የአውታረ መረብ ፓኬት ደላላመሳሪያዎች የአውታረ መረብ ትራፊክን ያካሂዳሉ ስለዚህም ሌሎች የክትትል መሳሪያዎች ለምሳሌ ለአውታረ መረብ አፈጻጸም ክትትል እና ከደህንነት ጋር የተገናኘ ክትትልን በተቀላጠፈ መልኩ እንዲሰሩ። ባህሪያት የአደጋ ደረጃዎችን፣ የፓኬት ጭነቶችን እና በሃርድዌር ላይ የተመሰረተ የጊዜ ማህተምን ለመለየት የፓኬት ማጣሪያን ያካትታሉ።
የአውታረ መረብ ደህንነት አርክቴክት።ከደመና ደህንነት አርክቴክቸር፣ የአውታረ መረብ ደህንነት አርክቴክቸር እና የውሂብ ደህንነት አርክቴክቸር ጋር የተያያዙ የኃላፊነቶች ስብስብን ያመለክታል። እንደ ድርጅቱ መጠን፣ ለእያንዳንዱ ጎራ ኃላፊነት ያለው አንድ አባል ሊኖር ይችላል። በአማራጭ፣ ድርጅቱ ተቆጣጣሪ ሊመርጥ ይችላል። ያም ሆነ ይህ, ድርጅቶች ተጠያቂው ማን እንደሆነ መግለፅ እና ተልዕኮ-ወሳኝ ውሳኔዎችን እንዲወስኑ ስልጣን መስጠት አለባቸው.
የአውታረ መረብ ስጋት ግምገማ ከውስጥ ወይም ከውጪ ተንኮል አዘል ወይም የተሳሳቱ ጥቃቶች ግብዓቶችን ለማገናኘት የሚጠቀሙባቸው መንገዶች ሙሉ ዝርዝር ነው። አጠቃላይ ግምገማ አንድ ድርጅት አደጋዎችን እንዲገልጽ እና በደህንነት ቁጥጥሮች እንዲቀንስ ያስችለዋል። እነዚህ አደጋዎች የሚከተሉትን ሊያካትቱ ይችላሉ-
- ስለ ሥርዓቶች ወይም ሂደቶች በቂ ግንዛቤ አለመኖር
- የአደጋ ደረጃን ለመለካት አስቸጋሪ የሆኑ ስርዓቶች
- የንግድ እና የቴክኒክ አደጋዎችን የሚጋፈጡ “ድብልቅ” ሥርዓቶች
ውጤታማ ግምቶችን ማዘጋጀት የአደጋውን ስፋት ለመረዳት በአይቲ እና በንግድ ባለድርሻ አካላት መካከል ትብብርን ይጠይቃል። አብሮ መስራት እና ሰፊውን የአደጋ ምስል ለመረዳት ሂደት መፍጠር ልክ እንደ የመጨረሻው አደጋ ስብስብ አስፈላጊ ነው።
ዜሮ እምነት አርክቴክቸር (ZTA)በኔትወርኩ ላይ ያሉ አንዳንድ ጎብኝዎች አደገኛ እንደሆኑ እና ሙሉ በሙሉ ሊጠበቁ የማይችሉ ብዙ የመዳረሻ ነጥቦች እንዳሉ የሚገምት የአውታረ መረብ ደህንነት ፓራዲም ነው። ስለዚህ, ከአውታረ መረቡ ይልቅ በኔትወርኩ ላይ ያሉትን ንብረቶች በትክክል ይጠብቁ. ከተጠቃሚው ጋር የተቆራኘ እንደመሆኑ፣ ወኪሉ እያንዳንዱን የመዳረሻ ጥያቄ ማጽደቁን ይወስናል እንደ አፕሊኬሽን፣ አካባቢ፣ ተጠቃሚ፣ መሳሪያ፣ የጊዜ ገደብ፣ የውሂብ ትብነት እና የመሳሰሉትን በመሳሰሉት የአውድ ሁኔታዎች ጥምር ላይ ተመስርቶ በተሰላ የአደጋ መገለጫ ላይ በመመስረት። ስሙ እንደሚያመለክተው ዜድቲኤ አርክቴክቸር እንጂ ምርት አይደለም። ሊገዙት አይችሉም, ነገር ግን በውስጡ ባሉት አንዳንድ ቴክኒካዊ ነገሮች ላይ በመመስረት ሊያዳብሩት ይችላሉ.
የአውታረ መረብ ፋየርዎልየተስተናገዱ ድርጅት አፕሊኬሽኖችን እና የውሂብ አገልጋዮችን ቀጥተኛ መዳረሻ ለመከላከል የተነደፉ ተከታታይ ባህሪያት ያለው የበሰለ እና የታወቀ የደህንነት ምርት ነው። የአውታረ መረብ ፋየርዎሎች ለሁለቱም የውስጥ አውታረ መረቦች እና ደመናዎች ተለዋዋጭነት ይሰጣሉ። ለደመናው፣ ደመናን ያማከለ ቅናሾች፣ እንዲሁም አንዳንድ ተመሳሳይ አቅሞችን ለመተግበር በIaaS አቅራቢዎች የተዘረጉ ዘዴዎች አሉ።
Secureweb ጌትዌይየኢንተርኔት ባንድዊድዝ ከማመቻቸት ተጠቃሚዎችን ከኢንተርኔት ጎጂ ጥቃቶች ለመጠበቅ ተሻሽለዋል። URL ማጣራት፣ ጸረ-ቫይረስ፣ ዲክሪፕት ማድረግ እና በኤችቲቲፒኤስ የሚደርሱ ድረ-ገጾችን መፈተሽ፣ የውሂብ መጣስ መከላከል (DLP) እና የተገደበ የደመና መዳረሻ ደህንነት ወኪል (CASB) አሁን መደበኛ ባህሪያት ናቸው።
የርቀት መዳረሻበ VPN ላይ ያነሰ እና ያነሰ ይተማመናል፣ ነገር ግን በዜሮ መተማመን አውታረ መረብ መዳረሻ (ZTNA) ላይ የበለጠ እና የበለጠ ተጠቃሚዎች ለንብረቶች ሳይታዩ የአውድ መገለጫዎችን በመጠቀም የተናጠል መተግበሪያዎችን እንዲደርሱ ያስችላቸዋል።
የጣልቃ መከላከያ ስርዓቶች (አይፒኤስ)ጥቃቶችን ለመለየት እና ለማገድ የአይፒኤስ መሳሪያዎችን ወደ ያልተጣበቁ አገልጋዮች በማገናኘት ያልተጣበቁ ተጋላጭነቶች እንዳይጠቁ መከላከል። የአይፒኤስ ችሎታዎች አሁን ብዙውን ጊዜ በሌሎች የደህንነት ምርቶች ውስጥ ይካተታሉ፣ ነገር ግን አሁንም ራሳቸውን የቻሉ ምርቶች አሉ። የደመና ቤተኛ ቁጥጥር ቀስ በቀስ ወደ ሂደቱ ስለሚያመጣቸው አይፒኤስ እንደገና መነሳት ይጀምራል።
የአውታረ መረብ መዳረሻ ቁጥጥርበአውታረ መረቡ ላይ ላሉ ሁሉም ይዘቶች ታይነትን ይሰጣል እና በፖሊሲ ላይ የተመሰረተ የኮርፖሬት ኔትወርክ መሠረተ ልማት ተደራሽነትን ይቆጣጠራል። ፖሊሲዎች በተጠቃሚ ሚና፣ ማረጋገጫ ወይም ሌሎች አካላት ላይ ተመስርተው መዳረሻን ሊገልጹ ይችላሉ።
ዲ ኤን ኤስ ማጽጃ (የጸዳ የጎራ ስም ስርዓት)የመጨረሻ ተጠቃሚዎችን (የርቀት ሰራተኞችን ጨምሮ) ስም የሚጣልባቸው ጣቢያዎችን እንዳያገኙ ለመከላከል እንደ ድርጅት ስም ስርዓት የሚሰራ በሻጭ የሚቀርብ አገልግሎት ነው።
DDoSmitigation (DDoS ቅነሳ)በኔትወርኩ ላይ የተከፋፈለ የአገልግሎት መከልከል የሚያደርሰውን አጥፊ ተጽዕኖ ይገድባል። ምርቱ በፋየርዎል ውስጥ ያሉትን የኔትወርክ ሃብቶችን ለመጠበቅ፣ ከአውታረ መረቡ ፋየርዎል ፊት ለፊት የተዘረጋውን እና ከድርጅቱ ውጭ ያሉትን እንደ የኢንተርኔት አገልግሎት አቅራቢዎች የመረጃ መረብ ወይም የይዘት አቅርቦትን ለመጠበቅ ምርቱ ባለብዙ ንብርብር አካሄድን ይወስዳል።
የአውታረ መረብ ደህንነት ፖሊሲ አስተዳደር (NSPM)የአውታረ መረብ ደህንነትን የሚቆጣጠሩትን ደንቦች ለማመቻቸት ትንተና እና ኦዲት ማድረግን እንዲሁም የአመራር የስራ ሂደቶችን መቀየር፣ የደንብ ሙከራ፣ የተገዢነት ግምገማ እና እይታን ያካትታል። የ NSPM መሳሪያ ሁሉንም መሳሪያዎች እና በርካታ የአውታረ መረብ መንገዶችን የሚሸፍኑ የፋየርዎል መዳረሻ ደንቦችን ለማሳየት የእይታ አውታረ መረብ ካርታን መጠቀም ይችላል።
ማይክሮሴክሽንቀደም ሲል የሚከሰቱ የኔትወርክ ጥቃቶች ወሳኝ የሆኑ ንብረቶችን ለመድረስ በአግድም እንዳይንቀሳቀሱ የሚከለክል ዘዴ ነው። ለአውታረ መረብ ደህንነት የማይክሮሶሌሽን መሳሪያዎች በሶስት ምድቦች ይከፈላሉ፡
- ከአውታረ መረቡ ጋር የተገናኙ ንብረቶችን ለመጠበቅ ብዙውን ጊዜ በሶፍትዌር ከተገለጹ አውታረ መረቦች ጋር በመተባበር በኔትወርኩ ንብርብር ላይ በኔትወርክ ላይ የተመሰረቱ መሳሪያዎች።
- በሃይፐርቫይዘር ላይ የተመሰረቱ መሳሪያዎች በሃይፐርቫይዘሮች መካከል የሚንቀሳቀሰውን ግልጽ ያልሆነ የኔትወርክ ትራፊክ ታይነትን ለማሻሻል የልዩነት ክፍልፋዮች ጥንታዊ ቅርጾች ናቸው።
- ከተቀረው አውታረ መረብ ለመለየት በሚፈልጉት አስተናጋጆች ላይ ወኪሎችን የሚጭኑ በኤጀንት ላይ የተመሰረቱ መሳሪያዎችን ማስተናገድ; የአስተናጋጅ ወኪል መፍትሄ ለደመና የስራ ጫናዎች፣ ለሃይፐርቫይዘር የስራ ጫናዎች እና ለአካላዊ አገልጋዮች በእኩልነት ይሰራል።
ደህንነቱ የተጠበቀ የመዳረሻ አገልግሎት ጠርዝ (SASE)እንደ SWG፣ SD-WAN እና ZTNA ያሉ አጠቃላይ የአውታረ መረብ ደህንነት አቅሞችን እንዲሁም የድርጅቶችን ደህንነቱ የተጠበቀ ተደራሽነት ፍላጎቶችን ለመደገፍ አጠቃላይ የ WAN አቅሞችን ያጣመረ ታዳጊ ማዕቀፍ ነው። ከማዕቀፍ የበለጠ ፅንሰ-ሀሳብ፣ SASE በኔትወርኮች ላይ ተግባራዊነትን በተመጣጣኝ፣ በተለዋዋጭ እና በዝቅተኛ መዘግየት መንገድ የሚያቀርብ የተዋሃደ የደህንነት አገልግሎት ሞዴል ለማቅረብ ያለመ ነው።
የአውታረ መረብ ማወቂያ እና ምላሽ (NDR)መደበኛውን የአውታረ መረብ ባህሪ ለመመዝገብ ወደ ውስጥ የሚገቡ እና የሚወጡ ትራፊክ እና የትራፊክ ምዝግብ ማስታወሻዎችን ያለማቋረጥ ይመረምራል፣ ስለዚህ ያልተለመዱ ነገሮችን መለየት እና ለድርጅቶች ማሳወቅ ይቻላል። እነዚህ መሳሪያዎች የማሽን መማር (ኤምኤል)፣ ሂዩሪስቲክስ፣ ትንተና እና ደንብን መሰረት ያደረገ ማወቂያን ያጣምሩታል።
የዲ ኤን ኤስ ደህንነት ቅጥያዎችወደ ዲ ኤን ኤስ ፕሮቶኮል ተጨማሪዎች ናቸው እና የዲኤንኤስ ምላሾችን ለማረጋገጥ የተነደፉ ናቸው። የDNSSEC የደህንነት ጥቅማ ጥቅሞች የተረጋገጠ የዲ ኤን ኤስ ውሂብ ዲጂታል መፈረም ያስፈልገዋል፣ ፕሮሰሰርን የሚጨምር ሂደት።
ፋየርዎል እንደ አገልግሎት (ኤፍኤኤስ)ከዳመና-ተኮር SWGS ጋር በቅርበት የተያያዘ አዲስ ቴክኖሎጂ ነው። ልዩነቱ በሥነ ሕንፃ ውስጥ ነው፣ FWaaS በአውታረ መረቡ ጫፍ ላይ ባሉ የመጨረሻ ነጥቦች እና መሳሪያዎች መካከል በቪፒኤን ግንኙነቶች እንዲሁም በደመና ውስጥ ባለው የደህንነት ቁልል መካከል የሚሄድበት ነው። እንዲሁም የመጨረሻ ተጠቃሚዎችን ከአካባቢያዊ አገልግሎቶች ጋር በVPN ዋሻዎች ማገናኘት ይችላል። FWaaS በአሁኑ ጊዜ ከ SWGS በጣም ያነሱ ናቸው።
የልጥፍ ጊዜ: ማርች-23-2022