WikiDer > Программно-определяемая защита - Википедия

Software-defined protection - Wikipedia

Программно-определяемая защита (SDP) это компьютер сетевая безопасность архитектура и методология, сочетающая устройства сетевой безопасности и защитные средства защиты, которые используют как внутренние, так и внешние источники информации.[1] SDP[2] Инфраструктура спроектирована так, чтобы быть модульной, масштабируемой и безопасной. Архитектура SDP перегородки инфраструктуру безопасности на три взаимосвязанных уровня. Уровень применения проверяет трафик и обеспечивает защиту в четко определенных сегментах сети. Уровень управления генерирует политики безопасности и развертывает эти средства защиты в точках принудительного применения. Уровень управления управляет инфраструктурой и интегрирует безопасность с бизнес-процессами. Архитектура SDP поддерживает традиционные требования политики сетевой безопасности и контроля доступа, а также предотвращение угроз, необходимое для предприятий, внедряющих такие технологии, как мобильные вычисления и программно-определяемая сеть (SDN).

Слой исполнения

Уровень обеспечения SDP позволяет организациям проектировать сегментированные сети, реализовывать физические и виртуальные точки обеспечения безопасности на основе этой сегментации и выполнять логику защиты для предписанных сегментов сети.

SDP включает в себя принцип сегментация в слой применения. Сегментация делит сеть на отсеки с разными характеристиками безопасности. На основе требований сегмента устанавливаются меры безопасности для сдерживания угроз и восстановления. Затем на границах сегментов должны быть реализованы точки принудительного применения или платформы для выполнения защиты, чтобы обеспечить соблюдение определенной логики защиты. Точки принудительного применения могут быть реализованы в виде шлюзов сетевой безопасности, программного обеспечения на основе хоста, приложений для мобильных устройств или виртуальных машин в облако.

Слой управления

Уровень управления - это ядро ​​архитектуры SDP. Его роль состоит в том, чтобы генерировать средства защиты и развертывать их для выполнения в соответствующих точках принудительного исполнения на уровне применения. Для разработки соответствующих средств защиты уровень управления полагается на репозитории данных, которые включают знания об организации и ее информационных системах (Контроль доступа), знание активов данных и их классификации (защита данных) и знание угроз (предотвращение угроз). Решения безопасности, обычно реализуемые на уровне управления, включают: брандмауэр, антивирус, контроль приложений, эмуляция угрозы, защита от ботов, спама и электронной почты, предотвращение потери данных (DLP), и системы предотвращения вторжений (IPS). Посредством систематического сопоставления этих защитных средств контроля со связанным риском для каждого сегмента и его активов в пределах уровня защиты организации могут обеспечить многоуровневую защиту от атак.

Уровень управления

Уровень управления служит интерфейсом между администраторами сети и двумя другими уровнями инфраструктуры SDP. Этот уровень поддерживает сегментацию предприятия и позволяет отдельно определять политики доступа и управления данными, а также активировать защиту от угроз. Уровень управления также предоставляет возможность делегировать управление конкретным администраторам, которые могут работать с ними одновременно. Уровень управления обеспечивает видимость того, что происходит в сети, поддерживает упреждающее реагирование на инциденты и предоставляет аналитические данные, необходимые для настройки мер безопасности для организации.

Рекомендации

  1. ^ «Check Point представляет архитектуру безопасности для обмена данными об угрозах».
  2. ^ "Check Point представляет архитектуру безопасности программно-определяемой защиты".