• Tahdid razvedkasi
    		•

    VPN masofaviy kirish va SASE




    Download 58,02 Kb.
    bet16/23
    Sana19.02.2024
    Hajmi58,02 Kb.
    #158730
    1   ...   12   13   14   15   16   17   18   19   ...   23
    Bog'liq
    10.Mavzu1

    VPN masofaviy kirish va SASE


    Masofaviy kirish virtual xususiy tarmog'i (VPN) tashkilotlarga korporativ tarmoq ichida joylashgan ma'lumotlar va ilovalarga xavfsiz masofadan kirishni ta'minlash imkonini beradi. VPN tarmoq va masofaviy foydalanuvchi o'rtasida tunnel yaratadi. U tunnel bo'ylab o'tadigan trafikni shifrlash orqali himoya qiladi.
    VPN masofaviy kirish bir foydalanuvchini mahalliy resurslarga ulaydi, lekin bulutli resurslarni ko'rishni ta'minlamaydi. Secure Access Service Edge (SASE) gibrid muhitda xavfsizlikni o'rnatib, barcha resurslarning ko'rinishini ta'minlaydi. SASE VPN yoki mustaqil proksi-serverlarga tayanmaydigan bulutga asoslangan xizmatdir. Buning o'rniga, u bulut xizmati sifatida turli xil tarmoq xavfsizligi vositalarini taqdim etadi.

    BYOD


    Bring your own device (BYOD) – bu xodimlarga noutbuklar, planshetlar, smartfonlar, USB drayvlar va shaxsiy kompyuterlar kabi shaxsiy qurilmalaridan ish maqsadlarida foydalanish imkonini beruvchi yondashuv. Bu xodimlar o'z qurilmalaridan korporativ tarmoqqa ulanish va nozik tizimlar va maxfiy ma'lumotlarga kirish uchun foydalanishlari mumkinligini anglatadi.
    BYOD foydalanuvchi tajribasini yaxshilashi mumkin, bu esa xodimlarga istalgan joydan tanish qurilmalar yordamida ishlash imkonini beradi. Bu xodimlarga uydan turib yoki sayohat paytida o'z qurilmalaridan foydalanish imkonini beradi. Biroq, BYOD ko'pincha AT soyasiga olib keladi, chunki IT xodimlari ushbu so'nggi nuqtalarda yomon ko'rinishga ega (agar u umuman bo'lmasa) va xavfsizlik choralarini to'g'ri amalga oshira olmaydi va saqlay olmaydi.
    Tashkilotlar ko'rinishni kengaytirish va keng qamrovli xavfsizlik va boshqaruv nazoratiga ega bo'lish uchun ilovalarni virtualizatsiya qilish va so'nggi nuqta xavfsizligi echimlarini qo'llash orqali BYOD tahdidlaridan himoyalanishi mumkin.

    Tahdid razvedkasi


    Tahdid razvedkasi - bu tashkilotga qarshi joriy yoki potentsial hujumlar haqida turli manbalardan to'plangan ma'lumotlar. Ma'lumotlar tahlil qilinadi, tozalanadi va tartibga solinadi, so'ngra kiberxavfsizlik xavflarining oldini olish va kamaytirish uchun ishlatiladi.
    Tahdid razvedkasining asosiy maqsadi tashkilotlarga nol kunlik tahdidlar va rivojlangan doimiy tahdidlar (APT) kabi tashqi tahdidlardan kelib chiqadigan xavflarni ko'rsatishdir. Tahdidlar bo'yicha razvedka ma'lum tahdidlar to'g'risida chuqur ma'lumot va kontekstni o'z ichiga oladi, masalan, tahdid subyektlari kimligi, ularning imkoniyatlari va motivatsiyasi, murosa ko'rsatkichlari (IoC). Ushbu ma'lumotlar bilan tashkilotlar eng zararli hujumlardan qanday himoyalanish haqida qaror qabul qilishlari mumkin.

    Download 58,02 Kb.
    1   ...   12   13   14   15   16   17   18   19   ...   23




    Download 58,02 Kb.