শূন্য-বিশ্বাস পরিপক্কতার জন্য ব্যাপক নেটওয়ার্ক দৃশ্যমানতা অপরিহার্য

সময় স্ট্যাম্প: 13 অক্টোবর, 2022 4:55 অপরাহ্ন
উত্স নোড: 1722914

বিডেন প্রশাসন মার্কিন ফেডারেল সংস্থা এবং ঠিকাদারদের ঘোষণা করার আগেই নতুন শূন্য-বিশ্বাস সাইবার নিরাপত্তা মান গ্রহণ করতে হবে, অনেক এন্টারপ্রাইজ-স্তরের কোম্পানি ইতিমধ্যেই জিরো-ট্রাস্ট আর্কিটেকচার (ZTA) গ্রহণের দিকে তাদের যাত্রা শুরু করেছে।

ফরেস্টার দ্বারা পরিচালিত একটি সাম্প্রতিক জরিপ অনুসারে, 78% গ্লোবাল সিকিউরিটি লিডাররা বলেছেন যে তারা শূন্য-বিশ্বাস কার্যক্রমকে শক্তিশালী করার পরিকল্পনা করছেন এই বছর, যদিও মাত্র 6% বলেছেন যে তারা তাদের শূন্য-বিশ্বাস প্রকল্পগুলি সম্পূর্ণরূপে বাস্তবায়ন করেছে। এই সংস্থাগুলি স্বীকার করে যে নেটওয়ার্কগুলি আজ স্থানীয় হতে পারে, ক্লাউডে পৌঁছাতে পারে, বা দূরবর্তী কর্মীরা যে কোনও জায়গায় প্রসারিত করতে পারে - যা ঐতিহ্যগত প্রতিরক্ষার কার্যকারিতা সীমিত করে।

সাম্প্রতিক Log4j দুর্বলতা, পরোক্ষ আক্রমণ যেমন ম্যালওয়্যার দিয়ে ফিশিং, এবং অভ্যন্তরীণ পার্শ্বীয় আন্দোলনের মতো প্রত্যক্ষ আক্রমণ মোকাবেলায়, ঐতিহ্যগত পরিধি-ভিত্তিক নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ সনাক্তকরণে অপর্যাপ্ত প্রমাণিত হয়েছে, অনেক কম প্রতিরোধ, আপস। জিরো ট্রাস্ট — এই ধারণার উপর ভিত্তি করে যে ব্যবহারকারীদেরকে অবশ্যই প্রমাণীকরণ করতে হবে এবং অ্যাপ্লিকেশন এবং ডেটাতে অ্যাক্সেস দেওয়ার জন্য ক্রমাগত যাচাই করতে হবে — অনেক বেশি কার্যকর কারণ এটি নেটওয়ার্ক বিভাগগুলির পরিবর্তে সংস্থানগুলিকে রক্ষা করে।

কিন্তু সফল সম্পাদন একটি সুইচের চেয়ে একটি যাত্রার মতো যা চালু করা যেতে পারে। এটির জন্য একসাথে কাজ করার জন্য বিভিন্ন প্রযুক্তি প্রয়োজন — মাল্টিফ্যাক্টর প্রমাণীকরণ, শেষ বিন্দু সুরক্ষা এবং পরিচয় সুরক্ষা সহ — সম্পূর্ণ শূন্য-বিশ্বাস গ্রহণের সাথে উন্নতি, পরিমার্জন এবং নীতির সমন্বয়ের একটি চলমান প্রক্রিয়া হয়ে উঠছে।

একটি পুরানো প্রবাদ আছে যা ঠান্ডা যুদ্ধের সময় সুপরিচিত হয়েছিল: "বিশ্বাস করুন, কিন্তু যাচাই করুন।" আজকের উচ্চ বিতরণ বিশ্বে প্রতিটির আরও বেশি প্রয়োজন, যেখানে নেটওয়ার্ক পরিবেশগুলি গতিশীল এবং নেটওয়ার্ক অবকাঠামো, পরিষেবা, ব্যবহারকারী এবং আরও অনেক কিছু দ্রুত পরিবর্তন করতে পারে৷ সংস্থাগুলি অন্ধভাবে অনুমান করতে পারে না যে তাদের জিরো-ট্রাস্ট আর্কিটেকচার (ZTA) সর্বদা উদ্দেশ্য হিসাবে কাজ করছে। সংগঠনগুলোকে সক্রিয়ভাবে অবিশ্বাস করতে হবে এবং তারা তাদের নেটওয়ার্ক অবকাঠামো, পরিষেবা এবং অপারেশনাল নীতিগুলি পরিমার্জন করার সময় যাচাই করে। সৌভাগ্যক্রমে, ক্রমাগত গভীর প্যাকেট পর্যবেক্ষণ নীতি প্রয়োগের সিদ্ধান্তগুলিকে উন্নত করার জন্য প্রয়োজনীয় স্বাধীন বুদ্ধিমত্তা প্রদান করে।

গভীর প্যাকেট মনিটরিং ভূমিকা

মধ্যে জিরো ট্রাস্ট ম্যাচিউরিটি মডেল সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) দ্বারা নির্ধারিত, পাঁচটি স্বতন্ত্র স্তম্ভ প্রতিফলিত করে যে একটি সংস্থা তার শূন্য-বিশ্বাস বাস্তবায়নে কতটা উন্নত। এই স্তম্ভ জুড়ে কাটা হল দৃশ্যমানতা এবং বিশ্লেষণ, অটোমেশন এবং অর্কেস্ট্রেশন, এবং গভর্নেন্সের জন্য নির্দেশিকা — আরও পরিপক্ক ZTA-এর জন্য ক্রস-পিলার সহযোগিতা, একীকরণ এবং পরিচালনার প্রয়োজনীয়তার পরামর্শ দেয়।

প্রথাগত, নন-জিরো-ট্রাস্ট স্থাপনায়, ঘেরে এবং মাঝে মাঝে অভ্যন্তরীণ নেটওয়ার্কের সংবেদনশীল এলাকায় প্যাকেট পর্যবেক্ষণ নেটওয়ার্ক দৃশ্যমানতা এবং বিশ্লেষণের ভিত্তি প্রদান করে। কিন্তু একটি সংস্থার জেডটিএ পরিপক্ক হওয়ার সাথে সাথে ঐতিহ্যগত পরিধিগুলি ঝাপসা হয়ে যায় বা এমনকি সম্পূর্ণরূপে অদৃশ্য হয়ে যায়। উত্তর-দক্ষিণ ট্রাফিক সবসময় দেখা এবং নিয়ন্ত্রণ করা প্রয়োজন, কিন্তু সমানভাবে গুরুত্বপূর্ণ, পূর্ব-পশ্চিম ট্রাফিক অবশ্যই দেখতে হবে এবং নিয়ন্ত্রণ করতে হবে পরিবেশে পার্শ্বীয় বা গভীর আপস সনাক্ত এবং প্রতিরোধ করতে। শূন্য-বিশ্বাসের পরিপক্কতা অর্জনের জন্য, গভীর প্যাকেট পর্যবেক্ষণের মাধ্যমে সমগ্র নেটওয়ার্কের ব্যাপক দৃশ্যমানতা প্রয়োজন।

প্যাকেটগুলি উপলব্ধ উচ্চ-বিশ্বস্ত নেটওয়ার্ক ডেটার সর্বোত্তম উত্স, বিশেষত প্রতিষ্ঠানগুলির জন্য আরও বেশি জনসাধারণের বা হাইব্রিড ক্লাউড ব্যবহারের দিকে তাদের ডিজিটাল রূপান্তর যাত্রায়। এই পরিবেশে, সংস্থাগুলি প্রায়শই ঐতিহ্যগত ডেটা সেন্টারের তুলনায় একটি ডিগ্রী দৃশ্যমানতা হারায় এবং শেষ পয়েন্ট প্রতিরক্ষার মতো প্রথাগত সাইবার নিরাপত্তা সুরক্ষাগুলি কার্যকর নাও হতে পারে। প্যাকেট ডেটা প্রায় বাস্তব সময়ে কার্যকারিতা এবং নীতির সম্মতি যাচাই করতে সাহায্য করার জন্য বিতরণ করা পরিকাঠামোর সীমাবদ্ধতা অতিক্রম করে, সত্যের একটি একক উত্স সরবরাহ করে যা কয়েক মাস বা এমনকি বছর পরেও বিশ্লেষণ করা যেতে পারে।

নেটওয়ার্কিং দল ঐতিহ্যগতভাবে ব্যবহার করা হয়েছে প্যাকেট পর্যবেক্ষণ নেটওয়ার্ক বিশ্লেষণ করতে, ট্র্যাফিক পরিচালনা করতে এবং পারফরম্যান্সের সমস্যাগুলি সনাক্ত করতে, প্যাকেটগুলি সুরক্ষা দলগুলিকে যে ডেটা সরবরাহ করে তা হুমকি সনাক্তকরণ এবং তদন্তের জন্য অমূল্য হতে পারে। প্যাকেট ডেটা নিরাপত্তা দলগুলিকে আন্তঃসংযুক্ত ডিভাইস এবং ঐতিহাসিক প্রবণতাগুলির মধ্যে যোগাযোগ ট্রেস করতে দেয়, উদাহরণস্বরূপ, এবং API-এর মাধ্যমে ব্যবস্থাপনা এবং প্রয়োগকারী সরঞ্জামগুলির মধ্যে প্রশমিতকরণে সহায়তা করতে পারে। এটি অন্যান্য সাইবারসিকিউরিটি টুলস (যেমন, নিরাপত্তা তথ্য, ইভেন্ট ম্যানেজমেন্ট এবং এন্ডপয়েন্ট ডিটেকশন) দ্বারা রয়ে যাওয়া দৃশ্যমানতা এবং ডেটা ফাঁকগুলিও পূরণ করে, যা সেই টুলগুলি এবং বিদ্যমান সাইবারসিকিউরিটি কর্মীদের আরও কার্যকর করে তোলে। অবশেষে, সংস্থাগুলি ঝুঁকির ভিত্তিতে নেটওয়ার্ক, সার্ভার এবং পরিষেবাগুলিকে শ্রেণীবদ্ধ করতে প্যাকেট পর্যবেক্ষণ ব্যবহার করতে পারে, যা ZTA-এর খুব দ্রুত এবং সংক্ষিপ্ত যাচাইকরণের অনুমতি দেয়।

সংক্ষেপে, এন্টারপ্রাইজগুলি সবেমাত্র তাদের শূন্য-বিশ্বাসের যাত্রা শুরু করে তাদের পরিপক্ক হওয়ার সাথে সাথে তাদের স্থাপত্যগুলিতে পরিমার্জন প্রয়োজন। তাদের সমাধানগুলি ক্রমবর্ধমানভাবে স্বয়ংক্রিয় প্রক্রিয়া এবং সিস্টেমের উপর নির্ভর করবে, স্তম্ভ জুড়ে বৃহত্তর একীকরণ এবং আরও গতিশীল নীতি প্রয়োগকারী সিদ্ধান্তের সাথে। এই সিস্টেমগুলি সফল থাকার জন্য, জিরো-ট্রাস্ট ডিজাইন এবং প্রয়োগের সীমানাগুলির ক্রমাগত বৈধতা প্রয়োজন, এবং গভীর প্যাকেট পর্যবেক্ষণ তাদের কার্যকারিতা যাচাই করার জন্য উপলব্ধ সবচেয়ে ব্যাপক স্তরের দৃশ্যমানতা সরবরাহ করে।

দিনের শেষে, শূন্য বিশ্বাস একটি দর্শন। সম্পূর্ণরূপে কিনতে, মঞ্জুর জন্য কিছুই গ্রহণ করা যাবে না. এমনকি আরও পরিপক্ক শূন্য-বিশ্বাস বাস্তবায়নের সংস্থাগুলিকে অবশ্যই ধ্রুবক, ব্যাপক নেটওয়ার্ক দৃশ্যমানতার সাথে ক্রমাগত তাদের আনুগত্য যাচাই করতে হবে। সর্বোপরি, আপনি যা দেখতে পাচ্ছেন না তা রক্ষা করতে পারবেন না এবং আপনি যা দেখতে পাচ্ছেন না, আপনার বিশ্বাস করা উচিত নয়।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া