നെറ്റ്‌വർക്ക് സുരക്ഷയെക്കുറിച്ച് നിങ്ങൾ എന്താണ് അറിയേണ്ടത്?

നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർഉപകരണങ്ങൾ നെറ്റ്‌വർക്ക് ട്രാഫിക് പ്രോസസ്സ് ചെയ്യുന്നു, അതുവഴി നെറ്റ്‌വർക്ക് പ്രകടന നിരീക്ഷണത്തിനും സുരക്ഷയുമായി ബന്ധപ്പെട്ട മോണിറ്ററിംഗിനും സമർപ്പിച്ചിരിക്കുന്ന മറ്റ് നിരീക്ഷണ ഉപകരണങ്ങൾക്ക് കൂടുതൽ കാര്യക്ഷമമായി പ്രവർത്തിക്കാൻ കഴിയും. റിസ്ക് ലെവലുകൾ തിരിച്ചറിയുന്നതിനുള്ള പാക്കറ്റ് ഫിൽട്ടറിംഗ്, പാക്കറ്റ് ലോഡുകൾ, ഹാർഡ്‌വെയർ അധിഷ്ഠിത ടൈംസ്റ്റാമ്പ് ഇൻസേർഷൻ എന്നിവ ഫീച്ചറുകളിൽ ഉൾപ്പെടുന്നു.

നെറ്റ്‌വർക്ക് സുരക്ഷ

നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി ആർക്കിടെക്റ്റ്ക്ലൗഡ് സെക്യൂരിറ്റി ആർക്കിടെക്ചർ, നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി ആർക്കിടെക്ചർ, ഡാറ്റ സെക്യൂരിറ്റി ആർക്കിടെക്ചർ എന്നിവയുമായി ബന്ധപ്പെട്ട ഒരു കൂട്ടം ഉത്തരവാദിത്തങ്ങളെ സൂചിപ്പിക്കുന്നു. ഓർഗനൈസേഷൻ്റെ വലുപ്പത്തെ ആശ്രയിച്ച്, ഓരോ ഡൊമെയ്‌നിനും ഉത്തരവാദിത്തമുള്ള ഒരു അംഗം ഉണ്ടായിരിക്കാം. പകരമായി, സ്ഥാപനത്തിന് ഒരു സൂപ്പർവൈസറെ തിരഞ്ഞെടുക്കാം. ഒന്നുകിൽ, ഓർഗനൈസേഷനുകൾ ഉത്തരവാദികൾ ആരാണെന്ന് നിർവചിക്കുകയും ദൗത്യ-നിർണ്ണായക തീരുമാനങ്ങൾ എടുക്കാൻ അവരെ പ്രാപ്തരാക്കുകയും വേണം.

നെറ്റ്‌വർക്ക് റിസ്‌ക് അസസ്‌മെൻ്റ് എന്നത് ഉറവിടങ്ങളെ ബന്ധിപ്പിക്കുന്നതിന് ആന്തരികമോ ബാഹ്യമോ ആയ ക്ഷുദ്രകരമായ അല്ലെങ്കിൽ വഴിതെറ്റിയ ആക്രമണങ്ങൾ ഉപയോഗിക്കാനാകുന്ന വഴികളുടെ പൂർണ്ണമായ പട്ടികയാണ്. സമഗ്രമായ വിലയിരുത്തൽ ഒരു ഓർഗനൈസേഷനെ അപകടസാധ്യതകൾ നിർവചിക്കാനും സുരക്ഷാ നിയന്ത്രണങ്ങളിലൂടെ ലഘൂകരിക്കാനും അനുവദിക്കുന്നു. ഈ അപകടസാധ്യതകളിൽ ഉൾപ്പെടാം:

-  സിസ്റ്റങ്ങളെക്കുറിച്ചോ പ്രക്രിയകളെക്കുറിച്ചോ വേണ്ടത്ര ധാരണയില്ല

-  റിസ്ക് ലെവലുകൾ അളക്കാൻ ബുദ്ധിമുട്ടുള്ള സംവിധാനങ്ങൾ

-  ബിസിനസ്, സാങ്കേതിക അപകടസാധ്യതകൾ നേരിടുന്ന "ഹൈബ്രിഡ്" സംവിധാനങ്ങൾ

ഫലപ്രദമായ എസ്റ്റിമേറ്റുകൾ വികസിപ്പിക്കുന്നതിന്, അപകടസാധ്യതയുടെ വ്യാപ്തി മനസ്സിലാക്കുന്നതിന് ഐടിയും ബിസിനസ്സ് പങ്കാളികളും തമ്മിലുള്ള സഹകരണം ആവശ്യമാണ്. അന്തിമ റിസ്ക് സെറ്റ് പോലെ തന്നെ പ്രധാനമാണ് ഒരുമിച്ച് പ്രവർത്തിക്കുന്നതും വിശാലമായ റിസ്ക് ചിത്രം മനസ്സിലാക്കുന്നതിനുള്ള ഒരു പ്രക്രിയ സൃഷ്ടിക്കുന്നതും.

സീറോ ട്രസ്റ്റ് ആർക്കിടെക്ചർ (ZTA)നെറ്റ്‌വർക്കിലെ ചില സന്ദർശകർ അപകടകാരികളാണെന്നും പൂർണ്ണമായി പരിരക്ഷിക്കാനാവാത്ത നിരവധി ആക്‌സസ് പോയിൻ്റുകൾ ഉണ്ടെന്നും അനുമാനിക്കുന്ന ഒരു നെറ്റ്‌വർക്ക് സുരക്ഷാ മാതൃകയാണ്. അതിനാൽ, നെറ്റ്‌വർക്കിനെക്കാൾ നെറ്റ്‌വർക്കിലെ അസറ്റുകൾ ഫലപ്രദമായി സംരക്ഷിക്കുക. ഇത് ഉപയോക്താവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നതിനാൽ, ആപ്ലിക്കേഷൻ, ലൊക്കേഷൻ, ഉപയോക്താവ്, ഉപകരണം, സമയ കാലയളവ്, ഡാറ്റാ സെൻസിറ്റിവിറ്റി മുതലായവ പോലുള്ള സാന്ദർഭിക ഘടകങ്ങളുടെ സംയോജനത്തെ അടിസ്ഥാനമാക്കി കണക്കാക്കിയ റിസ്ക് പ്രൊഫൈലിനെ അടിസ്ഥാനമാക്കി ഓരോ ആക്സസ് അഭ്യർത്ഥനയും അംഗീകരിക്കണമോ എന്ന് ഏജൻ്റ് തീരുമാനിക്കുന്നു. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ZTA ഒരു വാസ്തുവിദ്യയാണ്, ഒരു ഉൽപ്പന്നമല്ല. നിങ്ങൾക്ക് ഇത് വാങ്ങാൻ കഴിയില്ല, എന്നാൽ അതിൽ അടങ്ങിയിരിക്കുന്ന ചില സാങ്കേതിക ഘടകങ്ങളെ അടിസ്ഥാനമാക്കി നിങ്ങൾക്ക് ഇത് വികസിപ്പിക്കാൻ കഴിയും.

നെറ്റ്വർക്ക് സുരക്ഷ

നെറ്റ്‌വർക്ക് ഫയർവാൾഹോസ്റ്റ് ചെയ്‌ത ഓർഗനൈസേഷൻ ആപ്ലിക്കേഷനുകളിലേക്കും ഡാറ്റ സെർവറുകളിലേക്കും നേരിട്ടുള്ള ആക്‌സസ് തടയാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഫീച്ചറുകളുടെ ഒരു പരമ്പരയുള്ള മുതിർന്നതും അറിയപ്പെടുന്നതുമായ ഒരു സുരക്ഷാ ഉൽപ്പന്നമാണ്. നെറ്റ്‌വർക്ക് ഫയർവാളുകൾ ആന്തരിക നെറ്റ്‌വർക്കുകൾക്കും ക്ലൗഡിനും വഴക്കം നൽകുന്നു. ക്ലൗഡിനായി, ക്ലൗഡ് കേന്ദ്രീകൃതമായ ഓഫറുകളും അതേ കഴിവുകളിൽ ചിലത് നടപ്പിലാക്കാൻ IaaS ദാതാക്കൾ വിന്യസിച്ചിരിക്കുന്ന രീതികളും ഉണ്ട്.

സെക്യൂർവെബ് ഗേറ്റ്‌വേഇൻ്റർനെറ്റ് ബാൻഡ്‌വിഡ്ത്ത് ഒപ്റ്റിമൈസ് ചെയ്യുന്നത് മുതൽ ഇൻ്റർനെറ്റിൽ നിന്നുള്ള ക്ഷുദ്രകരമായ ആക്രമണങ്ങളിൽ നിന്ന് ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നത് വരെ വികസിച്ചു. HTTPS വഴി ആക്‌സസ് ചെയ്‌ത വെബ്‌സൈറ്റുകളുടെ URL ഫിൽട്ടറിംഗ്, ആൻ്റി-വൈറസ്, ഡീക്രിപ്ഷൻ, പരിശോധന, ഡാറ്റാ ലംഘനം തടയൽ (DLP), ക്ലൗഡ് ആക്‌സസ് സെക്യൂരിറ്റി ഏജൻ്റിൻ്റെ പരിമിതമായ രൂപങ്ങൾ (CASB) എന്നിവ ഇപ്പോൾ സ്റ്റാൻഡേർഡ് ഫീച്ചറുകളാണ്.

റിമോട്ട് ആക്സസ്VPN-നെ കുറച്ചുകൂടി ആശ്രയിക്കുന്നു, എന്നാൽ കൂടുതൽ കൂടുതൽ സീറോ-ട്രസ്റ്റ് നെറ്റ്‌വർക്ക് ആക്‌സസ്സ് (ZTNA) ആണ്, ഇത് അസറ്റുകൾക്ക് ദൃശ്യമാകാതെ സന്ദർഭ പ്രൊഫൈലുകൾ ഉപയോഗിച്ച് വ്യക്തിഗത അപ്ലിക്കേഷനുകൾ ആക്‌സസ് ചെയ്യാൻ ഉപയോക്താക്കളെ പ്രാപ്‌തമാക്കുന്നു.

നുഴഞ്ഞുകയറ്റം തടയൽ സംവിധാനങ്ങൾ (IPS)ആക്രമണങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും ഐപിഎസ് ഉപകരണങ്ങളെ അൺപാച്ച് ചെയ്യാത്ത സെർവറുകളിലേക്ക് ബന്ധിപ്പിച്ച് അൺപാച്ച് ചെയ്യാത്ത കേടുപാടുകൾ ആക്രമിക്കപ്പെടുന്നത് തടയുക. ഐപിഎസ് കഴിവുകൾ ഇപ്പോൾ മറ്റ് സുരക്ഷാ ഉൽപ്പന്നങ്ങളിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്, എന്നാൽ ഇപ്പോഴും ഒറ്റപ്പെട്ട ഉൽപ്പന്നങ്ങളുണ്ട്. ക്ലൗഡ് നേറ്റീവ് കൺട്രോൾ അവരെ സാവധാനത്തിൽ പ്രക്രിയയിലേക്ക് കൊണ്ടുവരുന്നതിനാൽ IPS വീണ്ടും ഉയരാൻ തുടങ്ങുന്നു.

നെറ്റ്‌വർക്ക് ആക്‌സസ്സ് നിയന്ത്രണംനെറ്റ്‌വർക്കിലെ എല്ലാ ഉള്ളടക്കത്തിനും ദൃശ്യപരതയും പോളിസി അടിസ്ഥാനമാക്കിയുള്ള കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രണവും നൽകുന്നു. ഒരു ഉപയോക്താവിൻ്റെ റോൾ, പ്രാമാണീകരണം അല്ലെങ്കിൽ മറ്റ് ഘടകങ്ങൾ എന്നിവയെ അടിസ്ഥാനമാക്കി നയങ്ങൾക്ക് ആക്‌സസ് നിർവചിക്കാനാകും.

ഡിഎൻഎസ് ക്ലീൻസിംഗ് (സാനിറ്റൈസ്ഡ് ഡൊമെയ്ൻ നെയിം സിസ്റ്റം)അന്തിമ ഉപയോക്താക്കളെ (വിദൂര തൊഴിലാളികൾ ഉൾപ്പെടെ) അപകീർത്തികരമായ സൈറ്റുകൾ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് തടയുന്നതിന് ഒരു ഓർഗനൈസേഷൻ്റെ ഡൊമെയ്ൻ നെയിം സിസ്റ്റമായി പ്രവർത്തിക്കുന്ന ഒരു വെണ്ടർ നൽകുന്ന സേവനമാണ്.

DDoSmitigation (DDoS മിറ്റിഗേഷൻ)നെറ്റ്‌വർക്കിലെ സേവന നിഷേധ ആക്രമണങ്ങളുടെ വിനാശകരമായ ആഘാതം പരിമിതപ്പെടുത്തുന്നു. ഫയർവാളിനുള്ളിലെ നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ, നെറ്റ്‌വർക്ക് ഫയർവാളിന് മുന്നിൽ വിന്യസിച്ചിരിക്കുന്നവ, ഇൻറർനെറ്റ് സേവന ദാതാക്കളിൽ നിന്നുള്ള ഉറവിടങ്ങളുടെ നെറ്റ്‌വർക്കുകൾ അല്ലെങ്കിൽ ഉള്ളടക്ക ഡെലിവറി എന്നിവ പോലുള്ള ഓർഗനൈസേഷന് പുറത്തുള്ള നെറ്റ്‌വർക്ക് ഉറവിടങ്ങൾ പരിരക്ഷിക്കുന്നതിന് ഉൽപ്പന്നം ഒരു മൾട്ടി-ലെയർ സമീപനം സ്വീകരിക്കുന്നു.

നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി പോളിസി മാനേജ്‌മെൻ്റ് (NSPM)നെറ്റ്‌വർക്ക് സുരക്ഷയെ നിയന്ത്രിക്കുന്ന നിയമങ്ങൾ ഒപ്റ്റിമൈസ് ചെയ്യുന്നതിനായി വിശകലനവും ഓഡിറ്റിംഗും ഉൾപ്പെടുന്നു, കൂടാതെ മാനേജ്മെൻ്റ് വർക്ക്ഫ്ലോകൾ മാറ്റുക, റൂൾ ടെസ്റ്റിംഗ്, കംപ്ലയൻസ് അസസ്മെൻ്റ്, വിഷ്വലൈസേഷൻ എന്നിവയും ഉൾപ്പെടുന്നു. ഒന്നിലധികം നെറ്റ്‌വർക്ക് പാതകൾ ഉൾക്കൊള്ളുന്ന എല്ലാ ഉപകരണങ്ങളും ഫയർവാൾ ആക്‌സസ് നിയമങ്ങളും കാണിക്കുന്നതിന് NSPM ടൂളിന് ഒരു വിഷ്വൽ നെറ്റ്‌വർക്ക് മാപ്പ് ഉപയോഗിക്കാം.

മൈക്രോസെഗ്മെൻ്റേഷൻനിർണായക അസറ്റുകൾ ആക്‌സസ് ചെയ്യുന്നതിനായി ഇതിനകം സംഭവിക്കുന്ന നെറ്റ്‌വർക്ക് ആക്രമണങ്ങളെ തിരശ്ചീനമായി നീങ്ങുന്നത് തടയുന്ന ഒരു സാങ്കേതികതയാണ്. നെറ്റ്‌വർക്ക് സുരക്ഷയ്ക്കുള്ള മൈക്രോ ഐസൊലേഷൻ ടൂളുകൾ മൂന്ന് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു:

-  നെറ്റ്‌വർക്ക് അധിഷ്‌ഠിത ടൂളുകൾ നെറ്റ്‌വർക്ക് ലെയറിൽ വിന്യസിച്ചിരിക്കുന്നു, പലപ്പോഴും സോഫ്റ്റ്‌വെയർ നിർവ്വചിച്ച നെറ്റ്‌വർക്കുകളുമായി സംയോജിച്ച്, നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള അസറ്റുകൾ പരിരക്ഷിക്കുന്നതിന്.

-  ഹൈപ്പർവൈസർ അധിഷ്‌ഠിത ടൂളുകൾ ഹൈപ്പർവൈസറുകൾക്കിടയിൽ നീങ്ങുന്ന അതാര്യമായ നെറ്റ്‌വർക്ക് ട്രാഫിക്കിൻ്റെ ദൃശ്യപരത മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഡിഫറൻഷ്യൽ സെഗ്‌മെൻ്റുകളുടെ പ്രാകൃത രൂപങ്ങളാണ്.

-  മറ്റ് നെറ്റ്‌വർക്കിൽ നിന്ന് വേർപെടുത്താൻ ആഗ്രഹിക്കുന്ന ഹോസ്റ്റുകളിൽ ഏജൻ്റുമാരെ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഹോസ്റ്റ് ഏജൻ്റ് അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണങ്ങൾ; ക്ലൗഡ് വർക്ക്ലോഡുകൾ, ഹൈപ്പർവൈസർ വർക്ക്ലോഡുകൾ, ഫിസിക്കൽ സെർവറുകൾ എന്നിവയ്ക്ക് ഹോസ്റ്റ് ഏജൻ്റ് സൊല്യൂഷൻ ഒരുപോലെ നന്നായി പ്രവർത്തിക്കുന്നു.

സുരക്ഷിത ആക്സസ് സർവീസ് എഡ്ജ് (SASE)SWG, SD-WAN, ZTNA എന്നിവ പോലുള്ള സമഗ്രമായ നെറ്റ്‌വർക്ക് സുരക്ഷാ കഴിവുകളും ഓർഗനൈസേഷനുകളുടെ സുരക്ഷിത ആക്‌സസ് ആവശ്യകതകളെ പിന്തുണയ്ക്കുന്നതിനുള്ള സമഗ്രമായ WAN കഴിവുകളും സംയോജിപ്പിക്കുന്ന ഒരു ഉയർന്നുവരുന്ന ചട്ടക്കൂടാണ്. ഒരു ചട്ടക്കൂട് എന്നതിലുപരി ഒരു ആശയം, SASE ലക്ഷ്യമിടുന്നത് ഒരു ഏകീകൃത സുരക്ഷാ സേവന മോഡൽ നൽകാനാണ്, അത് നെറ്റ്‌വർക്കുകളിലുടനീളം സ്കെയിലബിൾ, ഫ്ലെക്സിബിൾ, ലോ-ലേറ്റൻസി രീതിയിൽ നൽകുന്നു.

നെറ്റ്‌വർക്ക് കണ്ടെത്തലും പ്രതികരണവും (NDR)സാധാരണ നെറ്റ്‌വർക്ക് സ്വഭാവം രേഖപ്പെടുത്തുന്നതിന് ഇൻബൗണ്ട്, ഔട്ട്ബൗണ്ട് ട്രാഫിക്, ട്രാഫിക് ലോഗുകൾ എന്നിവ തുടർച്ചയായി വിശകലനം ചെയ്യുന്നു, അതിനാൽ അപാകതകൾ തിരിച്ചറിയാനും ഓർഗനൈസേഷനുകൾക്ക് മുന്നറിയിപ്പ് നൽകാനും കഴിയും. ഈ ടൂളുകൾ മെഷീൻ ലേണിംഗ് (എംഎൽ), ഹ്യൂറിസ്റ്റിക്സ്, വിശകലനം, റൂൾ-ബേസ്ഡ് ഡിറ്റക്ഷൻ എന്നിവ സംയോജിപ്പിക്കുന്നു.

DNS സുരക്ഷാ വിപുലീകരണങ്ങൾഡിഎൻഎസ് പ്രോട്ടോക്കോളിലേക്കുള്ള ആഡ്-ഓണുകളാണ് കൂടാതെ ഡിഎൻഎസ് പ്രതികരണങ്ങൾ പരിശോധിക്കാൻ രൂപകൽപ്പന ചെയ്തവയുമാണ്. ഡിഎൻഎസ്എസ്ഇസിയുടെ സുരക്ഷാ ആനുകൂല്യങ്ങൾക്ക്, പ്രോസസർ-ഇൻ്റൻസീവ് പ്രക്രിയയായ ആധികാരിക ഡിഎൻഎസ് ഡാറ്റയുടെ ഡിജിറ്റൽ സൈനിംഗ് ആവശ്യമാണ്.

ഫയർവാൾ ഒരു സേവനമായി (FWaaS)ക്ലൗഡ് അധിഷ്ഠിത SWGS-മായി അടുത്ത ബന്ധമുള്ള ഒരു പുതിയ സാങ്കേതികവിദ്യയാണ്. വാസ്തുവിദ്യയിലാണ് വ്യത്യാസം, നെറ്റ്‌വർക്കിൻ്റെ അരികിലുള്ള എൻഡ്‌പോയിൻ്റുകൾക്കും ഉപകരണങ്ങൾക്കും ഇടയിലുള്ള VPN കണക്ഷനുകളിലൂടെയും ക്ലൗഡിലെ ഒരു സുരക്ഷാ സ്റ്റാക്കുകളിലൂടെയും FWaaS പ്രവർത്തിക്കുന്നു. VPN ടണലുകൾ വഴി പ്രാദേശിക സേവനങ്ങളിലേക്ക് അന്തിമ ഉപയോക്താക്കളെ ബന്ധിപ്പിക്കാനും ഇതിന് കഴിയും. FWaaS നിലവിൽ SWGS നേക്കാൾ വളരെ കുറവാണ്.


പോസ്റ്റ് സമയം: മാർച്ച്-23-2022