다음과 같은 다양한 유형의 정보 보안이 있습니다 -
바이러스 백신 및 맬웨어 방지 소프트웨어 − 이 소프트웨어는 스파이웨어, 랜섬웨어, 트로이 목마, 웜 및 바이러스가 포함된 맬웨어로부터 보호하는 데 사용할 수 있습니다. 맬웨어는 네트워크에 영향을 미치고 며칠 또는 몇 주 동안 조용히 있을 수 있으므로 매우 위험할 수도 있습니다.
이 소프트웨어는 맬웨어 항목을 검색하여 이 위협을 관리하고 이후에 정기적으로 파일을 추적하여 이상 징후를 식별하고 맬웨어를 삭제하고 손실을 수정합니다.
방화벽 보호 − 방화벽은 바이러스, 웜, 트로이 목마, 무차별 대입 공격을 포함하여 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에서 방어벽 역할을 합니다.
방화벽은 라우터와 달리 소프트웨어 또는 하드웨어와 같은 모든 형태일 수 있습니다. 두 방법 모두 유사한 기능을 구현하지만 수신 웹 트래픽을 검색하여 블랙리스트 데이터가 포함되지 않았는지 확인합니다.
애플리케이션 보안 − 완벽하게 개발된 앱은 없기 때문에 앱 보안이 중요합니다. 모든 애플리케이션은 공격자가 네트워크를 도입하는 데 사용하는 취약점이나 허점으로 구성될 수 있습니다. 따라서 애플리케이션 보안은 이러한 허점을 없애기 위해 선택할 수 있는 소프트웨어, 하드웨어 및 프로세스를 둘러싸고 있습니다.
데이터 손실 방지(DLP) − 조직은 조직이 네트워크 외부로 응답 정보를 보내지 않도록 유지해야 합니다. 사람들이 중요한 데이터를 안전하지 않은 방식으로 업로드, 전달 또는 인쇄하는 것을 방지하는 DLP 기술, 정보 보안 조치가 필요합니다.
침입 방지 시스템(IPS) − IPS는 웹 트래픽을 쉽게 스캔하여 공격을 차단할 수 있는 정보 보안입니다. IPS 프레임워크 인터페이스를 통해 관리자는 Snort용 규칙 세트 업데이트를 구성할 수 있습니다.
특정 간격으로 자동으로 실행되도록 규칙 세트 업데이트를 예약하는 것이 가능하며 이러한 업데이트는 관심이 있는 경우 수동으로 실행할 수 있습니다.
가상 사설망(VPN) − VPN은 일반적으로 웹을 통해 엔드포인트에서 네트워크로의 연결을 인코딩하는 데 적합한 또 다른 유형의 네트워크 보안입니다. 원격 VPN 액세스는 일반적으로 IPsec 또는 SSL(Secure Sockets Layer)을 적용하여 인터넷과 장치 간의 연결을 인증합니다.
침입 탐지 시스템 − 침입 탐지 시스템은 악성 이벤트에 대해 네트워크를 즉시 모니터링하고 해당 활동에 대한 데이터를 기록하고 시스템이 공격을 인식하면 조직에 경고하고 이를 피하기 위한 조치를 취하는 장치 또는 애플리케이션입니다. 침입 탐지 시스템은 맬웨어 서명 문서를 유지 관리하고 목록에 들어오는 위협을 분석합니다. 일부 공격을 직접 차단하고 구성이 목록에 연결된 패킷을 재전송하고 일부 차단으로부터 IP 주소를 보호하기 위해 연결을 재설정합니다.
엔드포인트 보안 − Endpoint Security는 네트워크 보호 또는 네트워크 보안이라고도 합니다. 랩톱 또는 여러 무선 장치 및 모바일 장치를 포함한 원격 장치를 통해 액세스할 때 기업 네트워크를 보호하는 데 사용되는 접근 방식입니다.
네트워크 액세스 제어(NAC) − 이 네트워크 보안 프로세스를 통해 네트워크에 액세스할 수 있는 사람을 제어할 수 있습니다. 잠재적인 공격자를 차단하려면 각 장치와 사용자를 식별하는 것이 중요합니다. 이를 통해 보안 정책을 시행할 수 있습니다. 비준수 엔드포인트 장치에는 제한된 액세스 권한만 부여하거나 차단만 할 수 있습니다.