nätverkssäkerhetsåtgärder
Nätverkssäkerhetsåtgärder avser tekniska och organisatoriska metoder som syftar till att skydda nätverk, system och data mot obehörig åtkomst, intrång, förlust eller avbrott. Målet är att upprätthålla konfidentialitet, integritet och tillgänglighet i både kommunikation och lagrade uppgifter.
Tekniska åtgärder inkluderar brandväggar, IDS/IPS och trafikfiltrering som motverkar oönskad kommunikation; nätverkssegmentering för att begränsa lateral
Organisatoriska åtgärder omfattar policyer, roller och behörighetsprincipen minst privilegier; stark autentisering (MFA); utbildning i säkerhet; incidentrespons
Övervakning och utvärdering spelar en central roll genom centraliserad logghantering, övervakning av avvikelser och regelbundna sårbarhetsskanningar
Moderna arkitekturer som zero trust och mikrosegmentering betonar att varje kommunikation ska verifieras och att perimetern