नेटवर्क पैकेट दलालडिवाइस नेटवर्क ट्रैफ़िक की प्रक्रिया करते हैं ताकि अन्य निगरानी उपकरण, जैसे कि नेटवर्क प्रदर्शन निगरानी और सुरक्षा से संबंधित निगरानी के लिए समर्पित, अधिक कुशलता से काम कर सकते हैं। सुविधाओं में जोखिम के स्तर, पैकेट लोड और हार्डवेयर-आधारित टाइमस्टैम्प सम्मिलन की पहचान करने के लिए पैकेट फ़िल्टरिंग शामिल हैं।
नेटवर्क सुरक्षा वास्तुकारक्लाउड सुरक्षा वास्तुकला, नेटवर्क सुरक्षा वास्तुकला और डेटा सुरक्षा वास्तुकला से संबंधित जिम्मेदारियों के एक सेट को संदर्भित करता है। संगठन के आकार के आधार पर, प्रत्येक डोमेन के लिए एक सदस्य जिम्मेदार हो सकता है। वैकल्पिक रूप से, संगठन एक पर्यवेक्षक चुन सकता है। किसी भी तरह से, संगठनों को यह परिभाषित करने की आवश्यकता है कि कौन जिम्मेदार है और उन्हें मिशन-महत्वपूर्ण निर्णय लेने के लिए सशक्त बनाता है।
नेटवर्क जोखिम मूल्यांकन उन तरीकों की एक पूरी सूची है जिसमें आंतरिक या बाहरी दुर्भावनापूर्ण या गलत हमलों का उपयोग संसाधनों को जोड़ने के लिए किया जा सकता है। व्यापक मूल्यांकन एक संगठन को जोखिमों को परिभाषित करने और सुरक्षा नियंत्रण के माध्यम से उन्हें कम करने की अनुमति देता है। इन जोखिमों में शामिल हो सकते हैं:
- सिस्टम या प्रक्रियाओं की अपर्याप्त समझ
- सिस्टम जो जोखिम के स्तर को मापने के लिए मुश्किल हैं
- "हाइब्रिड" सिस्टम व्यापार और तकनीकी जोखिमों का सामना कर रहे हैं
प्रभावी अनुमानों को विकसित करने के लिए जोखिम के दायरे को समझने के लिए आईटी और व्यावसायिक हितधारकों के बीच सहयोग की आवश्यकता होती है। एक साथ काम करना और व्यापक जोखिम चित्र को समझने के लिए एक प्रक्रिया बनाना उतना ही महत्वपूर्ण है जितना कि अंतिम जोखिम सेट।
शून्य ट्रस्ट आर्किटेक्चर (जेडटीए)एक नेटवर्क सुरक्षा प्रतिमान है जो मानता है कि नेटवर्क पर कुछ आगंतुक खतरनाक हैं और पूरी तरह से संरक्षित होने के लिए बहुत सारे एक्सेस पॉइंट हैं। इसलिए, नेटवर्क के बजाय नेटवर्क पर परिसंपत्तियों को प्रभावी ढंग से सुरक्षित रखें। जैसा कि यह उपयोगकर्ता के साथ जुड़ा हुआ है, एजेंट यह तय करता है कि अनुप्रयोग, स्थान, उपयोगकर्ता, डिवाइस, समय अवधि, डेटा संवेदनशीलता, और इसी तरह जैसे प्रासंगिक कारकों के संयोजन के आधार पर गणना किए गए जोखिम प्रोफ़ाइल के आधार पर प्रत्येक एक्सेस अनुरोध को मंजूरी दी जाए या नहीं। जैसा कि नाम का अर्थ है, ZTA एक वास्तुकला है, एक उत्पाद नहीं। आप इसे नहीं खरीद सकते हैं, लेकिन आप इसे कुछ तकनीकी तत्वों के आधार पर विकसित कर सकते हैं।
नेटवर्क फ़ायरवॉलहोस्ट किए गए संगठन अनुप्रयोगों और डेटा सर्वर तक सीधे पहुंच को रोकने के लिए डिज़ाइन की गई सुविधाओं की एक श्रृंखला के साथ एक परिपक्व और प्रसिद्ध सुरक्षा उत्पाद है। नेटवर्क फ़ायरवॉल आंतरिक नेटवर्क और क्लाउड दोनों के लिए लचीलापन प्रदान करते हैं। क्लाउड के लिए, क्लाउड-केंद्रित प्रसाद हैं, साथ ही साथ कुछ समान क्षमताओं को लागू करने के लिए IAAS प्रदाताओं द्वारा तैनात तरीके भी हैं।
सिक्योरवेब गेटवेइंटरनेट बैंडविड्थ के अनुकूलन से उपयोगकर्ताओं को इंटरनेट से दुर्भावनापूर्ण हमलों से बचाने के लिए विकसित किया है। URL फ़िल्टरिंग, एंटी-वायरस, डिक्रिप्शन और HTTPS, डेटा ब्रीच प्रिवेंशन (DLP) पर एक्सेस की गई वेबसाइटों का निरीक्षण, और क्लाउड एक्सेस सिक्योरिटी एजेंट (CASB) के सीमित रूप अब मानक विशेषताएं हैं।
दूरदराज का उपयोगवीपीएन पर कम और कम पर निर्भर करता है, लेकिन शून्य-ट्रस्ट नेटवर्क एक्सेस (ZTNA) पर अधिक से अधिक, जो उपयोगकर्ताओं को परिसंपत्तियों के लिए दिखाई देने के बिना संदर्भ प्रोफाइल का उपयोग करके व्यक्तिगत अनुप्रयोगों तक पहुंचने में सक्षम बनाता है।
घुसपैठ की रोकथाम प्रणाली (आईपी)हमलों का पता लगाने और अवरुद्ध करने के लिए IPS उपकरणों को अनपचर्ड सर्वर से जोड़कर हमला करने से अप्रकाशित कमजोरियों को रोकें। IPS क्षमताओं को अब अक्सर अन्य सुरक्षा उत्पादों में शामिल किया जाता है, लेकिन अभी भी स्टैंड-अलोन उत्पाद हैं। IPs फिर से बढ़ने लगे हैं क्योंकि क्लाउड देशी नियंत्रण धीरे -धीरे उन्हें प्रक्रिया में लाता है।
नेटवर्क अभिगम नियंत्रणनेटवर्क पर सभी सामग्री को दृश्यता प्रदान करता है और नीति-आधारित कॉर्पोरेट नेटवर्क बुनियादी ढांचे तक पहुंच को नियंत्रित करता है। नीतियां उपयोगकर्ता की भूमिका, प्रमाणीकरण या अन्य तत्वों के आधार पर पहुंच को परिभाषित कर सकती हैं।
डीएनएस क्लींजिंग (सैनिटाइज्ड डोमेन नाम प्रणाली)एक विक्रेता द्वारा प्रदान की गई सेवा है जो अंत उपयोगकर्ताओं (दूरस्थ श्रमिकों सहित) को विवादित साइटों तक पहुंचने से रोकने के लिए एक संगठन के डोमेन नाम प्रणाली के रूप में संचालित होती है।
DDOSMITIGATIOGATIOGATIONनेटवर्क पर सेवा हमलों के वितरित इनकार के विनाशकारी प्रभाव को सीमित करता है। उत्पाद फ़ायरवॉल के अंदर नेटवर्क संसाधनों की सुरक्षा के लिए एक बहु-परत दृष्टिकोण लेता है, जो नेटवर्क फ़ायरवॉल के सामने तैनात हैं, और संगठन के बाहर, जैसे कि इंटरनेट सेवा प्रदाताओं या सामग्री वितरण से संसाधनों के नेटवर्क।
नेटवर्क सुरक्षा नीति प्रबंधननेटवर्क सुरक्षा को नियंत्रित करने वाले नियमों को अनुकूलित करने के लिए विश्लेषण और ऑडिटिंग शामिल है, साथ ही साथ प्रबंधन वर्कफ़्लोज़, नियम परीक्षण, अनुपालन मूल्यांकन और विज़ुअलाइज़ेशन को बदलते हैं। NSPM टूल सभी उपकरणों और फ़ायरवॉल एक्सेस नियमों को दिखाने के लिए एक विज़ुअल नेटवर्क मैप का उपयोग कर सकता है जो कई नेटवर्क पथों को कवर करते हैं।
माइक्रोसेममेंटेशनएक ऐसी तकनीक है जो पहले से ही महत्वपूर्ण परिसंपत्तियों तक पहुंचने के लिए क्षैतिज रूप से आगे बढ़ने से नेटवर्क हमलों को रोकती है। नेटवर्क सुरक्षा के लिए माइक्रोइसोलेशन उपकरण तीन श्रेणियों में आते हैं:
- नेटवर्क परत पर तैनात नेटवर्क-आधारित टूल, अक्सर सॉफ्टवेयर-परिभाषित नेटवर्क के साथ मिलकर, नेटवर्क से जुड़ी परिसंपत्तियों की सुरक्षा के लिए।
- हाइपरवाइजर-आधारित उपकरण हाइपरविजर के बीच अपारदर्शी नेटवर्क ट्रैफ़िक की दृश्यता में सुधार के लिए अंतर खंडों के आदिम रूप हैं।
- होस्ट एजेंट-आधारित टूल जो मेजबानों पर एजेंटों को स्थापित करते हैं, वे बाकी नेटवर्क से अलग करना चाहते हैं; होस्ट एजेंट समाधान क्लाउड वर्कलोड, हाइपरवाइजर वर्कलोड और भौतिक सर्वर के लिए समान रूप से अच्छी तरह से काम करता है।
सुरक्षित पहुंच सेवा बढ़त (SASE)एक उभरती हुई ढांचा है जो व्यापक नेटवर्क सुरक्षा क्षमताओं को जोड़ती है, जैसे कि SWG, SD-WAN और ZTNA, साथ ही संगठनों की सुरक्षित पहुंच जरूरतों का समर्थन करने के लिए व्यापक WAN क्षमताओं को भी। एक ढांचे की तुलना में अधिक अवधारणा, SASE का उद्देश्य एक एकीकृत सुरक्षा सेवा मॉडल प्रदान करना है जो एक स्केलेबल, लचीले और कम-विलंबता तरीके से नेटवर्क में कार्यक्षमता प्रदान करता है।
नेटवर्क का पता लगाना और प्रतिक्रिया (एनडीआर)सामान्य नेटवर्क व्यवहार को रिकॉर्ड करने के लिए लगातार इनबाउंड और आउटबाउंड ट्रैफ़िक और ट्रैफ़िक लॉग का विश्लेषण करता है, इसलिए विसंगतियों को संगठनों को पहचाना और सतर्क किया जा सकता है। ये उपकरण मशीन लर्निंग (एमएल), ह्यूरिस्टिक्स, विश्लेषण और नियम-आधारित पहचान को जोड़ते हैं।
डीएनएस सुरक्षा विस्तारDNS प्रोटोकॉल में ADD-ON हैं और DNS प्रतिक्रियाओं को सत्यापित करने के लिए डिज़ाइन किए गए हैं। DNSSEC के सुरक्षा लाभों को प्रमाणित DNS डेटा, एक प्रोसेसर-गहन प्रक्रिया के डिजिटल हस्ताक्षर की आवश्यकता होती है।
एक सेवा के रूप में फ़ायरवॉल (FWAAS)एक नई तकनीक क्लाउड-आधारित SWGs से निकटता से संबंधित है। अंतर वास्तुकला में है, जहां एफडब्ल्यूएएस नेटवर्क के किनारे पर एंडपॉइंट्स और डिवाइसों के बीच वीपीएन कनेक्शन के माध्यम से चलता है, साथ ही क्लाउड में एक सुरक्षा स्टैक भी है। यह अंत उपयोगकर्ताओं को वीपीएन सुरंगों के माध्यम से स्थानीय सेवाओं से भी जोड़ सकता है। एफडब्ल्यूएएस वर्तमान में एसडब्ल्यूजी की तुलना में बहुत कम आम हैं।
पोस्ट टाइम: MAR-23-2022
