نيٽ ورڪ پيڪٽ بروڪرڊوائيسز نيٽ ورڪ ٽرئفڪ کي پروسيس ڪن ٿيون ته جيئن ٻيا نگراني ڊوائيسز، جهڙوڪ جيڪي نيٽ ورڪ ڪارڪردگي جي نگراني ۽ سيڪيورٽي سان لاڳاپيل نگراني لاءِ وقف آهن، وڌيڪ ڪارآمد طريقي سان ڪم ڪري سگهن. خاصيتن ۾ خطري جي سطحن جي سڃاڻپ لاءِ پيڪٽ فلٽرنگ، پيڪٽ لوڊ، ۽ هارڊويئر تي ٻڌل ٽائم اسٽيمپ داخل ڪرڻ شامل آهن.
نيٽ ورڪ سيڪيورٽي معمارڪلائوڊ سيڪيورٽي آرڪيٽيڪچر، نيٽ ورڪ سيڪيورٽي آرڪيٽيڪچر، ۽ ڊيٽا سيڪيورٽي آرڪيٽيڪچر سان لاڳاپيل ذميوارين جي هڪ سيٽ جو حوالو ڏئي ٿو. تنظيم جي سائيز تي منحصر ڪري، هر ڊومين لاءِ هڪ ميمبر ذميوار ٿي سگهي ٿو. متبادل طور تي، تنظيم هڪ سپروائيزر چونڊي سگهي ٿي. ڪنهن به صورت ۾، تنظيمن کي اهو طئي ڪرڻ جي ضرورت آهي ته ڪير ذميوار آهي ۽ انهن کي مشن-نازڪ فيصلا ڪرڻ لاءِ بااختيار بڻائڻ جي ضرورت آهي.
نيٽ ورڪ رسڪ اسيسمينٽ انهن طريقن جي هڪ مڪمل فهرست آهي جنهن ۾ وسيلن کي ڳنڍڻ لاءِ اندروني يا ٻاهرين بدسلوڪي يا غلط هدايت ڪيل حملا استعمال ڪري سگهجن ٿا. جامع اسيسمينٽ هڪ تنظيم کي خطرن کي بيان ڪرڻ ۽ سيڪيورٽي ڪنٽرول ذريعي انهن کي گهٽائڻ جي اجازت ڏئي ٿو. انهن خطرن ۾ شامل ٿي سگھي ٿو:
- سسٽم يا عملن جي ڪافي سمجهه نه هجڻ.
- اهڙا نظام جيڪي خطري جي سطح کي ماپڻ ۾ مشڪل آهن
- ڪاروباري ۽ ٽيڪنيڪل خطرن کي منهن ڏيڻ وارا "هائبرڊ" سسٽم
اثرائتي اندازا تيار ڪرڻ لاءِ خطري جي دائري کي سمجهڻ لاءِ آئي ٽي ۽ ڪاروباري اسٽيڪ هولڊرز جي وچ ۾ تعاون جي ضرورت آهي. گڏجي ڪم ڪرڻ ۽ وسيع خطري جي تصوير کي سمجهڻ لاءِ هڪ عمل ٺاهڻ بلڪل ضروري آهي جيترو آخري خطري جي سيٽ.
زيرو ٽرسٽ آرڪيٽيڪچر (ZTA)هڪ نيٽ ورڪ سيڪيورٽي پيراڊائم آهي جيڪو فرض ڪري ٿو ته نيٽ ورڪ تي ڪجهه ويزيٽر خطرناڪ آهن ۽ مڪمل طور تي محفوظ ڪرڻ لاءِ تمام گهڻا رسائي پوائنٽ آهن. تنهن ڪري، نيٽ ورڪ جي بدران نيٽ ورڪ تي اثاثن کي مؤثر طريقي سان محفوظ ڪريو. جيئن ته اهو استعمال ڪندڙ سان لاڳاپيل آهي، ايجنٽ فيصلو ڪري ٿو ته هر رسائي جي درخواست کي منظور ڪرڻ يا نه، خطري جي پروفائل جي بنياد تي، جيڪو ايپليڪيشن، مقام، استعمال ڪندڙ، ڊوائيس، وقت جي مدت، ڊيٽا حساسيت، ۽ انهي جي ميلاپ جي بنياد تي حساب ڪيو ويو آهي. جيئن ته نالو ظاهر ڪري ٿو، ZTA هڪ فن تعمير آهي، هڪ پيداوار ناهي. توهان ان کي خريد نٿا ڪري سگهو، پر توهان ان کي ڪجهه ٽيڪنيڪل عنصرن جي بنياد تي ترقي ڪري سگهو ٿا جيڪي ان ۾ شامل آهن.
نيٽ ورڪ فائر والهڪ پختو ۽ مشهور سيڪيورٽي پراڊڪٽ آهي جنهن ۾ ميزباني ڪيل تنظيم جي ايپليڪيشنن ۽ ڊيٽا سرورز تائين سڌي رسائي کي روڪڻ لاءِ ٺهيل خاصيتن جي هڪ سلسلي سان گڏ آهي. نيٽ ورڪ فائر والز اندروني نيٽ ورڪن ۽ ڪلائوڊ ٻنهي لاءِ لچڪ فراهم ڪن ٿا. ڪلائوڊ لاءِ، ڪلائوڊ سينٽرڪ آڇون آهن، انهي سان گڏ IaaS فراهم ڪندڙن پاران ڪجهه ساڳين صلاحيتن کي لاڳو ڪرڻ لاءِ استعمال ڪيل طريقا آهن.
سيڪيور ويب گيٽ ويانٽرنيٽ بينڊوڊٿ کي بهتر ڪرڻ کان وٺي انٽرنيٽ کان نقصانڪار حملن کان صارفين کي بچائڻ تائين ترقي ڪئي آهي. URL فلٽرنگ، اينٽي وائرس، HTTPS ذريعي رسائي ڪيل ويب سائيٽن جي ڊيڪرپشن ۽ معائنو، ڊيٽا جي ڀڃڪڙي جي روڪٿام (DLP)، ۽ ڪلائوڊ رسائي سيڪيورٽي ايجنٽ (CASB) جا محدود فارم هاڻي معياري خاصيتون آهن.
ريموٽ رسائيVPN تي گهٽ ۽ گهٽ ڀروسو ڪري ٿو، پر وڌيڪ ۽ وڌيڪ زيرو ٽرسٽ نيٽ ورڪ رسائي (ZTNA) تي، جيڪو صارفين کي اثاثن جي نظر کان سواءِ ڪنٽيڪٽ پروفائلز استعمال ڪندي انفرادي ايپليڪيشنن تائين رسائي جي قابل بڻائي ٿو.
مداخلت جي روڪٿام جا نظام (IPS)حملن کي ڳولڻ ۽ بلاڪ ڪرڻ لاءِ IPS ڊوائيسز کي انپيچ ٿيل سرورز سان ڳنڍڻ سان غير پيچ ٿيل ڪمزورين کي حملي کان روڪيو. IPS صلاحيتون هاڻي اڪثر ٻين سيڪيورٽي پراڊڪٽس ۾ شامل ڪيون وينديون آهن، پر اڃا تائين اسٽينڊ اڪيلو پراڊڪٽس موجود آهن. IPS ٻيهر اڀرڻ شروع ڪري رهيا آهن جيئن ڪلائوڊ نيٽيو ڪنٽرول انهن کي آهستي آهستي عمل ۾ آڻيندو آهي.
نيٽ ورڪ رسائي ڪنٽرولنيٽ ورڪ تي سڀني مواد جي نمائش ۽ پاليسي تي ٻڌل ڪارپوريٽ نيٽ ورڪ انفراسٽرڪچر تائين رسائي جو ڪنٽرول فراهم ڪري ٿو. پاليسيون صارف جي ڪردار، تصديق، يا ٻين عنصرن جي بنياد تي رسائي کي بيان ڪري سگهن ٿيون.
ڊي اين ايس صفائي (سينيٽائيزڊ ڊومين نيم سسٽم)هڪ وينڊر پاران مهيا ڪيل خدمت آهي جيڪا هڪ تنظيم جي ڊومين نيم سسٽم جي طور تي ڪم ڪري ٿي ته جيئن آخري استعمال ڪندڙن (ريموٽ ورڪرز سميت) کي بدنام سائيٽن تائين رسائي کان روڪي سگهجي.
ڊي ڊي او ايس جي خاتمي (ڊي ڊي او ايس جي خاتمي)نيٽ ورڪ تي ورهايل سروس ڊينائل آف سروس حملن جي تباهي واري اثر کي محدود ڪري ٿو. پراڊڪٽ فائر وال اندر نيٽ ورڪ وسيلن جي حفاظت لاءِ هڪ گھڻ-پرت وارو طريقو اختيار ڪري ٿو، جيڪي نيٽ ورڪ فائر وال جي سامهون مقرر ڪيا ويا آهن، ۽ جيڪي تنظيم کان ٻاهر آهن، جهڙوڪ انٽرنيٽ سروس فراهم ڪندڙن کان وسيلن جا نيٽ ورڪ يا مواد پهچائڻ.
نيٽ ورڪ سيڪيورٽي پاليسي مئنيجمينٽ (اين ايس پي ايم)نيٽ ورڪ سيڪيورٽي کي منظم ڪندڙ قاعدن کي بهتر بڻائڻ لاءِ تجزيو ۽ آڊيٽنگ شامل آهي، انهي سان گڏ تبديلي جي انتظام جي ورڪ فلو، قاعدن جي جاچ، تعميل جي تشخيص، ۽ بصري ڪرڻ. NSPM ٽول هڪ بصري نيٽ ورڪ نقشي کي استعمال ڪري سگهي ٿو سڀني ڊوائيسز ۽ فائر وال رسائي قاعدن کي ڏيکارڻ لاءِ جيڪي ڪيترن ئي نيٽ ورڪ رستن کي ڍڪيندا آهن.
مائڪرو سيگمينٽيشنهڪ ٽيڪنڪ آهي جيڪا اڳ ۾ ئي ٿيندڙ نيٽ ورڪ حملن کي اهم اثاثن تائين رسائي لاءِ افقي طور تي منتقل ٿيڻ کان روڪي ٿي. نيٽ ورڪ سيڪيورٽي لاءِ مائڪرو آئسوليشن ٽولز ٽن ڀاڱن ۾ ورهايل آهن:
- نيٽ ورڪ تي ٻڌل اوزار نيٽ ورڪ پرت تي استعمال ڪيا ويندا آهن، اڪثر ڪري سافٽ ويئر سان بيان ڪيل نيٽ ورڪن سان گڏ، نيٽ ورڪ سان ڳنڍيل اثاثن جي حفاظت لاءِ.
- هائپر وائزر تي ٻڌل اوزار، هائپر وائزر جي وچ ۾ هلندڙ اوپيڪ نيٽ ورڪ ٽرئفڪ جي نمائش کي بهتر بڻائڻ لاءِ ڊفرنشل سيگمينٽس جا ابتدائي روپ آهن.
- هوسٽ ايجنٽ تي ٻڌل اوزار جيڪي ايجنٽن کي هوسٽ تي انسٽال ڪن ٿا جيڪي اهي باقي نيٽ ورڪ کان الڳ ڪرڻ چاهين ٿا؛ هوسٽ ايجنٽ حل ڪلائوڊ ورڪ لوڊ، هائپر وائزر ورڪ لوڊ، ۽ فزيڪل سرورز لاءِ برابر ڪم ڪري ٿو.
محفوظ رسائي سروس ايج (SASE)هڪ ابھرندڙ فريم ورڪ آهي جيڪو جامع نيٽ ورڪ سيڪيورٽي صلاحيتن کي گڏ ڪري ٿو، جهڙوڪ SWG، SD-WAN ۽ ZTNA، انهي سان گڏ جامع WAN صلاحيتن کي تنظيمن جي محفوظ رسائي جي ضرورتن کي سپورٽ ڪرڻ لاءِ. فريم ورڪ کان وڌيڪ هڪ تصور، SASE جو مقصد هڪ متحد سيڪيورٽي سروس ماڊل مهيا ڪرڻ آهي جيڪو نيٽ ورڪن تي ڪارڪردگي کي اسڪيلبل، لچڪدار، ۽ گهٽ دير واري انداز ۾ پهچائي ٿو.
نيٽ ورڪ جي ڳولا ۽ جواب (اين ڊي آر)عام نيٽ ورڪ رويي کي رڪارڊ ڪرڻ لاءِ مسلسل ايندڙ ۽ ايندڙ ٽرئفڪ ۽ ٽرئفڪ لاگ جو تجزيو ڪري ٿو، تنهن ڪري غيرمعمولي شين جي سڃاڻپ ڪري سگهجي ٿي ۽ تنظيمن کي خبردار ڪري سگهجي ٿو. اهي اوزار مشين لرننگ (ML)، هيورسٽڪس، تجزيو، ۽ قاعدي تي ٻڌل ڳولا کي گڏ ڪن ٿا.
ڊي اين ايس سيڪيورٽي ايڪسٽينشنزDNS پروٽوڪول ۾ اضافو آهن ۽ DNS جوابن جي تصديق ڪرڻ لاءِ ٺهيل آهن. DNSSEC جي سيڪيورٽي فائدن لاءِ تصديق ٿيل DNS ڊيٽا جي ڊجيٽل دستخط جي ضرورت آهي، هڪ پروسيسر-گھڻي عمل.
فائر وال بطور سروس (FWaaS)هڪ نئين ٽيڪنالاجي آهي جيڪا ڪلائوڊ تي ٻڌل SWGS سان ويجهي سان لاڳاپيل آهي. فرق آرڪيٽيڪچر ۾ آهي، جتي FWaaS نيٽ ورڪ جي ڪنڊ تي اينڊ پوائنٽس ۽ ڊوائيسز جي وچ ۾ VPN ڪنيڪشن ذريعي هلندو آهي، انهي سان گڏ ڪلائوڊ ۾ سيڪيورٽي اسٽيڪ. اهو VPN سرنگن ذريعي اينڊ استعمال ڪندڙن کي مقامي خدمتن سان پڻ ڳنڍي سگهي ٿو. FWaaS هن وقت SWGS کان تمام گهٽ عام آهن.
پوسٽ جو وقت: مارچ-23-2022
