Челтәр пакет брокерыҗайланмалар челтәр трафигын эшкәртә, шуңа күрә башка мониторинг җайланмалары, мәсәлән, челтәр эшчәнлеген мониторинглау һәм куркынычсызлыкка бәйле мониторинг өчен махсуслаштырылган җайланмалар, нәтиҗәлерәк эшли ала. Функцияләргә куркыныч дәрәҗәләрен, пакет йөкләнешен һәм җиһазларга нигезләнгән вакыт билгесен кертүне ачыклау өчен пакет фильтрлау керә.
Челтәр куркынычсызлыгы архитекторыболыт куркынычсызлыгы архитектурасы, челтәр куркынычсызлыгы архитектурасы һәм мәгълүмат куркынычсызлыгы архитектурасы белән бәйле җаваплылыклар җыелмасын аңлата. Оешманың зурлыгына карап, һәр өлкә өчен бер әгъза җаваплы булырга мөмкин. Икенче яктан, оешма җитәкче сайлый ала. Ничек кенә булмасын, оешмалар кем җаваплы икәнен билгеләргә һәм аларга мөһим карарлар кабул итәргә мөмкинлек бирергә тиеш.
Челтәр куркынычларын бәяләү - ресурсларны тоташтыру өчен эчке яки тышкы зарарлы яки ялгыш юнәлтелгән һөҗүмнәрнең кулланылышының тулы исемлеге. Комплекслы бәяләү оешмага куркынычларны билгеләргә һәм аларны куркынычсызлык контроле аша киметергә мөмкинлек бирә. Бу куркынычлар түбәндәгеләрне үз эченә ала:
- Системалар яки процессларны җитәрлек дәрәҗәдә аңламау
- Куркыныч дәрәҗәсен үлчәү авыр булган системалар
- бизнес һәм техник куркынычлар белән очрашкан "гибрид" системалар
Нәтиҗәле бәяләүләр эшләү өчен IT һәм бизнес кызыксынучылары арасында хезмәттәшлек кирәк, бу куркыныч күләмен аңлау өчен кирәк. Бергәләп эшләү һәм киңрәк куркыныч картинасын аңлау процессын булдыру, соңгы куркыныч җыелмасы кебек үк мөһим.
Нуль Ышаныч Архитектурасы (ZTA)челтәр куркынычсызлыгы парадигмасы, ул челтәрдәге кайбер кунакларның куркыныч булуын һәм тулысынча сакланырлык дәрәҗәдә күп керү нокталары булуын фаразлый. Шуңа күрә, челтәрнең үзен түгел, ә челтәрдәге активларны нәтиҗәле яклагыз. Кулланучы белән бәйле булганлыктан, агент һәр керү үтенечен расларгамы-юкмы икәнен кушымта, урнашу, кулланучы, җайланма, вакыт аралыгы, мәгълүматларга сизгерлек һ.б. кебек контекстуаль факторлар комбинациясенә нигезләнеп исәпләнгән куркыныч профиле нигезендә хәл итә. Исеменнән күренгәнчә, ZTA - продукт түгел, ә архитектура. Сез аны сатып ала алмыйсыз, ләкин аны андагы кайбер техник элементлар нигезендә үстерә аласыз.
Челтәр брандмауэры- оешма кушымталарына һәм мәгълүмат серверларына турыдан-туры керүне тыю өчен эшләнгән берничә функциягә ия булган өлгергән һәм танылган куркынычсызлык продукты. Челтәр брандмауэрлары эчке челтәрләр һәм болыт өчен дә сыгылучанлык бирә. Болыт өчен болытка юнәлтелгән тәкъдимнәр, шулай ук IaaS провайдерлары тарафыннан шул ук мөмкинлекләрнең кайберләрен гамәлгә ашыру өчен кулланыла торган ысуллар бар.
Secureweb шлюзыИнтернетның үткәрүчәнлеген оптимальләштерүдән алып кулланучыларны Интернеттан килгән зарарлы һөҗүмнәрдән саклауга кадәр үсеш алды. URL фильтрлау, антивирус, HTTPS аша керүче вебсайтларны дешифрлау һәм тикшерү, мәгълүматларның бозылуын булдырмау (DLP) һәм болыт керү куркынычсызлыгы агентының чикләнгән формалары (CASB) хәзер стандарт функцияләр булып тора.
Ерактан керүVPNга барган саен азрак таяна, ләкин кулланучыларга активларга күренмичә контекст профильләрен кулланып аерым кушымталарга керү мөмкинлеге бирә торган нуль ышанычсыз челтәр керүенә (ZTNA) күбрәк таяна.
Бәреп керүне булдырмау системалары (IPS)IPS җайланмаларын патчланмаган серверларга тоташтырып, һөҗүмнәрне ачыклау һәм блоклау юлы белән патчланмаган зәгыйфьлекләргә һөҗүм итүне булдырмаска. Хәзер IPS мөмкинлекләре еш кына башка куркынычсызлык продуктларына кертелә, ләкин аерым продуктлар да бар. Болыт белән идарә итү аларны әкренләп процесска керткәнлектән, IPS яңадан күтәрелә башлый.
Челтәр керү контролеЧелтәрдәге барлык эчтәлеккә күренүчәнлек бирә һәм сәясәткә нигезләнгән корпоратив челтәр инфраструктурасына керүне контрольдә тота. Сәясәтләр кулланучы роленә, аутентификациясенә яки башка элементларга нигезләнеп керүне билгели ала.
DNS чистарту (дезинфекцияләнгән домен исеме системасы)- кулланучыларның (шул исәптән ерактан эшләүчеләрнең) абруйсыз сайтларга керүен булдырмас өчен оешманың домен исеме системасы буларак эшләүче сатучы тарафыннан тәкъдим ителгән хезмәт.
DDoS киметү (DDoS киметү)челтәргә таратылган хезмәт күрсәтүдән баш тарту һөҗүмнәренең җимергеч йогынтысын чикли. Продукт брандмауэр эчендәге челтәр ресурсларын, челтәр брандмауэры каршында урнаштырылганнарын һәм оешмадан тыштагыларын, мәсәлән, Интернет хезмәт күрсәтүчеләре яки контент җиткерү ресурслары челтәрләрен яклау өчен күп катламлы алым куллана.
Челтәр куркынычсызлыгы сәясәте белән идарә итү (NSPM)челтәр куркынычсызлыгын көйләүче кагыйдәләрне оптимальләштерү өчен анализ һәм аудит, шулай ук үзгәрешләр белән идарә итү эш процессларын, кагыйдәләрне сынауны, туры килүне бәяләүне һәм визуализацияләүне үз эченә ала. NSPM коралы берничә челтәр юлын үз эченә алган барлык җайланмаларны һәм брандмауэрга керү кагыйдәләрен күрсәтү өчен визуаль челтәр картасын куллана ала.
Микросегментацияинде булган челтәр һөҗүмнәренең мөһим активларга керү өчен горизонталь хәрәкәт итүен булдырмый торган ысул. Челтәр иминлеге өчен микроизоляция кораллары өч категориягә бүленә:
- Челтәргә тоташкан активларны яклау өчен, еш кына программа тәэминаты белән билгеләнгән челтәрләр белән берлектә, челтәр катламында урнаштырылган челтәргә нигезләнгән кораллар.
- Гипервизор нигезендәге кораллар - гипервизорлар арасында хәрәкәт итүче тонык челтәр трафигын күрүчәнлекне яхшырту өчен дифференциаль сегментларның гади формалары.
- Агентларны челтәрнең калган өлешеннән аерырга теләгән хостларга урнаштыра торган хост-агентларга нигезләнгән кораллар; Хост-агент чишелеше болыт эш йөкләмәләре, гипервизор эш йөкләмәләре һәм физик серверлар өчен бертигез яхшы эшли.
Куркынычсыз керү хезмәте кыры (SASE)SWG, SD-WAN һәм ZTNA кебек комплекслы челтәр куркынычсызлыгы мөмкинлекләрен, шулай ук оешмаларның куркынычсыз керү ихтыяҗларын канәгатьләндерү өчен комплекслы WAN мөмкинлекләрен берләштергән яңа структура. SASE структурадан күбрәк концепция булып, челтәрләрдә функциональлекне масштаблы, сыгылмалы һәм аз тоткарлык белән тәэмин итүче бердәм куркынычсызлык хезмәте моделен тәэмин итәргә омтыла.
Челтәрне ачыклау һәм җавап бирү (NDR)Нормаль челтәр тәртибен теркәү өчен керүче һәм чыгучы трафикны һәм трафик журналларын өзлексез анализлый, шуның белән аномалияләрне ачыкларга һәм оешмаларга хәбәр итәргә мөмкин. Бу кораллар машина белән өйрәнүне (ML), эвристиканы, анализны һәм кагыйдәләргә нигезләнгән ачыклауны берләштерә.
DNS куркынычсызлык киңәйтүләреDNS протоколына өстәмәләр булып торалар һәм DNS җавапларын тикшерү өчен эшләнгән. DNSSECның куркынычсызлык өстенлекләре аутентификацияләнгән DNS мәгълүматларын санлы имзалауны таләп итә, бу процессорны күп таләп итә торган процесс.
Сервис буларак брандмауэр (FWaaS)болыт нигезендәге SWGS белән тыгыз бәйле яңа технология. Аерма архитектурада, анда FWaaS челтәр читендәге оч нокталары һәм җайланмалар арасындагы VPN тоташулары, шулай ук болыттагы куркынычсызлык стеклары аша эшли. Ул шулай ук кулланучыларны VPN туннельләре аша җирле хезмәтләргә тоташтыра ала. FWaaS хәзерге вакытта SWGSка караганда күпкә сирәгрәк очрый.
Бастырып чыгару вакыты: 2022 елның 23 марты
