"사이버 보안을 발견하지 못하는 17 개의 핵심 개념"

December 06, 2021

네트워크 보안은 다른 모든 정보 보안 시스템의 기초입니다. 네트워크 보안은 강력하고 성숙한 공급 업체와 신생 기업이 새롭고 더 나은 기술을 제공하는 성숙한 시장입니다.

이 백서는 현대 네트워크 보안 아키텍처의 주요 개념을 소개합니다.

eaton industries manufacturing gmbh route de la longeraie 7

네트워크 보안 아키텍처 및 관리

네트워크 보안 아키텍트는 클라우드 보안, 네트워크 보안 및 데이터 보안을 포함한 보안 아키텍처의 다양한 측면을 감독 할 책임이 있습니다. 조직의 규모에 따라 이러한 책임은 여러 개인으로 나뉘어 있거나 단일 역할하에 통합 될 수 있습니다. 구조에 관계없이, 리더를 지정하고 중요한 결정을 내릴 수 있도록 힘을 실어주는 것이 중요합니다.

네트워크 위험 평가에는 네트워크 내에서 알려진 및 잠재적 보안 위험을 식별, 제어 및 완화하는 포괄적 인 프로세스가 포함됩니다. 이 프로세스는 효과적인 엔터프라이즈 네트워크 보안 관리에 필수적입니다. 철저한 네트워크 보안 평가를 수행함으로써 조직은 네트워크 자산을 식별하고 구성하고 현재 보안 위험 및 취약점을 이해하며 네트워크의 안전한 운영을 보장하기 위해 보안 경화 조치를 구현할 수 있습니다.

제로 트러스트 아키텍처 (ZTA)*는 모든 네트워크 참가자가 신뢰할 수 없다고 가정하는 사이버 보안 프레임 워크입니다. ZTA는 네트워크 보안에 중점을 두지 않고 자산을 보호하는 것을 목표로합니다. 이 접근법은 사용자 행동에 크게 의존하며, 에이전트는 응용 프로그램 사용, 위치, 사용자 신원, 장치 상태, 액세스 시간 및 데이터 감도와 같은 다양한 상황 요소를 고려하는 위험 프로파일을 기반으로 각 액세스 요청을 평가합니다. ZTA는 특정 제품이 아닌 건축 개념이며 조직은 다양한 기술 요소를 사용하여이를 개발할 수 있습니다. 전자 분류 기계 산업 공예 기본 경로가 작동하지 않습니다.

네트워크 방화벽은 조직 응용 프로그램 및 데이터를 호스팅하는 네트워크 서버에 대한 무단 직접 액세스를 방지하도록 설계된 성숙한 보안 솔루션입니다. 방화벽은 로컬 및 클라우드 환경 모두에서 구현할 수 있습니다. 클라우드 환경에서, IAAS (Infrastructure-as-A-Service) 공급 업체는 종종 유사한 기능을 제공하기 위해 특수 클라우드 중심 제품을 배포합니다. FDR은 산타 Anita Race British Lout Italians를 찬양합니다.

Secure Web Gateway는 주로 인터넷 대역폭을 최적화하는 것에서 현재 악의적 인 온라인 콘텐츠로부터 사용자를 보호하는 데 중점을 두었습니다. 표준 기능에는 URL 필터링, 맬웨어 방지 방지 방지, HTTPS 암호 해독 및 검사, 데이터 손실 방지 (DLP) 및 Cloud Access Security Brokers (CASB)가 포함됩니다.

원격 액세스는 기존 가상 사설 네트워크 (VPN) 대신 제로 트러스트 네트워크 액세스 (ZTNA)에 점점 더 의존하고 있습니다. ZTNA는 네트워크 자산을 사용자에게 보이지 않게하고 컨텍스트 중심 프로파일을 기반으로 특정 응용 프로그램에 대한 액세스를 부여합니다.

침입 예방 시스템 (IPS)은 지원되지 않은 포장 응용 프로그램과 같은 취약점을 악용하기 전에 공격을 감지하고 차단하는 데 사용됩니다. IPS 기능은 때때로 다른 보안 제품에 통합되지만 독립형 IPS 솔루션은 계속 사용할 수 있습니다. 클라우드 네이티브 보안 제어가 증가함에 따라 IPS는 부활을 경험하고 있습니다.

NAC (Network Access Control)는 모든 네트워크 엔티티에 대한 가시성과 네트워크 액세스에 대한 정책 기반 제어를 제공합니다. 액세스 정책은 사용자 역할, 인증 방법 또는 기타 기준에 따라 정의 할 수 있습니다.

네트워크 메시지 브로커 장치는 네트워크 트래픽을 효율적으로 관리하여 네트워크 성능 및 보안 모니터와 같은 다른 모니터링 장치가 최적으로 작동 할 수 있도록합니다. 기능에는 패킷 필터링,로드 분포 및 하드웨어 기반 타임 스탬프 삽입을 통한 위험 수준 식별이 포함됩니다.

DNS 필터링은 도메인 이름 시스템 서비스를 활용하여 원격 작업자를 포함한 최종 사용자가 평판이 좋지 않은 웹 사이트에 액세스하는 것을 방지하여 전체 네트워크 보안을 향상시킵니다.

DDOS 방어 전략은 네트워크 운영에 대한 분산 서비스 거부 (DDO) 공격의 영향을 최소화하는 것을 목표로합니다. 이러한 방어는 인터넷 서비스 제공 업체 (ISP) 및 CDN (Content Delivery Network)과 같은 내부 네트워크 리소스 및 외부 자산에 대한 여러 계층의 보호 계층을 포함합니다.

사이버 보안 정책 관리 (NSPM)에는 분석, 감사, 사이버 보안 지침 최적화, 변경 관리 워크 플로우, 규칙 테스트, 준수 평가 및 시각화가 포함됩니다. NSPM 도구는 모든 네트워크 장치의 시각적 표현을 제공하고 여러 네트워크 경로를 다루는 포괄적 인 방화벽 액세스 규칙을 제공합니다.

차동 세분화는 네트워크 내에서 이미 공격자에 의한 측면 이동을 방지하기위한 기술이므로 중요한 자산을 보호합니다. 차동 분할 도구는 세 가지 유형으로 분류됩니다.

1. 웹 기반 도구 : 종종 소프트웨어 정의 네트워크 (SDN)와 함께 사용됩니다.

2. 물리적 기기 : 전용 하드웨어 솔루션.

3. 클라우드 기반 서비스 : 관리 보안 서비스의 일부로 제공됩니다.

우리를 동요하십시오

작가:

Mr. johnny Li

이메일:

xq.yang@movingcomm.com

Phone/WhatsApp:

+8618077905372