Программно-определяемая защита
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Программно-определяемая защита ( SDP ) — это архитектура и методология безопасности компьютерной сети , которая сочетает в себе устройства сетевой безопасности и защитные средства защиты, использующие как внутренние, так и внешние источники разведки. [1] СДП [2] Инфраструктура спроектирована как модульная, масштабируемая и безопасная. Архитектура SDP разделяет инфраструктуру безопасности на три взаимосвязанных уровня. Уровень обеспечения безопасности проверяет трафик и обеспечивает защиту в четко определенных сегментах сети. Уровень управления генерирует политики безопасности и развертывает эти средства защиты в точках применения. Уровень управления организует инфраструктуру и интегрирует безопасность с бизнес-процессами. Архитектура SDP поддерживает традиционные требования политики сетевой безопасности и контроля доступа, а также предотвращение угроз, необходимое предприятиям, внедряющим такие технологии, как мобильные вычисления и программно-определяемые сети (SDN) .
Уровень обеспечения соблюдения [ править ]
Уровень реализации SDP позволяет организациям проектировать сегментированные сети, реализовывать точки обеспечения физической и виртуальной безопасности на основе этой сегментации и выполнять логику защиты для предписанных сегментов сети.
SDP включает принцип сегментации в уровень обеспечения соблюдения. Сегментация делит сеть на отсеки, которые имеют разные характеристики безопасности. В зависимости от требований сегмента устанавливаются меры безопасности для сдерживания и восстановления угроз. Точки применения или платформы для реализации защиты должны быть реализованы на границах сегментов для реализации определенной логики защиты. Точки применения могут быть реализованы в виде шлюзов сетевой безопасности, хостового программного обеспечения, приложений для мобильных устройств или виртуальных машин в облаке .
Слой управления [ править ]
Уровень управления является ядром архитектуры SDP. Его роль заключается в создании средств защиты и их развертывании для выполнения в соответствующих точках применения на уровне обеспечения соблюдения. Для разработки соответствующих средств защиты уровень управления полагается на хранилища данных, которые включают в себя знания об организации и ее информационных системах ( контроль доступа ), знания об активах данных и их классификациях ( защита данных ) и знания об угрозах ( предотвращение угроз ). Решения безопасности, обычно реализуемые на уровне управления, включают брандмауэр , антивирус , контроль приложений, эмуляцию угроз , защиту от ботов, спама и электронной почты, систему предотвращения потери данных (DLP) и систему предотвращения вторжений (IPS) . Путем систематического сопоставления этих средств защиты с соответствующим риском для каждого сегмента и его активов на уровне обеспечения соблюдения организации могут обеспечить многоуровневую защиту от атак.
Уровень управления [ править ]
Уровень управления служит интерфейсом между сетевыми администраторами и двумя другими уровнями инфраструктуры SDP. Этот уровень поддерживает сегментацию предприятия и позволяет отдельно определять политики доступа и контроля данных, а также активировать предотвращение угроз. Уровень управления также предоставляет возможность делегировать управление конкретным администраторам, которые могут работать с ними одновременно. Уровень управления обеспечивает видимость того, что происходит в сети, поддерживает упреждающее реагирование на инциденты и предоставляет аналитику, необходимую для адаптации мер безопасности для организации.