Сүлжээний аюулгүй байдлын талаар та юу мэдэх хэрэгтэй вэ?

Сүлжээний пакет брокертөхөөрөмжүүд нь сүлжээний траффикийг боловсруулдаг бөгөөд ингэснээр Сүлжээний гүйцэтгэлийг хянах, аюулгүй байдалтай холбоотой хяналт тавих зэрэг бусад хяналтын төхөөрөмжүүд илүү үр дүнтэй ажиллах боломжтой болно. Онцлогууд нь эрсдэлийн түвшинг тодорхойлох пакет шүүлтүүр, багцын ачаалал, техник хангамжид суурилсан цагийн тэмдэг оруулах зэрэг орно.

Сүлжээний аюулгүй байдал

Сүлжээний аюулгүй байдлын архитекторүүлэн аюулгүй байдлын архитектур, сүлжээний аюулгүй байдлын архитектур, мэдээллийн аюулгүй байдлын архитектуртай холбоотой үүрэг хариуцлагын багцыг хэлнэ. Байгууллагын хэмжээнээс хамааран домайн бүрийг хариуцах нэг гишүүн байж болно. Эсвэл тухайн байгууллага удирдагчаа сонгож болно. Аль ч тохиолдолд байгууллагууд хэн хариуцлага хүлээх ёстойг тодорхойлж, тэдэнд чухал шийдвэр гаргах эрх мэдэл олгох хэрэгтэй.

Сүлжээний эрсдэлийн үнэлгээ нь нөөцийг холбоход дотоод болон гадаад хортой эсвэл буруу чиглүүлсэн халдлагуудыг ашиглаж болох аргуудын бүрэн жагсаалт юм. Иж бүрэн үнэлгээ нь байгууллагад эрсдэлийг тодорхойлж, аюулгүй байдлын хяналтаар дамжуулан бууруулах боломжийг олгодог. Эдгээр эрсдэлд дараахь зүйлс орно.

-  Систем, үйл явцын талаарх ойлголт хангалтгүй

-  Эрсдэлийн түвшинг хэмжихэд хэцүү системүүд

-  Бизнесийн болон техникийн эрсдэлтэй тулгарсан "эрлийз" систем

Үр дүнтэй тооцоолол боловсруулахын тулд эрсдэлийн цар хүрээг ойлгохын тулд мэдээллийн технологи болон бизнесийн оролцогч талуудын хамтын ажиллагаа шаардлагатай. Хамтран ажиллаж, эрсдэлийн ерөнхий дүр зургийг ойлгох үйл явцыг бий болгох нь эцсийн эрсдэлийн багцтай адил чухал юм.

Zero Trust Architecture (ZTA)Энэ нь сүлжээнд байгаа зарим зочдыг аюултай, бүрэн хамгаалагдахад хэтэрхий олон хандалтын цэгүүд байдаг гэж үздэг сүлжээний аюулгүй байдлын парадигм юм. Тиймээс сүлжээг өөрөө бус сүлжээн дэх хөрөнгийг үр дүнтэй хамгаалаарай. Энэ нь хэрэглэгчтэй холбоотой байдаг тул агент нь програм, байршил, хэрэглэгч, төхөөрөмж, хугацаа, өгөгдлийн мэдрэмж гэх мэт нөхцөл байдлын хүчин зүйлсийн хослол дээр үндэслэн тооцоолсон эрсдэлийн профайлд үндэслэн хандалтын хүсэлт бүрийг зөвшөөрөх эсэхээ шийддэг. Нэрнээс нь харахад ZTA бол бүтээгдэхүүн биш архитектур юм. Та үүнийг худалдаж авах боломжгүй, гэхдээ та үүнийг агуулсан зарим техникийн элементүүд дээр үндэслэн хөгжүүлж болно.

сүлжээний аюулгүй байдал

Сүлжээний галт ханаБайгууллагын программууд болон өгөгдлийн серверүүд рүү шууд нэвтрэхээс урьдчилан сэргийлэхэд зориулагдсан хэд хэдэн функц бүхий боловсорч гүйцсэн, сайн мэддэг аюулгүй байдлын бүтээгдэхүүн юм. Сүлжээний галт хана нь дотоод сүлжээ болон үүлэн сүлжээнд уян хатан байдлыг хангадаг. Үүлний хувьд үүлэнд суурилсан саналууд, мөн IaaS үйлчилгээ үзүүлэгчдийн зарим ижил чадавхийг хэрэгжүүлэхэд ашигладаг аргууд байдаг.

Secuweb GatewayИнтернэтийн зурвасын өргөнийг оновчтой болгохоос эхлээд интернетээс хэрэглэгчдийг хорлонтой халдлагаас хамгаалах хүртэл өөрчлөгдсөн. URL шүүлтүүр, вирусын эсрэг, HTTPS-ээр нэвтэрсэн вэбсайтуудын шифрийг тайлах, шалгах, өгөгдөл зөрчихөөс урьдчилан сэргийлэх (DLP), үүлэн хандалтын аюулгүй байдлын агент (CASB) нь одоо стандарт функцууд юм.

Алсын хандалтVPN-д бага багаар найддаг боловч үл итгэсэн сүлжээний хандалт (ZTNA) дээр улам бүр илүү хамааралтай бөгөөд энэ нь хэрэглэгчдэд өмчид харагдахгүйгээр контекст профайлыг ашиглан бие даасан програмуудад хандах боломжийг олгодог.

Халдлагаас урьдчилан сэргийлэх систем (IPS)Халдлагыг илрүүлж, блоклохын тулд IPS төхөөрөмжийг засварлаагүй серверүүдтэй холбож засварлаагүй эмзэг байдлыг халдлагад өртөхөөс сэргийлнэ. IPS чадавхийг одоо бусад аюулгүй байдлын бүтээгдэхүүнүүдэд ихэвчлэн оруулдаг боловч бие даасан бүтээгдэхүүнүүд байсаар байна. Үүлний эх удирдлага нь тэдгээрийг процесс руу аажмаар оруулдаг тул IPS дахин өсч эхэлж байна.

Сүлжээний хандалтын хяналтСүлжээний бүх контентыг харуулах, бодлогод суурилсан корпорацийн сүлжээний дэд бүтцэд хандах хандалтыг хянах боломжийг олгодог. Бодлого нь хэрэглэгчийн үүрэг, баталгаажуулалт эсвэл бусад элементүүдэд тулгуурлан хандалтыг тодорхойлж болно.

DNS цэвэрлэгээ (Ариутгасан домэйн нэрийн систем)нь эцсийн хэрэглэгчдийг (алсын ажилчдыг оролцуулан) нэр хүндгүй сайт руу нэвтрэхээс урьдчилан сэргийлэх зорилгоор байгууллагын домэйн нэрийн системээр ажилладаг борлуулагчаас олгодог үйлчилгээ юм.

DDoSmitigation (DDoS Mitigation)сүлжээн дэх тархсан үйлчилгээг үгүйсгэх халдлагын хор хөнөөлтэй нөлөөллийг хязгаарладаг. Энэхүү бүтээгдэхүүн нь галт ханын доторх сүлжээний нөөц, сүлжээний галт ханын өмнө байрлуулсан болон байгууллагын гаднах нөөцийг, тухайлбал интернетийн үйлчилгээ үзүүлэгчийн нөөцийн сүлжээ эсвэл контент хүргэх зэрэг олон давхаргат хандлагыг хэрэгжүүлдэг.

Сүлжээний аюулгүй байдлын бодлогын менежмент (NSPM)Сүлжээний аюулгүй байдлыг зохицуулдаг дүрмийг оновчтой болгохын тулд дүн шинжилгээ хийх, аудит хийх, түүнчлэн өөрчлөлтийн удирдлагын ажлын урсгал, дүрмийн шалгалт, нийцлийн үнэлгээ, дүрслэлийг багтаадаг. NSPM хэрэгсэл нь олон сүлжээний замыг хамарсан бүх төхөөрөмж болон галт хананд нэвтрэх дүрмийг харуулахын тулд харааны сүлжээний газрын зургийг ашиглах боломжтой.

МикросегментациЭнэ нь аль хэдийн тохиолдсон сүлжээний халдлагууд нь чухал хөрөнгөд хандахын тулд хэвтээ чиглэлд шилжихээс сэргийлдэг техник юм. Сүлжээний аюулгүй байдлын бичил тусгаарлах хэрэгслийг гурван төрөлд хуваадаг.

-  Сүлжээнд холбогдсон хөрөнгийг хамгаалахын тулд ихэвчлэн програм хангамжаар тодорхойлсон сүлжээнүүдтэй хамт сүлжээний давхаргад байрлуулсан сүлжээнд суурилсан хэрэгслүүд.

-  Гипервизорт суурилсан хэрэгслүүд нь гипервизоруудын хооронд шилжиж буй тунгалаг сүлжээний траффикийн харагдах байдлыг сайжруулах зорилгоор дифференциал сегментийн анхдагч хэлбэрүүд юм.

-  Сүлжээний бусад хэсгээс тусгаарлахыг хүссэн хостууд дээрээ агентуудыг суулгадаг хост агент дээр суурилсан хэрэгслүүд; Хост агентын шийдэл нь үүлний ачаалал, гипервизорын ажлын ачаалал, физик серверт адилхан сайн ажилладаг.

Secure Access Service Edge (SASE)нь SWG, SD-WAN, ZTNA зэрэг сүлжээний аюулгүй байдлын иж бүрэн чадавхи, мөн байгууллагуудын Secure Access хэрэгцээг хангах WAN-ийн иж бүрэн чадамжуудыг нэгтгэсэн шинээр гарч ирж буй бүтэц юм. Хүрээ гэхээсээ илүү ойлголт болох SASE нь сүлжээн дэх үйл ажиллагааг өргөтгөх боломжтой, уян хатан, хоцрогдол багатай байдлаар хангадаг аюулгүй байдлын үйлчилгээний нэгдсэн загвараар хангах зорилготой юм.

Сүлжээг илрүүлэх ба хариу үйлдэл (NDR)Сүлжээний хэвийн үйл ажиллагааг бүртгэхийн тулд дотогшоо болон гадагш чиглэсэн урсгал, хөдөлгөөний бүртгэлд тасралтгүй дүн шинжилгээ хийдэг тул гажуудлыг илрүүлж, байгууллагуудад мэдэгдэх боломжтой. Эдгээр хэрэгслүүд нь машин сургалт (ML), эвристик, дүн шинжилгээ, дүрэмд суурилсан илрүүлэлтийг хослуулдаг.

DNS аюулгүй байдлын өргөтгөлүүдЭдгээр нь DNS протоколын нэмэлтүүд бөгөөд DNS хариуг шалгах зориулалттай. DNSSEC-ийн аюулгүй байдлын давуу талууд нь баталгаажуулсан DNS өгөгдөлд дижитал гарын үсэг зурахыг шаарддаг бөгөөд энэ нь процессор шаарддаг процесс юм.

Галт хана нь үйлчилгээ (FWaaS)нь үүлд суурилсан SWGS-тэй нягт холбоотой шинэ технологи юм. Ялгаа нь архитектурт байгаа бөгөөд FWaaS нь сүлжээний ирмэг дээрх төгсгөлийн цэгүүд болон төхөөрөмжүүдийн хоорондох VPN холболтууд, мөн үүлэн дэх аюулгүй байдлын стекээр дамждаг. Мөн VPN хонгилоор дамжуулан эцсийн хэрэглэгчдийг орон нутгийн үйлчилгээнд холбох боломжтой. FWaaS нь одоогоор SWGS-ээс хамаагүй бага байдаг.


Шуудангийн цаг: 2022 оны 3-р сарын 23-ны хооронд