Firewall – Tường lửa
Tường lửa kiểm soát lưu lượng truy cập đến và đi trên các mạng, với các quy tắc bảo mật được xác định trước. Tường lửa ngăn chặn lưu lượng truy cập không thân thiện và là một phần cần thiết của máy tính hàng ngày. Bảo mật mạng phụ thuộc rất nhiều vào Tường lửa và đặc biệt là Tường lửa thế hệ tiếp theo, tập trung vào việc ngăn chặn phần mềm độc hại và các cuộc tấn công lớp ứng dụng.
Network Segmentation-Phân đoạn mạng
Mục tiêu của việc phân đoạn mạng: Đây là một ý tưởng trong lĩnh vực công nghệ thông tin, cho phép tạo ra các mạng con trong một mạng lớn hơn, như mạng công ty hoặc doanh nghiệp. Việc phân đoạn Mạng giúp ngăn chặn các phần mềm độc hại và các mối đe dọa khác, đạt hiệu quả về hiệu suất mạng.
What is Access Control? – Kiểm soát truy cập là gì?
Kiểm soát truy cập xác định những người hoặc nhóm và các thiết bị có quyền truy cập vào các ứng dụng và hệ thống mạng do đó từ chối truy cập không được phép và có thể là các mối đe dọa. Tích hợp với các sản phẩm Quản lý Nhận dạng và Truy cập (IAM) có thể xác định mạnh mẽ chính sách Kiểm soát Truy cập dựa trên vai trò (RBAC) của người dùng và đảm bảo người và thiết bị được phép truy cập vào tài sản.
Remote Access VPN – VPN truy cập từ xa
VPN truy cập từ xa cung cấp quyền truy cập từ xa và an toàn vào mạng công ty cho từng máy chủ hoặc khách hàng, chẳng hạn như người làm việc từ xa, người dùng di động và người tiêu dùng extranet. Mỗi máy chủ thường có phần mềm máy khách VPN được tải hoặc sử dụng máy khách dựa trên web. Quyền riêng tư và tính toàn vẹn của thông tin nhạy cảm được đảm bảo thông qua xác thực đa yếu tố, quét tuân thủ điểm cuối và mã hóa tất cả dữ liệu được truyền đi.
Zero Trust Network Access (ZTNA) – Mô hình bảo mật zero trust
Mô hình bảo mật zero trust nói rằng người dùng chỉ nên có quyền truy cập và quyền mà họ yêu cầu để hoàn thành vai trò của mình. Đây là một cách tiếp cận rất khác so với cách tiếp cận được cung cấp bởi các giải pháp bảo mật truyền thống, như VPN, cho phép người dùng truy cập đầy đủ vào mạng mục tiêu. Truy cập mạng không tin cậy (ZTNA) còn được gọi là các giải pháp chu vi được xác định bằng phần mềm (SDP) cho phép truy cập chi tiết vào các ứng dụng của tổ chức từ những người dùng yêu cầu quyền truy cập đó để thực hiện nhiệm vụ của họ.
Email Security-Bảo mật email
Bảo mật email đề cập đến bất kỳ quy trình, sản phẩm và dịch vụ nào được thiết kế để bảo vệ tài khoản email và nội dung email của bạn an toàn khỏi các mối đe dọa bên ngoài. Hầu hết các nhà cung cấp dịch vụ email đều có các tính năng bảo mật email tích hợp được thiết kế để giữ an toàn cho bạn, nhưng những điều này có thể không đủ để ngăn tội phạm mạng truy cập thông tin của bạn.
Data Loss Prevention (DLP)-Phòng chống mất dữ liệu (DLP)
Phòng chống mất dữ liệu (DLP) là một phương pháp an ninh mạng kết hợp công nghệ và thực tiễn tốt nhất để ngăn chặn việc tiếp xúc với thông tin nhạy cảm bên ngoài tổ chức, đặc biệt là dữ liệu được quy định như thông tin nhận dạng cá nhân (PII) và dữ liệu liên quan đến tuân thủ: HIPAA, SOX, PCI DSS, v.v.
Intrusion Prevention Systems (IPS)-Hệ thống phòng chống xâm nhập (IPS)
Các công nghệ IPS có thể phát hiện hoặc ngăn chặn các cuộc tấn công bảo mật mạng như tấn công vũ phu, tấn công từ chối dịch vụ (DoS) và khai thác các lỗ hổng đã biết. Lỗ hổng là một điểm yếu ví dụ trong một hệ thống phần mềm và khai thác là một cuộc tấn công tận dụng lỗ hổng đó để giành quyền kiểm soát hệ thống đó. Khi một khai thác được công bố, thường có một cửa sổ cơ hội cho những kẻ tấn công khai thác lỗ hổng đó trước khi bản vá bảo mật được áp dụng. Một hệ thống phòng chống xâm nhập có thể được sử dụng trong những trường hợp này để nhanh chóng ngăn chặn các cuộc tấn công này.
Sandboxing
Sandboxing là một thực hành an ninh mạng, nơi bạn chạy mã hoặc mở các tệp trong một môi trường an toàn, cô lập trên máy chủ bắt chước môi trường hoạt động của người dùng cuối. Sandboxing quan sát các tệp hoặc mã khi chúng được mở và tìm kiếm hành vi độc hại để ngăn chặn các mối đe dọa xâm nhập vào mạng. Ví dụ: phần mềm độc hại trong các tệp như PDF, Microsoft Word, Excel và PowerPoint có thể được phát hiện và chặn một cách an toàn trước khi các tệp đến tay người dùng cuối không nghi ngờ.
Hyperscale Network Security-Bảo mật Mạng siêu lớn
Hyperscale là khả năng của một kiến trúc để mở rộng quy mô phù hợp, vì nhu cầu gia tăng được thêm vào hệ thống. Giải pháp này bao gồm triển khai nhanh chóng và mở rộng hoặc giảm để đáp ứng những thay đổi trong nhu cầu bảo mật mạng. Bằng cách tích hợp chặt chẽ các tài nguyên mạng và tính toán trong một hệ thống được xác định bằng phần mềm, có thể sử dụng đầy đủ tất cả các tài nguyên phần cứng có sẵn trong một giải pháp phân cụm.
Cloud Network Security-Bảo mật Mạng Đám mây
Đây là một khái niệm trong lĩnh vực công nghệ thông tin, liên quan đến việc bảo vệ dữ liệu được lưu trữ trực tuyến tránh khỏi hành vi trộm cắp, rò rỉ và phá hủy thông tin. Các phương pháp để bảo mật mạng đám mây bao gồm tường lửa (firewall), kiểm tra sự thâm nhập, mã hóa, công nghệ tokenization, mạng riêng ảo và tránh kết nối internet công cộng