Mpanelanelana amin'ny fonosana tambajotraIreo fitaovana ireo dia mikirakira ny fifamoivoizana ao amin'ny tambajotra mba hahafahan'ireo fitaovana fanaraha-maso hafa miasa amin'ny fomba mahomby kokoa, toy ireo natokana ho an'ny fanaraha-maso ny fahombiazan'ny tambajotra sy ny fanaraha-maso mifandraika amin'ny fiarovana. Anisan'ireo endri-javatra ny sivana fonosana mba hamantarana ny haavon'ny risika, ny enta-mavesatry ny fonosana, ary ny fametrahana mari-potoana mifototra amin'ny fitaovana.
Mpamorona ny fiarovana ny tambajotraNy hoe "cloud security architecture" dia manondro andiana andraikitra mifandraika amin'ny maritrano fiarovana ny rahona, ny maritrano fiarovana ny tambajotra, ary ny maritrano fiarovana ny angona. Miankina amin'ny haben'ny fikambanana, mety misy mpikambana iray tompon'andraikitra amin'ny sehatra tsirairay. Na izany aza, ny fikambanana dia afaka misafidy mpitantana. Na ahoana na ahoana, ny fikambanana dia mila mamaritra hoe iza no tompon'andraikitra ary manome hery azy ireo handray fanapahan-kevitra manan-danja.
Ny Fanombanana ny Loza Amin'ny Tambajotra dia lisitra feno amin'ireo fomba azo ampiasana ny fanafihana ratsy na fanafihana anatiny na ivelany mba hampifandraisana ireo loharanon-karena. Ny fanombanana feno dia ahafahan'ny fikambanana iray mamaritra ny loza mety hitranga sy mampihena izany amin'ny alàlan'ny fanaraha-maso ny fiarovana. Ireo loza ireo dia mety ahitana:
- Tsy fahatakarana ampy momba ny rafitra na ny dingana
- Rafitra sarotra refesina ny haavon'ny risika
- Rafitra "hybrida" miatrika risika ara-barotra sy ara-teknika
Ny famolavolana tombana mahomby dia mitaky fiaraha-miasa eo amin'ny IT sy ireo mpandray anjara amin'ny orinasa mba hahatakarana ny sehatry ny risika. Ny fiaraha-miasa sy ny famoronana dingana iray hahatakarana ny sarin'ny risika amin'ny ankapobeny dia zava-dehibe toy ny fametrahana ny risika farany.
Maritrano Zero Trust (ZTA)dia paradigma fiarovana tambajotra izay mihevitra fa misy mpitsidika sasany ao amin'ny tambajotra mampidi-doza ary be loatra ny teboka fidirana ka tsy azo arovana tanteraka. Noho izany, miaro tsara ny fananana ao amin'ny tambajotra fa tsy ny tambajotra mihitsy. Satria mifandray amin'ny mpampiasa izy, ny masoivoho no manapa-kevitra raha hanaiky ny fangatahana fidirana tsirairay mifototra amin'ny mombamomba ny risika kajy mifototra amin'ny fitambaran'ny anton-javatra manodidina toy ny fampiharana, toerana, mpampiasa, fitaovana, fe-potoana, fahatsapana angona, sy ny sisa. Araka ny anarany, ny ZTA dia maritrano, fa tsy vokatra. Tsy afaka mividy azy ianao, fa afaka mampivelatra azy mifototra amin'ny singa ara-teknika sasany ao anatiny.
Rindrin'ny tambajotradia vokatra fiarovana matotra sy malaza miaraka amin'ny andiana endri-javatra natao hisorohana ny fidirana mivantana amin'ny rindranasa sy mpizara angona ao amin'ny fikambanana. Ny rindranasa fiarovana amin'ny tambajotra dia manome fahafaha-mihetsika ho an'ny tambajotra anatiny sy ny rahona. Ho an'ny rahona, misy tolotra mifantoka amin'ny rahona, ary koa fomba ampiasain'ny mpamatsy IaaS mba hampiharana ny sasany amin'ireo fahaiza-manao ireo.
Vavahadin'ny SecurewebNivoatra avy amin'ny fanatsarana ny bandwidth Internet ho amin'ny fiarovana ny mpampiasa amin'ny fanafihana ratsy avy amin'ny Internet. Ny sivana URL, ny antivirus, ny famahana olana ary ny fanaraha-maso ny tranokala idirana amin'ny alàlan'ny HTTPS, ny fisorohana ny fanitsakitsahana angon-drakitra (DLP), ary ny endrika voafetra amin'ny fiarovana ny fidirana amin'ny rahona (CASB) dia endri-javatra mahazatra ankehitriny.
Fidirana lavitraTsy dia miantehitra amin'ny VPN intsony izy ireo, fa miha-miantehitra amin'ny fidirana amin'ny tambajotra zero-trust (ZTNA), izay ahafahan'ny mpampiasa miditra amin'ny fampiharana tsirairay amin'ny alàlan'ny mombamomba ny sahan-kevitra nefa tsy hita maso.
Rafitra Fisorohana ny Fidirana An-tsokosoko (IPS)Misoroka ny fanafihana ireo lesoka tsy voavaha amin'ny alàlan'ny fampifandraisana ireo fitaovana IPS amin'ireo mpizara tsy voavaha mba hamantarana sy hanakanana ireo fanafihana. Matetika ny fahafahan'ny IPS dia tafiditra ao anatin'ireo vokatra fiarovana hafa, saingy mbola misy ihany ireo vokatra mitokana. Manomboka miakatra indray ny IPS rehefa ampidirina tsikelikely ao anatin'izany ny fanaraha-maso ny rahona.
Fanaraha-maso ny fidirana amin'ny tambajotramanome fahitana ny votoaty rehetra ao amin'ny tambajotra sy fanaraha-maso ny fidirana amin'ny fotodrafitrasa tambajotran'ny orinasa mifototra amin'ny politika. Ny politika dia afaka mamaritra ny fidirana mifototra amin'ny andraikitry ny mpampiasa, ny fanamarinana, na singa hafa.
Fanadiovana DNS (Rafitra Anaran-tsehatra Voadio)dia serivisy omen'ny mpivarotra izay miasa toy ny Rafitra Anaran-tsehatra an'ny fikambanana mba hisorohana ny mpampiasa farany (anisan'izany ny mpiasa lavitra) tsy hiditra amin'ny tranonkala tsy mendrika.
DDoSmitigation (Fampihenana ny DDoS)mametra ny fiantraikany manimba ateraky ny fanafihana distributed denial of service amin'ny tambajotra. Ity vokatra ity dia mampiasa fomba fiasa maro sosona hiarovana ny loharanon-karena ao anatin'ny firewall, ireo napetraka eo anoloan'ny firewall-n'ny tambajotra, ary ireo ivelan'ny fikambanana, toy ny tambajotra loharanon-karena avy amin'ny mpamatsy serivisy Internet na ny fanaterana votoaty.
Fitantanana ny Politika momba ny Fiarovana ny Tambajotra (NSPM)Tafiditra ao anatin'izany ny famakafakana sy ny fanaraha-maso mba hanatsarana ireo fitsipika mifehy ny Fiarovana ny Tambajotra, ary koa ny fizotran'ny fitantanana ny fiovana, ny fitsapana ny fitsipika, ny fanombanana ny fanarahana ny lalàna, ary ny fanehoana an-tsary. Afaka mampiasa sarintany hita maso amin'ny tambajotra ny fitaovana NSPM mba hampisehoana ireo fitaovana rehetra sy ny fitsipika fidirana amin'ny firewall izay mandrakotra lalan'ny tambajotra maro.
Fizarana madinikadia teknika iray izay misoroka ny fanafihana tambajotra efa misy tsy hihetsika mitsivalana mba hidirana amin'ireo fananana manan-danja. Ny fitaovana microisolation ho an'ny fiarovana ny tambajotra dia mizara ho sokajy telo:
- Fitaovana mifototra amin'ny tambajotra napetraka ao amin'ny sosona tambajotra, matetika miaraka amin'ny tambajotra voafaritry ny rindrambaiko, mba hiarovana ny fananana mifandray amin'ny tambajotra.
- Ireo fitaovana mifototra amin'ny Hypervisor dia endrika tsotra amin'ny fizarana differential mba hanatsarana ny fahitana ny fifamoivoizana tambajotra tsy mazava mifindra eo amin'ireo hypervisor.
- Fitaovana mifototra amin'ny Host Agent izay mametraka Agent amin'ny Hosts tiany hatokana amin'ny tambajotra hafa; Miasa tsara ihany koa ny vahaolana amin'ny cloud workloads, hypervisor workloads, ary physical servers.
Sisin'ny Serivisy Fidirana Azo Antoka (SASE)dia rafitra vao misondrotra izay mampivondrona ireo fahaiza-manao fiarovana tambajotra feno, toy ny SWG, SD-WAN ary ZTNA, ary koa ireo fahaiza-manao WAN feno mba hanohanana ny filàn'ny fikambanana amin'ny fidirana azo antoka. Hevitra mihoatra noho ny rafitra fotsiny, ny SASE dia mikendry ny hanome modely serivisy fiarovana mitambatra izay manome fiasa manerana ny tambajotra amin'ny fomba azo ovaina, azo ovaina ary tsy dia misy fahatarana loatra.
Fitiliana sy Valiny amin'ny Tambajotra (NDR)Mamakafaka tsy tapaka ny fifamoivoizana miditra sy mivoaka ary ny angon-drakitra momba ny fifamoivoizana mba handraisana an-tsoratra ny fitondran-tenan'ny tambajotra ara-dalàna, mba hahafahana mamantatra ireo tsy fetezana sy mampandre ny fikambanana. Ireo fitaovana ireo dia mampifangaro ny fianarana milina (ML), ny heuristika, ny famakafakana ary ny fitadiavana mifototra amin'ny fitsipika.
Fanitarana fiarovana DNSdia fanampiny amin'ny protocole DNS ary natao hanamarinana ny valintenin'ny DNS. Ny tombontsoa azo avy amin'ny DNSSEC dia mitaky ny sonia nomerika ny angon-drakitra DNS voamarina, dingana iray mitaky processeur betsaka.
Firewall ho toy ny Serivisy (FWaaS)Teknolojia vaovao mifandray akaiky amin'ny SWGS miorina amin'ny rahona ny FWaaS. Ny fahasamihafana dia eo amin'ny maritrano, izay ahafahan'ny FWaaS miasa amin'ny alàlan'ny fifandraisana VPN eo amin'ireo endpoint sy fitaovana eo amin'ny sisin'ny tambajotra, ary koa ny fiarovana ao amin'ny rahona. Afaka mampifandray ireo mpampiasa farany amin'ny serivisy eo an-toerana amin'ny alàlan'ny tonelina VPN ihany koa izy io. Tsy dia fahita firy ny FWaaS amin'izao fotoana izao raha oharina amin'ny SWGS.
Fotoana fandefasana: 23 Martsa 2022
