Yazılım tanımlı koruma - Software-defined protection
Yazılım tanımlı koruma ( SDP ) bir bilgisayardır ağ güvenliği ağ güvenlik cihazları ve kaldıraç iç ve dış istihbarat kaynakları, hem defansif korumaları birleştiren mimarisi ve metodolojisi. SDP altyapı, modüler ölçeklendirilebilir ve güvenli olacak şekilde tasarlanmıştır. SDP mimarisi bölmeler birbirine bağlı üç katmanlara güvenlik altyapısını. İcra Katman trafiğini inceler ve iyi tanımlanmış ağ segmentleri içinde koruma zorlar. Kontrol Katmanı güvenlik politikaları üretir ve icra noktalarına bu korumaları dağıtır. Yönetim katman altyapı orchestrates ve iş süreçleri ile güvenlik bütünleştirir. SDP mimarisi, geleneksel ağ güvenliği ve erişim kontrolü politika gereksinimlerini yanı sıra, mobil bilgi işlem gibi teknolojileri uygulayan işletmeler için gerekli tehdit önleme destekleyen yazılım tanımlı ağ (SDN) .
Yaptırım Katmanı
SDP İcra Katman reçete ağ segmentleri için koruma mantığı, segmentli ağlar tasarlamak o bölümlerine dayanmaktadır fiziksel ve sanal güvenlik kuvvetleri noktalarını uygulamak ve yürütmek mümkün kılmaktadır.
SDP müdürünü birleştirir segmentasyon İcra Katmanı içine. Segmentasyon farklı güvenlik özelliklerine sahip bölmelere bir ağ böler. Segment gereksinimlerine dayanarak, güvenlik kontrolleri tehdit Kuşatma ve kurtarma kurulur. Uygulama noktaları veya yürütme koruması için platformlar, daha sonra tanımlanan koruma mantığı uygulamak için segmentler sınırları içinde gerçekleştirilmelidir. İcra noktaları ağ güvenliği ağ geçitleri, ana bilgisayar tabanlı yazılım, mobil cihaz uygulamaları veya sanal makinelerde olarak uygulanabilir bulut .
Kontrol Katmanı
Kontrol Katman SDP mimarisinin çekirdeğidir. Onun rolü korumaları oluşturmak ve Uygulama Katmanı dahilinde uygun uygulama noktalarında yürütülmesi için bunları dağıtmaktır. Uygun koruma geliştirmek için, Kontrol Katmanı örgütünün bilgi ve onun bilgi sistemleri (Eklenecek veri depoları dayanır Erişim Kontrolü ), veri varlıkları ve bunların sınıflandırmaların (bilgi veri koruma ) ve tehditlerin bilgisi ( tehdit önleme ). Yaygın Kontrol tabakasının içinde uygulanacak Güvenlik Çözümleri içerir güvenlik duvarı , anti-virüs , uygulama kontrolü, tehdit öykünmesi , anti-bot, anti-spam ve e-posta güvenliğini, veri kaybı önleme (DLP) ve saldırı önleme sistemleri (IPS) . Her segment ve Uygulama Katmanı içindeki varlıklar için risk seviyesiyle bu koruyucu kontrollerin sistematik haritalama sayesinde, kuruluşlar saldırılara karşı çok katmanlı koruma sağlayabilir.
Yönetim Katmanı
Yönetim Katmanı ağ yöneticileri ile SDP altyapısının diğer iki katman arasındaki ara görevi görür. Bu katman kurumsal segmentasyon ve erişim ve veri kontrolü politikalarının tanımı ve ayrı ayrı tehdit önleme aktivasyonunu sağlar. Yönetim Katmanı da eş zamanlı olarak onlarla çalışmak belirli yöneticilere yönetimi devretme olanağı sağlar. Yönetim Katmanı ağında neler olduğu görünürlük, proaktif olay yanıtı destekler sağlar ve organizasyon için güvenlik kontrolleri uyarlamak için gerekli istihbarat sağlar.