नेटवर्क पैकेट ब्रोकरये उपकरण नेटवर्क ट्रैफ़िक को संसाधित करते हैं ताकि नेटवर्क प्रदर्शन निगरानी और सुरक्षा संबंधी निगरानी जैसे अन्य निगरानी उपकरण अधिक कुशलता से काम कर सकें। इनमें जोखिम स्तरों, पैकेट भार और हार्डवेयर-आधारित टाइमस्टैम्प सम्मिलन की पहचान करने के लिए पैकेट फ़िल्टरिंग जैसी सुविधाएँ शामिल हैं।
नेटवर्क सुरक्षा आर्किटेक्टयह क्लाउड सुरक्षा आर्किटेक्चर, नेटवर्क सुरक्षा आर्किटेक्चर और डेटा सुरक्षा आर्किटेक्चर से संबंधित जिम्मेदारियों के समूह को संदर्भित करता है। संगठन के आकार के आधार पर, प्रत्येक डोमेन के लिए एक सदस्य जिम्मेदार हो सकता है। वैकल्पिक रूप से, संगठन एक पर्यवेक्षक नियुक्त कर सकता है। दोनों ही स्थितियों में, संगठनों को यह परिभाषित करना आवश्यक है कि कौन जिम्मेदार है और उन्हें महत्वपूर्ण निर्णय लेने के लिए सशक्त बनाना चाहिए।
नेटवर्क जोखिम मूल्यांकन उन सभी तरीकों की एक पूरी सूची है जिनके द्वारा आंतरिक या बाहरी दुर्भावनापूर्ण या गलत दिशा में निर्देशित हमलों का उपयोग संसाधनों को जोड़ने के लिए किया जा सकता है। व्यापक मूल्यांकन किसी संगठन को जोखिमों को परिभाषित करने और सुरक्षा नियंत्रणों के माध्यम से उन्हें कम करने में सक्षम बनाता है। इन जोखिमों में निम्नलिखित शामिल हो सकते हैं:
- प्रणालियों या प्रक्रियाओं की अपर्याप्त समझ
- ऐसी प्रणालियाँ जिनमें जोखिम के स्तर को मापना कठिन होता है
- व्यावसायिक और तकनीकी जोखिमों का सामना करने वाली "हाइब्रिड" प्रणालियाँ
प्रभावी अनुमान विकसित करने के लिए जोखिम के दायरे को समझने हेतु आईटी और व्यावसायिक हितधारकों के बीच सहयोग आवश्यक है। व्यापक जोखिम परिदृश्य को समझने के लिए मिलकर काम करना और एक प्रक्रिया विकसित करना उतना ही महत्वपूर्ण है जितना कि अंतिम जोखिम समूह को समझना।
जीरो ट्रस्ट आर्किटेक्चर (जेडटीए)ZTA एक नेटवर्क सुरक्षा प्रतिमान है जो यह मानता है कि नेटवर्क पर कुछ आगंतुक खतरनाक होते हैं और इतने अधिक एक्सेस पॉइंट होते हैं कि उन्हें पूरी तरह से सुरक्षित करना संभव नहीं है। इसलिए, यह नेटवर्क को स्वयं सुरक्षित करने के बजाय नेटवर्क पर मौजूद संपत्तियों को प्रभावी ढंग से सुरक्षित करता है। उपयोगकर्ता से संबद्ध होने के कारण, एजेंट एप्लिकेशन, स्थान, उपयोगकर्ता, डिवाइस, समय अवधि, डेटा संवेदनशीलता आदि जैसे प्रासंगिक कारकों के संयोजन के आधार पर गणना किए गए जोखिम प्रोफ़ाइल के आधार पर प्रत्येक एक्सेस अनुरोध को स्वीकृत करने या अस्वीकार करने का निर्णय लेता है। जैसा कि नाम से स्पष्ट है, ZTA एक आर्किटेक्चर है, उत्पाद नहीं। आप इसे खरीद नहीं सकते, लेकिन आप इसमें निहित कुछ तकनीकी तत्वों के आधार पर इसे विकसित कर सकते हैं।
नेटवर्क फ़ायरवॉलनेटवर्क फ़ायरवॉल एक परिपक्व और सुप्रसिद्ध सुरक्षा उत्पाद है जिसमें होस्ट किए गए संगठन के एप्लिकेशन और डेटा सर्वर तक सीधी पहुँच को रोकने के लिए डिज़ाइन की गई कई सुविधाएँ हैं। नेटवर्क फ़ायरवॉल आंतरिक नेटवर्क और क्लाउड दोनों के लिए लचीलापन प्रदान करते हैं। क्लाउड के लिए, क्लाउड-केंद्रित समाधान उपलब्ध हैं, साथ ही IaaS प्रदाताओं द्वारा कुछ समान क्षमताओं को लागू करने के लिए अपनाई गई विधियाँ भी हैं।
सिक्योरवेब गेटवेइंटरनेट बैंडविड्थ को अनुकूलित करने से लेकर उपयोगकर्ताओं को इंटरनेट से होने वाले दुर्भावनापूर्ण हमलों से बचाने तक, तकनीकों का विकास हुआ है। यूआरएल फ़िल्टरिंग, एंटीवायरस, HTTPS पर एक्सेस की जाने वाली वेबसाइटों का डिक्रिप्शन और निरीक्षण, डेटा ब्रीच प्रिवेंशन (DLP), और क्लाउड एक्सेस सिक्योरिटी एजेंट (CASB) के सीमित रूप अब मानक सुविधाएँ हैं।
दूरदराज का उपयोगवीपीएन पर निर्भरता कम होती जा रही है, लेकिन जीरो-ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) पर निर्भरता बढ़ती जा रही है, जो उपयोगकर्ताओं को संपत्तियों के लिए दृश्यमान हुए बिना संदर्भ प्रोफाइल का उपयोग करके व्यक्तिगत अनुप्रयोगों तक पहुंचने में सक्षम बनाता है।
घुसपैठ रोकथाम प्रणाली (आईपीएस)बिना पैच वाले सर्वरों से IPS डिवाइस कनेक्ट करके बिना पैच वाली कमजोरियों पर होने वाले हमलों को रोका जा सकता है, जिससे हमलों का पता लगाकर उन्हें ब्लॉक किया जा सके। IPS क्षमताएं अब अक्सर अन्य सुरक्षा उत्पादों में शामिल होती हैं, लेकिन अभी भी स्टैंडअलोन उत्पाद मौजूद हैं। क्लाउड नेटिव कंट्रोल के धीरे-धीरे शामिल होने से IPS का महत्व फिर से बढ़ने लगा है।
नेटवर्क एक्सेस कंट्रोलयह नेटवर्क पर मौजूद सभी सामग्री की दृश्यता प्रदान करता है और नीति-आधारित कॉर्पोरेट नेटवर्क अवसंरचना तक पहुंच को नियंत्रित करता है। नीतियां उपयोगकर्ता की भूमिका, प्रमाणीकरण या अन्य तत्वों के आधार पर पहुंच को परिभाषित कर सकती हैं।
DNS क्लीनिंग (स्वच्छ डोमेन नाम प्रणाली)यह विक्रेता द्वारा प्रदान की जाने वाली एक सेवा है जो किसी संगठन के डोमेन नेम सिस्टम के रूप में कार्य करती है ताकि अंतिम उपयोगकर्ताओं (दूरस्थ कर्मचारियों सहित) को बदनाम साइटों तक पहुंचने से रोका जा सके।
डीडीओएस रोकथाम (डीडीओएस मिटिगेशन)यह उत्पाद नेटवर्क पर वितरित सेवा से इनकार (Denial of Service) हमलों के विनाशकारी प्रभाव को सीमित करता है। यह उत्पाद फ़ायरवॉल के अंदर, नेटवर्क फ़ायरवॉल के सामने तैनात और संगठन के बाहर स्थित नेटवर्क संसाधनों, जैसे कि इंटरनेट सेवा प्रदाताओं या सामग्री वितरण नेटवर्क, की सुरक्षा के लिए बहु-स्तरीय दृष्टिकोण अपनाता है।
नेटवर्क सुरक्षा नीति प्रबंधन (एनएसपीएम)इसमें नेटवर्क सुरक्षा को नियंत्रित करने वाले नियमों को अनुकूलित करने के लिए विश्लेषण और ऑडिटिंग, साथ ही परिवर्तन प्रबंधन वर्कफ़्लो, नियम परीक्षण, अनुपालन मूल्यांकन और विज़ुअलाइज़ेशन शामिल हैं। NSPM टूल एक विज़ुअल नेटवर्क मैप का उपयोग करके कई नेटवर्क पथों को कवर करने वाले सभी डिवाइस और फ़ायरवॉल एक्सेस नियमों को दिखा सकता है।
सूक्ष्म विभाजकयह एक ऐसी तकनीक है जो पहले से हो रहे नेटवर्क हमलों को महत्वपूर्ण संपत्तियों तक पहुँचने के लिए क्षैतिज रूप से फैलने से रोकती है। नेटवर्क सुरक्षा के लिए माइक्रोआइसोलेशन उपकरण तीन श्रेणियों में आते हैं:
- नेटवर्क से जुड़े संसाधनों की सुरक्षा के लिए, अक्सर सॉफ्टवेयर-परिभाषित नेटवर्क के साथ मिलकर, नेटवर्क लेयर पर तैनात नेटवर्क-आधारित उपकरण।
- हाइपरवाइज़र-आधारित उपकरण, हाइपरवाइज़रों के बीच चलने वाले अपारदर्शी नेटवर्क ट्रैफ़िक की दृश्यता में सुधार करने के लिए विभेदक खंडों के प्राथमिक रूप हैं।
- होस्ट एजेंट-आधारित उपकरण जो उन होस्ट पर एजेंट स्थापित करते हैं जिन्हें वे नेटवर्क के बाकी हिस्सों से अलग करना चाहते हैं; होस्ट एजेंट समाधान क्लाउड वर्कलोड, हाइपरवाइजर वर्कलोड और भौतिक सर्वरों के लिए समान रूप से अच्छा काम करता है।
सुरक्षित एक्सेस सर्विस एज (एसएएसई)SASE एक उभरता हुआ फ्रेमवर्क है जो संगठनों की सुरक्षित पहुंच संबंधी आवश्यकताओं को पूरा करने के लिए SWG, SD-WAN और ZTNA जैसी व्यापक नेटवर्क सुरक्षा क्षमताओं के साथ-साथ व्यापक WAN क्षमताओं को भी एकीकृत करता है। यह एक फ्रेमवर्क से कहीं अधिक एक अवधारणा है, जिसका उद्देश्य एक एकीकृत सुरक्षा सेवा मॉडल प्रदान करना है जो स्केलेबल, लचीले और कम विलंबता वाले तरीके से नेटवर्क पर कार्यक्षमता प्रदान करता है।
नेटवर्क डिटेक्शन एंड रिस्पांस (एनडीआर)यह टूल नेटवर्क के सामान्य व्यवहार को रिकॉर्ड करने के लिए लगातार इनबाउंड और आउटबाउंड ट्रैफिक और ट्रैफिक लॉग का विश्लेषण करता है, ताकि असामान्यताओं की पहचान की जा सके और संगठनों को सूचित किया जा सके। ये टूल मशीन लर्निंग (ML), ह्यूरिस्टिक्स, विश्लेषण और नियम-आधारित पहचान को संयोजित करते हैं।
DNS सुरक्षा एक्सटेंशनDNSSEC DNS प्रोटोकॉल के ऐड-ऑन हैं और DNS प्रतिक्रियाओं को सत्यापित करने के लिए डिज़ाइन किए गए हैं। DNSSEC के सुरक्षा लाभों के लिए प्रमाणित DNS डेटा पर डिजिटल हस्ताक्षर की आवश्यकता होती है, जो एक प्रोसेसर-इंटेंसिव प्रक्रिया है।
फ़ायरवॉल एज़ ए सर्विस (FWaaS)FWaaS एक नई तकनीक है जो क्लाउड-आधारित SWGS से काफी मिलती-जुलती है। अंतर इसके आर्किटेक्चर में है, जहां FWaaS नेटवर्क के किनारे पर स्थित एंडपॉइंट्स और डिवाइसों के बीच VPN कनेक्शन के साथ-साथ क्लाउड में एक सुरक्षा स्टैक के माध्यम से काम करता है। यह VPN टनल के ज़रिए अंतिम उपयोगकर्ताओं को स्थानीय सेवाओं से भी जोड़ सकता है। वर्तमान में FWaaS, SWGS की तुलना में बहुत कम प्रचलित है।
पोस्ट करने का समय: 23 मार्च 2022
