Dalaal Baakad Shabakadaaladaha waxay farsameeyaan taraafikada shabakadda si aaladaha kale ee la socodka, sida kuwa loogu talagalay la socodka waxqabadka shabakadda iyo la socodka amniga, ay si hufan u shaqeeyaan. Astaamaha waxaa ka mid ah shaandhaynta baakadaha si loo aqoonsado heerarka khatarta, culayska baakadaha, iyo gelinta shaambadda waqtiga ku salaysan qalabka.
Naqshadeeyaha Amniga Shabakaddawaxay tilmaamaysaa mas'uuliyado la xiriira qaab-dhismeedka amniga daruuraha, qaab-dhismeedka amniga shabakadda, iyo qaab-dhismeedka amniga xogta. Iyada oo ku xidhan cabbirka ururka, waxaa jiri kara hal xubin oo mas'uul ka ah domain kasta. Taas beddelkeeda, ururku wuxuu dooran karaa kormeere. Si kastaba ha ahaatee, ururadu waxay u baahan yihiin inay qeexaan cidda mas'uulka ah oo ay awood u siiyaan inay sameeyaan go'aanno muhiim u ah hawsha.
Qiimaynta Khatarta Shabakadda waa liis dhammaystiran oo ku saabsan siyaabaha weerarrada xaasidnimada gudaha ama dibadda ama kuwa khaldan loo isticmaali karo si loogu xiro kheyraadka. Qiimayn dhammaystiran waxay u oggolaanaysaa urur inuu qeexo khataraha oo uu yareeyo iyada oo loo marayo xakamaynta amniga. Khatarahaas waxaa ka mid noqon kara:
- Faham la'aan ku filan oo ku saabsan nidaamyada ama hababka
- Nidaamyada ay adag tahay in la cabbiro heerarka khatarta
- Nidaamyada "isku-dhafka ah" ee wajahaya khataraha ganacsiga iyo farsamada
Horumarinta qiyaaso wax ku ool ah waxay u baahan tahay iskaashi ka dhexeeya daneeyayaasha IT-ga iyo ganacsiga si loo fahmo baaxadda khatarta. Ka wada shaqaynta iyo abuurista hab lagu fahmo sawirka khatarta ballaaran waa mid muhiim ah sida khatarta ugu dambeysa ee la dejiyay.
Naqshadeynta Zero Trust (ZTA)waa qaab amni shabakadeed oo u maleynaya in booqdayaasha qaar ee shabakadu ay khatar yihiin oo ay jiraan meelo badan oo marin loo heli karo oo si buuxda loo ilaalin karo. Sidaa darteed, si wax ku ool ah u ilaali hantida shabakadda halkii laga ilaalin lahaa shabakadda lafteeda. Maadaama ay la xiriirto isticmaalaha, wakiilku wuxuu go'aamiyaa inuu ansixiyo codsi kasta oo marin loo heli karo iyadoo lagu saleynayo astaan khatar ah oo lagu xisaabiyay isku-darka arrimo macno leh sida codsiga, goobta, isticmaalaha, qalabka, muddada, xasaasiyadda xogta, iwm. Sida magacu tilmaamayo, ZTA waa qaab-dhismeed, maaha badeecad. Ma iibsan kartid, laakiin waxaad ku horumarin kartaa iyadoo lagu saleynayo qaar ka mid ah qaybaha farsamada ee ay ka kooban tahay.
Dab-damis Shabakadwaa badeecad amni oo qaangaar ah oo caan ah oo leh taxane astaamo ah oo loogu talagalay in looga hortago marin-u-helka tooska ah ee codsiyada ururka ee la martigeliyay iyo server-yada xogta. Dab-damisyada shabakadu waxay bixiyaan dabacsanaan shabakadaha gudaha iyo daruuraha labadaba. Daruuraha, waxaa jira dalabyo ku saleysan daruuraha, iyo sidoo kale habab ay adeegsadeen bixiyeyaasha IaaS si ay u hirgeliyaan qaar ka mid ah awoodaha isku midka ah.
Albaabka Securewebwaxay ka soo baxeen hagaajinta xawaaraha internetka ilaa ilaalinta isticmaalayaasha weerarada xaasidnimada leh ee ka yimaada internetka. Shaandhaynta URL-ka, ka-hortagga fayraska, furfurista iyo kormeerka mareegaha laga galo HTTPS, ka hortagga jebinta xogta (DLP), iyo noocyada xaddidan ee wakiilka amniga marin u helka daruuraha (CASB) hadda waa astaamo caadi ah.
Helitaanka FogWaxay ku tiirsan tahay VPN yar, laakiin waxay sii kordheysaa marin u helidda shabakadda eber-trust (ZTNA), taas oo u saamaxaysa dadka isticmaala inay galaan codsiyada shaqsiga ah iyagoo adeegsanaya astaamaha macnaha guud iyada oo aan loo arkin hantida.
Nidaamyada Ka Hortagga Faragelinta (IPS)ka hortagga nuglaanta aan la hagaajin in la weeraro iyadoo la isku xirayo aaladaha IPS iyo server-yada aan la hagaajin si loo ogaado loona joojiyo weerarrada. Awoodaha IPS hadda waxaa badanaa lagu daraa alaabada kale ee amniga, laakiin wali waxaa jira alaabooyin kaligood taagan. IPS waxay bilaabayaan inay mar kale soo baxaan iyadoo xakamaynta daruuriga ah ay si tartiib tartiib ah u soo gelinayso hawsha.
Xakamaynta Helitaanka Shabakaddawaxay bixisaa muuqaal dhammaan waxyaabaha ku jira Shabakadda iyo xakamaynta marin u helidda kaabayaasha Shabakadda shirkadaha ee ku salaysan siyaasadda. Siyaasaduhu waxay qeexi karaan marin u helidda iyadoo lagu salaynayo doorka isticmaalaha, xaqiijinta, ama qaybaha kale.
Nadiifinta DNS (Nidaamka Magaca Domain-ka ee Nadiifsan)waa adeeg ay bixiso iibiyuhu kaas oo u shaqeeya sidii Nidaamka Magaca ee urur si looga hortago isticmaalayaasha ugu dambeeya (oo ay ku jiraan shaqaalaha fog) inay galaan goobaha sumcad xumada leh.
DDoSmitigation (Yaraynta DDoS)Waxay xaddidaysaa saameynta burburka ah ee diidmada baahsan ee weerarrada adeegga ee shabakadda. Badeecadu waxay qaadataa hab lakab badan leh si ay u ilaaliso kheyraadka shabakadda ee ku jira dab-damiska, kuwa la dhigay horteeda dab-damiska shabakadda, iyo kuwa ka baxsan ururka, sida shabakadaha kheyraadka ee ka imanaya bixiyeyaasha adeegga internetka ama gaarsiinta macluumaadka.
Maareynta Siyaasadda Amniga Shabakadda (NSPM)Waxaa ku jira falanqayn iyo hubin si loo wanaajiyo xeerarka maamula Amniga Shabakadda, iyo sidoo kale socodka shaqada maaraynta isbeddelka, tijaabinta xeerarka, qiimeynta u hoggaansanaanta, iyo muuqaalka. Qalabka NSPM wuxuu isticmaali karaa khariidad shabakad muuqaal ah si uu u muujiyo dhammaan qalabka iyo xeerarka gelitaanka dabka ee daboolaya waddooyin badan oo shabakadeed.
Kala-qaybin yarwaa farsamo ka hortagta weerarrada shabakadda ee horey u dhacayay inay si toosan u socdaan si ay u galaan hantida muhiimka ah. Qalabka kala soocidda yar yar ee amniga shabakadda waxay u qaybsan yihiin saddex qaybood:
- Qalabka ku salaysan shabakadda oo la geeyo lakabka shabakadda, oo inta badan lala xiriiriyo shabakadaha lagu qeexay software-ka, si loo ilaaliyo hantida ku xiran shabakadda.
- Qalabka ku salaysan Hypervisor-ka waa qaabab asaasi ah oo qaybo kala duwan ah si loo hagaajiyo muuqaalka taraafikada shabakadda ee aan muuqan ee u dhaxaysa hypervisor-yada.
- Qalabka ku salaysan wakiilka martigelinta ee ku rakiba wakiilada martigeliyeyaasha ay rabaan inay ka soocaan inta kale ee shabakadda; Xalka wakiilka martigelinta si isku mid ah ayuu ugu shaqeeyaa culayska shaqada daruuraha, culayska shaqada ee hypervisor, iyo adeegayaasha jireed.
Cidhifka Adeegga Helitaanka Ammaan ah (SASE)waa qaab-dhismeed soo ifbaxaya oo isku daraya awoodaha amniga shabakadda oo dhammaystiran, sida SWG, SD-WAN iyo ZTNA, iyo sidoo kale awoodaha WAN ee dhammaystiran si loo taageero baahiyaha Helitaanka Amniga ee ururada. Iyada oo fikrad ka badan qaab-dhismeed, SASE waxay higsaneysaa inay bixiso qaab adeeg amni oo mideysan kaas oo bixiya shaqeynta shabakadaha oo dhan si la miisaami karo, dabacsan, iyo daahitaan hooseeya.
Ogaanshaha iyo Jawaab celinta Shabakadda (NDR)si joogto ah ayuu u falanqeeyaa taraafikada soo galaysa iyo kuwa baxaya iyo diiwaanka taraafikada si uu u duubo dhaqanka caadiga ah ee shabakadda, si cilladaha aan caadiga ahayn loo aqoonsado loona ogeysiiyo ururada. Qalabkani wuxuu isku daraa barashada mashiinka (ML), falanqaynta, falanqaynta, iyo ogaanshaha ku salaysan xeerarka.
Kordhinta Amniga DNSwaa ku-darka borotokoolka DNS waxaana loogu talagalay in lagu xaqiijiyo jawaabaha DNS. Faa'iidooyinka amniga ee DNSSEC waxay u baahan yihiin saxiixa dijitaalka ah ee xogta DNS ee la xaqiijiyay, oo ah hab-socod aad u badan oo processor-ka ah.
Dab-damis ahaan Adeeg ahaan (FWaaS)waa tiknoolajiyad cusub oo si dhow ula xiriirta SWGS-ka ku salaysan daruuraha. Farqiga ayaa ku jira qaab-dhismeedka, halkaas oo FWaaS ay dhex marto isku xirka VPN ee u dhexeeya meelaha ugu dambeeya iyo aaladaha ku yaal cidhifka shabakadda, iyo sidoo kale xidhmo ammaan ah oo ku jira daruuraha. Waxay sidoo kale ku xidhi kartaa isticmaalayaasha ugu dambeeya adeegyada maxalliga ah iyada oo loo marayo tunnel-yada VPN. FWaaS hadda aad bay uga yar yihiin SWGS.
Waqtiga boostada: Maarso-23-2022
