Программно-определяемая защита - Википедия - Software-defined protection
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Программно-определяемая защита (SDP) это компьютер сетевая безопасность архитектура и методология, сочетающая устройства сетевой безопасности и защитные средства защиты, которые используют как внутренние, так и внешние источники информации.[1] SDP[2] Инфраструктура спроектирована так, чтобы быть модульной, масштабируемой и безопасной. Архитектура SDP перегородки инфраструктуру безопасности на три взаимосвязанных уровня. Уровень применения проверяет трафик и обеспечивает защиту в четко определенных сегментах сети. Уровень управления генерирует политики безопасности и развертывает эти средства защиты в точках принудительного применения. Уровень управления управляет инфраструктурой и интегрирует безопасность с бизнес-процессами. Архитектура SDP поддерживает традиционные требования политики сетевой безопасности и контроля доступа, а также предотвращение угроз, необходимое для предприятий, внедряющих такие технологии, как мобильные вычисления и программно-определяемая сеть (SDN).
Слой исполнения
Уровень обеспечения SDP позволяет организациям проектировать сегментированные сети, реализовывать физические и виртуальные точки обеспечения безопасности на основе этой сегментации и выполнять логику защиты для предписанных сегментов сети.
SDP включает в себя принцип сегментация в слой применения. Сегментация делит сеть на отсеки с разными характеристиками безопасности. На основе требований сегмента устанавливаются меры безопасности для сдерживания угроз и восстановления. Затем на границах сегментов должны быть реализованы точки принудительного применения или платформы для выполнения защиты, чтобы обеспечить соблюдение определенной логики защиты. Точки принудительного применения могут быть реализованы в виде шлюзов сетевой безопасности, программного обеспечения на основе хоста, приложений для мобильных устройств или виртуальных машин в облако.
Слой управления
Уровень управления - это ядро архитектуры SDP. Его роль состоит в том, чтобы генерировать средства защиты и развертывать их для выполнения в соответствующих точках принудительного исполнения на уровне применения. Для разработки соответствующих средств защиты уровень управления полагается на репозитории данных, которые включают знания об организации и ее информационных системах (Контроль доступа ), знание активов данных и их классификации (защита данных ) и знание угроз (предотвращение угроз ). Решения безопасности, обычно реализуемые на уровне управления, включают: брандмауэр, антивирус, контроль приложений, эмуляция угрозы, защита от ботов, спама и электронной почты, предотвращение потери данных (DLP), и системы предотвращения вторжений (IPS). Посредством систематического сопоставления этих защитных средств контроля со связанным риском для каждого сегмента и его активов в пределах уровня защиты организации могут обеспечить многоуровневую защиту от атак.
Уровень управления
Уровень управления служит интерфейсом между администраторами сети и двумя другими уровнями инфраструктуры SDP. Этот уровень поддерживает сегментацию предприятия и позволяет отдельно определять политики доступа и управления данными, а также активировать защиту от угроз. Уровень управления также предоставляет возможность делегировать управление конкретным администраторам, которые могут работать с ними одновременно. Уровень управления обеспечивает видимость того, что происходит в сети, поддерживает упреждающее реагирование на инциденты и предоставляет аналитические данные, необходимые для настройки мер безопасности для организации.