Sisukord

• Mis on võrguturbe haldus?
• Lõpp-punkti turvalisus
• Võrguturbe haldustarkvara omadused
• Võrguturbe haldustarkvara tüübid
• Kuidas saame arvutivõrgu turvalisust hallata?
  • 1. Traadita võrgupunktide kasutamine, mis on krüptitud
  • 2. Jälgige kasutajaid ja seadmeid
  • 3. Hoidke tugevaid paroole
  • 4. Tehke turvatestid
• Kuidas muuta oma süsteem ja võrk turvaliseks?
• Järeldus
• Korduma kippuvad küsimused
  • Millised on erinevad võrguturbe tüübid?
  • Millised on kolm võrguturbehalduse parimat tava?
  • Mis on näiteks võrguturve?
• Soovitatavad artiklid

Mis on võrguturbe haldus?

Võrguturbe haldamine hõlmab mitmeid reegleid ja protseduure, mida võrguadministraatorid kasutavad volitamata kasutajate juurdepääsu vältimiseks. Mitmed turbepoliitikad piiravad juurdepääsu kaitse nimel. Lahendused kaitsevad ja juhivad võrgu toiminguid, hoides samas võrgu stabiilsena.

Uus kasutaja võib edastada üksikisikutele parooli või ID, et pääseda ligi kõige elementaarsemale võrgukaitsevormile. Kasutajaid, kellel on juurdepääs võrguandmetele, haldavad ja otsustavad võrguadministraatorid.

Seejärel antakse neile kasutajatele parool või sisselogimise ID, mis võimaldab neil pääseda juurde teabele ja teenustele, mille üle neil on võim. Olenevalt võrgust saab selle konfigureerida privaatseks või avalikkusele kättesaadavaks.

Sõltuvalt võrgu turvanõudest võivad võrgud olla privaatsed ja avalikkusele kättesaadavad. Võrguturbe haldamine hõlmab ka laia valikut avalikke ja privaatvõrke, mida kasutatakse mitmesuguste tegevuste jaoks, mis hõlmavad sõnumite saatmist ja äritehinguid töökohal.

Lõpp-punkti turvalisus

Lõpp-punkti turvalisus kaitseb lõppkasutajate seadmete (nt sülearvutid ja mobiiltelefonid) lõpp-punkte võrguturbe pahatahtlike rünnakute eest. See turberaamistik võimaldab organisatsioonidel tuvastada turvaintsidente oma töökohtadel ja neile reageerida. See on arenenud lihtsast viirusetõrjest tervikliku kaitseni keeruka pahavara ja ohtude vastu.

Võrguturbe haldustarkvara omadused

Otsast lõpuni katvus

Sisse-/väljapääsu liikluse kontrollimine ei ole enam piisav perimeetri kaitseks. Ülekoormuse, võrgusuhtluse pilves ja võrgusuhtluse kontrollimiseks kaugtöötajatelt tarkvara (SaaS) rakendusteni, kus liiklus ei jõua kunagi ettevõtte võrku, tuleb praegused võrguturbe juhtelemendid paigaldada kõikidesse võrgusegmentidesse. Teisisõnu tuleks uurida kogu võrguliiklust.

Krüpteerimis-/dekrüpteerimisvõimalused kõikjal

ESG uuringu kohaselt on tänapäeval 50–60% kogu võrguliiklusest krüpteeritud ja see arv peaks kasvama. Selle tulemusena peab tugev võrguturbe arhitektuur võimaldama liiklust dekrüpteerida ja kontrollida paljude juhtpunktide kaudu.

Enamikul juhtudel peaksid täiustatud võrguturbesüsteemid suutma tuvastada pahatahtlikku liiklust ilma dekrüpteerimistööriistu kasutamata.

Põhjalik monitooring ja analüüs

Võrguturve, nagu vana turvalisuse kõnekäänd ütleb, ei valeta. Kuna võrgusidet kasutatakse kõigi küberrünnakute tapmisahela osana, vajavad turbeanalüütikud juurdepääsu võrguliikluse otspunktide analüüsile (NTA) kõigil OSI virna kihtidel. Parim NTA tarkvara rakendab identifitseerimisreegleid, heuristikat, skriptikeeli ja masinõpet lihtsaks ülekoormuse jälgimiseks, et aidata analüütikutel tuvastada tundmatuid turvahaldusvõrgu ohte ja kaardistada uusi pahatahtlikke tegevusi MITER ATT&CK süsteemiga.

Ärikeskne segmenteerimine

Kõik uued võrguturbehaldustööriistad peaksid vähendama ründepinda esmatähtsaks. See väljendub kahes võimes:

• Kasutustasandite vahel, eraldades ida/lääne voolu.
• Tarkvara poolt määratud perimeetrivõrgu segmenteerimise reeglite rakendamine kasutajate ja võrgupõhiste teenuste vahel.

Nende võimaluste kirjeldamiseks kasutatakse sageli terminit null-usaldus.

Võrguturbe haldustarkvara tüübid

Viirusetõrjetarkvara

Viirusetõrjetarkvara hõlmab tarkvara, mis haldab konkreetsemaid pahavara vorme, nagu viirused, ussid, Trooja hobused, nuhkvara, reklaamvara ja lunavara.

Käitumisanalüüs

Iga seade järgib kindlaid eeskirju, suundumusi ja mustreid. Standardist võib esineda kõrvalekaldeid, kuid need on pigem erand kui poliitika. Seetõttu luuakse käitumisanalüütika tarkvara. See otsib käitumist ja suundumusi, mis erinevad teie eelmääratletud lähtetasemest võrguliiklust .

Andmekao vältimine

Andmed on tänapäeva turul hädavajalik kaup. Ettevõtlust juhib kütus, mis on saadud klientidelt, töötajatelt, tarnijatelt ja partneritelt. Suurem osa sellest teabest on konfidentsiaalne ja ei tohiks olla volitamata isikutele kättesaadav. Selliste teadmiste vargus või kaotamine seab ohtu äriprotsessid ja konkurentsieelise ning ettevõtte usaldusväärsuse.

Meil S turvalisus

On lihtne mõista, miks e-post on üks populaarsemaid võrkude turvaohtude vektoreid. Iga päev saadetakse maailmas ligi 200 miljardit meili, millest umbes pooled on rämpspost. Võrgule juurdepääsu saamiseks või meili teel teabe hankimiseks võivad ründajad kasutada mitmesuguseid tehnikaid. Sellesse kategooriasse kuuluvad nakatunud meilimanused, andmepüügi, pharming ja muud sotsiaalse manipuleerimise tüübid.

Virtuaalne privaatvõrk

Me arutasime virtuaalsed privaatvõrgud (VPN) alati, kui mobiilseadmed loovad mobiilseadme turbetarkvaras ühenduse ettevõtte tarkvaraga avaliku võrgu kaudu. VPN on turvaline ühendus lõpp-punkti seadme ja ettevõtte võrgu vahel avaliku Interneti kaudu.

Veebipõhine turvalisus

Internet meenutab mitmes mõttes metsikut läänt. Puudub keskasutus, mis tagaks, et kõik osalejad on head kodanikud. Selle tulemusena nakatatakse miljoneid veebilehti kogemata või tahtlikult pahavaraga või on loodud selleks, et koguda külastajatelt konfidentsiaalseid andmeid ilma selgesõnalise loata tänapäeva miljardite veebilehtede hulgast.

Kuidas saame arvutivõrgu turvalisust hallata?

Kuna digitaalse teabe maailm kasvab igas maailma nurgas, luuakse selles sektoris iga päev uusi töökohti, et rahuldada klientide nõudlust. Küber- ja võrguturbe jaoks on mitu olulist elukutset, tööriistu, millel on võimalus liikuda kõrgematesse rollidesse või isegi juhtkonda.

1. Traadita võrgupunktide kasutamine, mis on krüptitud

Teadaolevalt on isegi suured ettevõtted unustanud võrguturbe, mis võib viia võrguliikluse kohta teabe varastamiseni ja kahjustada teisi süsteeme.

Krüpteeritud võrgu kasutamine aitab tagada, et teie võrgu andmed on turvalised, vältides kellegi sissemurdmist ja laastamistööd. See võrkude krüpteerimisprotsess pakub täiendavat kaitsekihti, mis võib seadme turvalisust oluliselt muuta.

2. Jälgige kasutajaid ja seadmeid

Installige juhtseadmete ja ohu süsteem, mis teavitab teid, kui arvutit kasutatakse ilma teie loata. Peate välja mõtlema, kuidas aru saada, millised pordid on ühendatud millist tüüpi võrguseadmetega. On palju tööriistu, mis aitavad teil oma võrguhosteid jälgida. Mitmed uusimad juhendid on täielikult automatiseeritud. Hoiatuse andmiseks, kui masinaga on ühendatud tundmatu seade, tuleb need programmeerida ja sisse lülitada ainult üks kord.

3. Hoidke tugevaid paroole

Teine näiliselt väike viga, mille paljud kogenud spetsialistid on teinud, on kergesti äraarvatava parooli kasutamine. Parool võib süsteemi turvalisuse tagamisel palju aidata. Häkkerid kasutavad ka tarkvara, mis võimaldab neil sekunditega mitut sõnakombinatsiooni sisestada, nii et mäluga seotud lihtsa parooli kasutamine annaks neile eelise. Kasutage sõnaraamatus leiduvaid sõnu säästlikult. Parooli piisavalt keeruliseks muutmiseks lisage numbreid ja sümboleid.

4. Tehke turvatestid

Hea mõte on oma võrgusüsteemi regulaarselt testida, et hoida silma peal vigade eest, mida turvaeksperdid peavad parandama. Selle harjutuse regulaarne läbiviimine on pigem ennetav meede tulevaste probleemide vastu kui reageerimine pärast seda, kui rünnak on juba toimunud ja õnnestunud. Tehke nimekiri kõigist probleemidest, mis võrgusüsteemil on varem esinenud, ja veenduge, et need ei korduks.

Kuidas muuta oma süsteem ja võrk turvaliseks?

• Hoidke oma operatsioonisüsteemi, rakenduste ja brauseri uusimaid versioone.
• Veenduge, et paroole oleks raske ära arvata.
• Nuhkvaratõrjetarkvara tuleks installida.
• Viirusetõrjetarkvara tuleks installida.
• Kasutage tulemüüri.
• Kasutada tuleks kahefaktorilist autentimist.
• Otsige haavatavust
• Isikupärastage oma ruuter

Järeldus

Kuna Interneti populaarsus kasvab, muutub võrguturbe haldamine üha olulisemaks. Sobivate turvatehnoloogiate valimiseks tuleks uurida turvaohte ja Interneti-protokolli. Suurem osa turbetehnoloogiast on tarkvarapõhine ja mõned riistvaraseadmed on hea mõõdupuuks sisse pandud.

Lisaks hõlmab võrguturve aluseks olevas arvutivõrgu arhitektuuris tehtud korraldusi, võrguadministraatori rakendatud turbepoliitikaid võrgu ja võrgule juurdepääsetavate ressursside kaitsmiseks volitamata juurdepääsu eest ning nende meetmete tõhusust (või nende puudumist), kui need on kombineeritud.

Korduma kippuvad küsimused

Millised on erinevad võrguturbe tüübid?

Erinevaid turvameetmeid, mis on seatud võrgu ja sellesse salvestatud või seda läbivate andmete kaitsmiseks, nimetatakse võrguturbeks. Võrguturbe eesmärk on kaitsta võrku küberohtude, häkkimiskatsete ja töötajate vigade eest.
Viirusetõrjetarkvara
Käitumisanalüüs
Andmekao vältimine
E-posti turvalisus
Virtuaalne privaatvõrk
Veebipõhine turvalisus

Millised on kolm võrguturbehalduse parimat tava?

Andmete varundamine
Alates lihtsast võrguturvalisuse hügieeni lõpp-punktist ja arenevate ohtudega võitlemiseks on organisatsioonide jaoks ülioluline kõigi andmete täielik toimiv varukoopia.
Tuvastage siseringi oht
Kasutajate tegevuse jälgimine võimaldab tuvastada volitamata käitumist ja kontrollida, kas kasutaja toimingud ei riku turvapoliitikat. Siseringi ähvardused võivad jääda avastamata, kuid tõsiasi on see, et siseringi puudutavad rikkumised on uskumatult kulukad.
Hoidke tugevaid paroole
Veel üks näiliselt väike viga, mille on teinud paljud kogenud spetsialistid, on see, et nad kasutavad kergesti äraarvatavat parooli. Parool võib süsteemi turvalisuse tagamisel palju aidata

Mis on näiteks võrguturve?

Mõiste võrguturve viitab paljudele tehnoloogiatele, seadmetele ja protsessidele. Selle kõige elementaarsem vorm on reeglite ja konfiguratsioonide kogum, mis kasutab nii tarkvara kui ka riistvara, et kaitsta arvutivõrkude ja andmete terviklikkust, konfidentsiaalsust ja juurdepääsetavust.