INDUSTRIAL SECURITY MODEL AS A SASE SERVICE
A method includes determining a corresponding level of a security model associated with each device of a plurality of devices connected to a network, each level of the security model having a corresponding tag; applying, to each of the plurality of devices, the corresponding tag based on the corresp...
Gespeichert in:
Hauptverfasser: | , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | A method includes determining a corresponding level of a security model associated with each device of a plurality of devices connected to a network, each level of the security model having a corresponding tag; applying, to each of the plurality of devices, the corresponding tag based on the corresponding level of the security model with which each of the plurality of devices are associated; receiving, over a network connection, network traffic from at least one of the plurality of devices and the corresponding tag; analyzing the corresponding tag associated with the network traffic; determining a destination for the network traffic; applying one or more security measures to the network traffic based on the corresponding tag for the at least one device and a corresponding tag of the destination for the network traffic; and sending the network traffic to the destination with the corresponding tag of the destination.
Un procédé consiste à déterminer un niveau correspondant d'un modèle de sécurité associé à chaque dispositif d'une pluralité de dispositifs connectés à un réseau, chaque niveau du modèle de sécurité ayant une étiquette correspondante ; à appliquer, à chaque dispositif de la pluralité de dispositifs, l'étiquette correspondante sur la base du niveau correspondant du modèle de sécurité avec lequel chaque dispositif de la pluralité de dispositifs est associé ; à recevoir, sur une connexion réseau, un trafic de réseau provenant d'au moins un dispositif de la pluralité de dispositifs et l'étiquette correspondante ; à analyser l'étiquette correspondante associée au trafic de réseau ; à déterminer une destination pour le trafic de réseau ; à appliquer une ou plusieurs mesures de sécurité au trafic de réseau sur la base de l'étiquette correspondante pour le dispositif ou les dispositifs et une étiquette correspondante de la destination pour le trafic de réseau ; et à envoyer le trafic de réseau à la destination avec l'étiquette correspondante de la destination. |
---|