ஆனது ஒரு ஒருங்கிணைந்த பாதுகாப்பு சேவை மாதிரியை வழங்குவதை நோக்கமாகக் கொண்டுள்ளது.
நெட்வொர்க் கண்டறிதல் மற்றும் பதில் (NDR)சாதாரண நெட்வொர்க் நடத்தையை பதிவு செய்ய உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்து மற்றும் போக்குவரத்து பதிவுகளை தொடர்ந்து பகுப்பாய்வு செய்கிறது, எனவே முரண்பாடுகளை கண்டறிந்து நிறுவனங்களுக்கு எச்சரிக்க முடியும். இந்த கருவிகள் இயந்திர கற்றல் (ML), ஹூரிஸ்டிக்ஸ், பகுப்பாய்வு மற்றும் விதி அடிப்படையிலான கண்டறிதல் ஆகியவற்றை ஒருங்கிணைக்கிறது.
DNS பாதுகாப்பு நீட்டிப்புகள்டிஎன்எஸ் நெறிமுறைக்கான துணை நிரல்கள் மற்றும் டிஎன்எஸ் பதில்களைச் சரிபார்க்க வடிவமைக்கப்பட்டுள்ளன. DNSSEC இன் பாதுகாப்பு நன்மைகளுக்கு அங்கீகரிக்கப்பட்ட DNS தரவின் டிஜிட்டல் கையொப்பம் தேவைப்படுகிறது, ஒரு செயலி-தீவிர செயல்முறை.
ஃபயர்வால் ஒரு சேவையாக (FWaaS)கிளவுட்-அடிப்படையிலான SWGS உடன் நெருக்கமாக தொடர்புடைய ஒரு புதிய தொழில்நுட்பமாகும். வித்தியாசம் கட்டமைப்பில் உள்ளது, அங்கு FWaaS நெட்வொர்க்கின் விளிம்பில் உள்ள இறுதிப்புள்ளிகள் மற்றும் சாதனங்களுக்கு இடையே VPN இணைப்புகள் மற்றும் மேகக்கணியில் ஒரு பாதுகாப்பு அடுக்கு மூலம் இயங்குகிறது. இது VPN டன்னல்கள் மூலம் இறுதிப் பயனர்களை உள்ளூர் சேவைகளுடன் இணைக்க முடியும். FWaaS தற்போது SWGS ஐ விட மிகவும் குறைவாகவே உள்ளது.
இடுகை நேரம்: மார்ச்-23-2022
