Wat is netwerkbeveiliging?

Wat is netwerkbeveiliging?

Met behulp van zowel hardware als software beschermt netwerkbeveiliging de bruikbaarheid en gegevensintegriteit van uw netwerk in alle fysieke en virtuele elementen van het kernnetwerk. Om effectief te zijn, beheert netwerkbeveiliging de toegang tot het netwerk voor gebruikers, apparaten en gegevens.Het detecteert, analyseert op deterministische wijze en beperkt of voorkomt vervolgens dat bedreigingen toegang krijgen tot of zich verspreiden over uw netwerk.

Bedrijven gebruiken netwerkbeveiliging om:

  • Bedrijfsgegevens te beschermen.
  • Netwerktoegang- en beschikbaarheid te controleren.
  • Inbraken te voorkomen.
  • Te reageren op incidenten en deze te corrigeren.
  • Hardware (routers, switches, firewalls), software en intellectuele eigendom te beschermen.
  • Datacenters en cloudcomputing te beschermen.

Netwerkbeveiliging en data

Netwerkbeveiliging is gebaseerd op deze gegevenselementen:

  • Gegevenstoegang - Gegevenstoegang wordt gecontroleerd door een systeem dat gebruikers authenticeert, autoriseert en rekenschap aflegt (AAA) voor hun: identificatie (gewoonlijk via pincode of login), verleent autorisatie en toestemming op basis van de functie van de gebruikers, registreert gegevenswijzigingen en registreert de netwerkactiviteiten van de gebruikers.
  • Beschikbaarheid van gegevens - Gegevens zijn beschikbaar voor gebruikers wanneer dat nodig is (beschikbaar op verzoek); alleen geautoriseerde gebruikers hebben toegang tot de gegevens en kunnen ze gebruiken.
  • Vertrouwelijkheid van gegevens - Gegevens kunnen niet uitlekken naar en niet worden ingezien door onbevoegde gebruikers; gegevensversleuteling beschermt de gegevensoverdracht en voorkomt illegale toegang door derden.
  • Gegevensintegriteit - Gegevens kunnen niet worden gewijzigd zonder toestemming; er is zekerheid dat informatie alleen toegankelijk is en gewijzigd kan worden door bevoegde gebruikers.

Netwerkbeveiliging en bescherming

Het oude model van netwerkbeveiliging, waarbij de perimeter van een netwerk wordt beveiligd door alleen firewalls te plaatsen, is niet langer genoeg. De meeste bedreigingen en aanvallen zijn afkomstig van het internet (waardoor beveiliging van interfaces met het internet het meest kritisch is), terwijl andere veel voorkomende bronnen van dreigingen door gecompromitteerde apparatuur van gebruikers en roaming peers veroorzaakt worden. Daarnaast wordt de veiligheid tussen interne en externe omgevingen ondermijnd door de complexiteit van netwerken en communicatie. Netwerken zijn kwetsbaar voor zowel actieve als passieve aanvallen, alsmede voor inside-out- en inside-in-aanvallen. Actieve aanvallen, zoals denial-of-service (DoS)-aanvallen, spoofing van IP-adressen (of masquerade-aanvallen) en malware die is gemaakt om zowel fysieke als virtuele machines (VM's) aan te vallen, zijn de meest complexe beveiligingsbedreigingen om te beheersen, omdat zij gericht zijn tegen de controlelaag (het deel van een netwerk dat signaleringsverkeer vervoert en verantwoordelijk is voor de routering) van netwerkelementen.

De toekomst van netwerkbeveiliging vereist een andere manier van denken:

Beveiliging moet overal worden ingebouwd - in de protocollen, de systemen, de elementen, de provisioning, en in de zaken rondom het netwerk. Om veiligheidsrisico's in het netwerk beter te bestrijden en in te dammen, stappen serviceproviders over op een meer gedistribueerde architectuur, waar detectie en handhaving overal mogelijk zijn. Naarmate de bedreigingsomgeving verandert en versnelt, kunt u beschikken over geautomatiseerd en gecentraliseerd beveiligingsbeleid, met gedecentraliseerde handhaving voor switchers en routers die worden aangestuurd door dynamische en realtime beveiligingsupdates.Met behulp van software- defined besturingselementen kunt u bedreigingen detecteren en beveiligingsbeleid handhaven met een hoog niveau van geautomatiseerde beveiliging, gemeenschappelijke bedreigingsdetectie en realtime bescherming.

Vandaag de dag moeten degenen die verantwoordelijk zijn voor netwerkbeveiliging uitgaan van nul vertrouwen tussen netwerkelementen. Serviceproviders willen hun netwerk laten functioneren als een domein met één enkele handhaving, waar elk element, niet slechts die aan de perimeter, beheerst wordt door beleidshandhaving.

Juniper Connected Security-

Bescherm gebruikers, applicaties en infrastructuur met Juniper Connected Security.

Juniper Connected Security biedt u de mogelijkheid om de dekking van beveiliging te automatiseren van eindpunt tot de rand en elke cloud daartussen. Juniper biedt een venster om te zien wie en wat actief is op uw netwerk en handhaving op alle verbindingspunten. Om uw bestaande investeringen in beveiliging veilig te stellen, staan we open zodat u kunt voortbouwen op beveiligingsoplossingen en infrastructuur die u al hebt. Om een consistent beveiligingsbeleid in uw multi-cloud te garanderen, bieden wij snelle en elastische bescherming.

Om het groeiende digitale universum te beschermen, moeten serviceproviders een grondige, meerlagige en 'defense-in-depth' beveiligingsaanpak bedenken en volgen, waarbij alle informatie die het netwerk en de cloud doorkruist in aanmerking wordt genomen, en niet slechts dreigingen die alleen aan de perimeter en rand zijn geïdentificeerd.

Informatiebronnen

Praktische hulpmiddelen

Technische documenten