سست پیش رفت کے باوجود، نیٹ سیک اوپن — نیٹ ورک سیکیورٹی کمپنیوں اور ہارڈویئر ٹیسٹنگ تنظیموں کا ایک گروپ — کا مقصد اس سال کے آخر تک اپنی جانچ اور بینچ مارک کے معیارات کو برقرار رکھنا ہے۔
گروپ نے اپنے نیٹ ورک سیکیورٹی ٹیسٹنگ اسٹینڈرڈ کا تازہ ترین ورژن اگلی نسل کی فائر وال ٹکنالوجی کے لیے مئی میں شائع کیا تاکہ گروپ کے حتمی ورژن کی طرف بڑھتے ہوئے تاثرات اکٹھے کیے جاسکیں۔ NetSecOpen کے ایگزیکٹیو ڈائریکٹر برائن مونک مین کا کہنا ہے کہ حتمی نتیجہ نیٹ ورک سیکیورٹی ایپلائینسز کی جانچ اور بینچ مارکنگ کے لیے ایک متفقہ طریقہ ہوگا جو مختلف وینڈرز کے آلات کے موازنہ کی اجازت دیتا ہے چاہے ان کا مختلف فریق ثالث کے ذریعے جائزہ لیا جائے۔
"ہم یہاں پر جو کام کر رہے ہیں وہ کچھ ایسا ہے جو کبھی نہیں کیا گیا تھا - معیاری ٹیسٹ کے تقاضوں کو ترتیب دینا جو متعدد لیبز کے ذریعہ مختلف ٹیسٹ ٹولز کا استعمال کرتے ہوئے اور موازنہ کے نتائج حاصل کر سکتے ہیں،" وہ کہتے ہیں۔ "یہ اس سے مشابہت رکھتا ہے جب میل فی گیلن … مختلف نقطہ نظر رکھتے تھے اور … انہوں نے چیزوں کو مختلف طریقے سے جانچا اور اس لیے انہوں نے ایک معیار کی تخلیق پر مجبور کیا۔ یہ اس قسم کا ہے جو ہم یہاں کر رہے ہیں۔"
2017 میں قائم کیا گیا، NetSecOpen کا مقصد مصنوعات بنانے والوں اور ٹیسٹ لیبز کے درمیان تناؤ کو کم کرنا ہے، جو کبھی کبھار غصے کا شکار ہو گئے ہیں۔. ممبران میں بڑی نیٹ ورک سیکیورٹی فرمیں شامل ہیں — بشمول Cisco Systems, Fortinet, Palo Alto Networks, and WatchGuard — نیز ٹیسٹنگ آلات بنانے والے، جیسے Spirent اور Ixia، اور تشخیص کار جیسے یورپی ایڈوانسڈ نیٹ ورکنگ ٹیسٹ سینٹر (EANTC) اور یونیورسٹی نیو ہیمپشائر انٹرآپریبلٹی لیبارٹری (UNH-IOL) کا۔
اگرچہ تازہ ترین معیارات کی دستاویز انٹرنیٹ انجینئرنگ ٹاسک فورس (IETF) کے عمل کے ایک حصے کے طور پر شائع کی گئی ہے، حتمی رہنما خطوط انٹرنیٹ کے معیار نہیں ہوں گے جس پر سازوسامان بنانے والوں کو عمل کرنا چاہیے، بلکہ جانچ کے طریقہ کار اور کنفیگریشنز کے لیے ایک مشترکہ نقطہ نظر جو تولیدی صلاحیت کو بہتر بناتا ہے۔ نتیجے کے ٹیسٹ کی شفافیت.
IETF (آر ایف سی 3511) 20 سال پرانے ہیں، اور ٹیکنالوجی ڈرامائی طور پر بدل گئی ہے، NetSecOpen نے اپنے مسودے میں کہا (آر ایف سی 9411).
مسودے میں کہا گیا کہ "سیکیورٹی فنکشن کے نفاذ نے مداخلت کا پتہ لگانے اور روک تھام، خطرے کے انتظام، خفیہ کردہ ٹریفک کے تجزیے اور بہت کچھ میں ترقی اور متنوع کیا ہے۔" "بڑھتی ہوئی اہمیت کی صنعت میں، نیٹ ورک سیکیورٹی افعال کے منصفانہ اور معقول موازنہ کو فعال کرنے کے لیے اچھی طرح سے متعین اور قابل تولید کلیدی کارکردگی کے اشارے (KPIs) کی تیزی سے ضرورت ہے۔"
حقیقی دنیا کے ٹیسٹ کیسز
NetSecOpen ٹیسٹوں کا مقصد حقیقی دنیا کا ڈیٹا استعمال کرنا ہے تاکہ نیٹ ورک کی حفاظت کے جدید آلات کو حقیقت پسندانہ نیٹ ورک کے بوجھ اور سیکورٹی کے خطرات کے خلاف استعمال کیا جا سکے۔ حملہ ٹریفک ٹیسٹ سیٹ، مثال کے طور پر، مشترکہ کمزوریوں کو اکٹھا کرتا ہے جو گزشتہ دہائی میں حملہ آوروں کے ذریعے استعمال کیے گئے ہیں۔
NetSecOpen ڈرافٹ مخصوص ٹیسٹ آرکیٹیکچرز، IPv4 اور IPv6 کے درمیان ٹریفک مکس، اور فعال حفاظتی خصوصیات کی سفارش کرتا ہے۔ تاہم، جانچ کے دیگر پہلوؤں میں مطلوبہ عناصر شامل ہیں، جیسے ایمولیٹڈ براؤزرز کی صلاحیتیں، ٹریفک پر حملہ جو کہ معلوم استحصالی کمزوریوں کے مخصوص ذیلی سیٹ کو نشانہ بناتا ہے، اور متعدد تھرو پٹ پرفارمنسز کے ٹیسٹ، جیسے ایپلیکیشن ٹریفک، HTTPS درخواستیں، اور فوری UDP۔ انٹرنیٹ کنیکشن (QUIC) پروٹوکول کی درخواستیں۔
پالو آلٹو نیٹ ورکس میں پروڈکٹ لائن مینجمنٹ کے ڈائریکٹر سمریش نائر کہتے ہیں، نیٹ ورک سیکیورٹی فرم پالو آلٹو نیٹ ورک، NetSecOpen کا ایک بانی رکن، NetSecOpen کے ساتھ "ٹیسٹ بنانے اور ان ٹیسٹوں کو استعمال کرتے ہوئے ہمارے فائر والز کی جانچ میں فعال طور پر حصہ لینے" کے لیے فعال طور پر تعاون کرتا ہے۔
"ٹیسٹنگ کا عمل ... تسلیم شدہ ٹیسٹ ہاؤسز کے ساتھ معیاری ہے،" وہ کہتے ہیں۔ "صارفین اسی طرح ٹیسٹ کیے گئے معیاری نتائج کے ساتھ مختلف مصنوعات کا جائزہ لینے کے لیے اسے استعمال کر سکتے ہیں۔"
کمزوریوں کے ٹیسٹ سیٹ اپ ڈیٹ ہونے کے مراحل میں ہیں، کیونکہ سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے ثابت کیا ہے کہ چھوٹے، غیر اہم خطرات کو ایک ساتھ موثر حملوں میں ڈھالا جا سکتا ہے۔ تنظیموں نے پہلے ان میں سے بہت سے خطرات کو کم خطرہ کے طور پر مسترد کر دیا تھا، لیکن اٹیک چین ڈیٹا سی آئی ایس اے نے جمع کیا ہے کہ حملہ آور خود کو ڈھال لیں گے۔
مونک مین کا کہنا ہے کہ "یقینی طور پر وہاں CVEs کا ایک طبقہ موجود ہے جسے ہم ماضی میں نظر انداز کر چکے ہوں گے، اور ہمیں ان پر توجہ دینے کی ضرورت ہے کیونکہ کمزوریاں آپس میں جڑی ہوئی ہیں۔" "یہ واقعی سب سے بڑا چیلنج ہونے والا ہے جو ہمارے پاس ہے، کیونکہ CISA KEV خطرے کی فہرست میں اضافہ ہو سکتا ہے۔"
کلاؤڈ اپ اگلا
خطرات کے نئے مرکبات کے علاوہ - جیسے خطرات کے سیٹ پر توجہ مرکوز کرنا جیسے کہ فی الحال تعلیم اور صحت کی دیکھ بھال کے شعبوں کو نشانہ بنانا - NetSecOpen حملہ آوروں کے ذریعہ استعمال ہونے والے کمانڈ اینڈ کنٹرول چینلز کا پتہ لگانے کے ساتھ ساتھ روک تھام کے طریقے شامل کرنے کی کوشش کر رہا ہے۔ انفیکشن اور پس منظر کی تحریک.
UNH-IOL کے ٹیکنیکل مینیجر کرس براؤن کا کہنا ہے کہ کلاؤڈ ماحولیات - جیسے تقسیم شدہ کلاؤڈ فائر والز اور ویب ایپلیکیشن فائر والز کی حفاظت کی جانچ کرنا بھی مستقبل کے بلیو پرنٹ پر ہے۔ NetSecOpen میں 2019 میں شمولیت اختیار کی۔.
براؤن کا کہنا ہے کہ "کلاؤڈ اچھی طرح سے متعین، کھلے، اور شفاف معیارات کے لیے NetSecOPEN کے مشن کو تبدیل نہیں کرے گا، بلکہ اس وقت آزمائشی مصنوعات کو بڑھا دے گا۔" "مستقبل میں، کلاؤڈ کمپیوٹنگ کے بہت سے فوائد کے باوجود نیٹ ورک کے دائرے کا دفاع اب بھی ضروری ہوگا۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
- کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time
- : ہے
- : ہے
- : نہیں
- $UP
- 20
- 20 سال
- 2017
- a
- پورا کرنا
- معتبر
- فعال طور پر
- اپنانے
- اس کے علاوہ
- مان لیا
- اعلی درجے کی
- کے خلاف
- ایجنسی
- مقصد
- مقصد ہے
- کی اجازت دیتا ہے
- بھی
- an
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- آلات
- درخواست
- نقطہ نظر
- نقطہ نظر
- کیا
- AS
- پہلوؤں
- At
- حملہ
- حملے
- توجہ
- BE
- کیونکہ
- بن
- رہا
- کیا جا رہا ہے
- معیار
- بینچ مارکنگ
- فوائد
- کے درمیان
- سب سے بڑا
- برائن
- لاتا ہے
- براؤزر
- لیکن
- by
- کر سکتے ہیں
- صلاحیتوں
- سینٹر
- چین
- چیلنج
- تبدیل
- تبدیل کر دیا گیا
- چینل
- کرس
- سی آئی ایس اے
- سسکو
- سسکو نظام
- طبقے
- بادل
- کلاؤڈ کمپیوٹنگ
- کامن
- کمپنیاں
- موازنہ
- کمپیوٹنگ
- کنکشن
- اتفاق رائے
- تخلیق
- مخلوق
- موجودہ
- اس وقت
- گاہکوں
- سائبر سیکیورٹی
- سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی
- اعداد و شمار
- دہائی
- دفاع
- ضرور
- demonstrated,en
- کے باوجود
- کھوج
- کے الات
- مختلف
- ڈائریکٹر
- تقسیم کئے
- متنوع
- دستاویز
- کر
- کیا
- ڈرافٹ
- ڈرامائی طور پر
- کو کم
- تعلیم
- موثر
- عناصر
- کو چالو کرنے کے
- چالو حالت میں
- خفیہ کردہ
- آخر
- انجنیئرنگ
- ماحول
- کا سامان
- Ether (ETH)
- یورپی
- اندازہ
- اندازہ
- بھی
- حتمی
- وضع
- مثال کے طور پر
- پھانسی
- ایگزیکٹو
- ایگزیکٹو ڈائریکٹر
- توسیع
- منصفانہ
- خصوصیات
- آراء
- فائنل
- فائروال
- فائر فال
- فرم
- فرم
- توجہ مرکوز
- کے لئے
- مجبور
- متوقع
- Fortinet
- بانی
- تقریب
- افعال
- مستقبل
- جمع
- حاصل کرنے
- جا
- گروپ
- بڑھائیں
- بڑھتے ہوئے
- ہدایات
- تھا
- ہیمپشائر
- ہارڈ ویئر
- ہے
- he
- صحت کی دیکھ بھال
- یہاں
- مکانات
- تاہم
- HTTPS
- if
- اہمیت
- کو بہتر بنانے کے
- in
- شامل
- سمیت
- دن بدن
- انڈیکیٹر
- صنعت
- انفیکشن
- انفراسٹرکچر
- انٹرنیٹ
- انٹرویوبلائٹی
- میں
- مداخلت کا پتہ لگانا
- IT
- میں
- فوٹو
- کلیدی
- بچے
- جانا جاتا ہے
- تجربہ گاہیں
- لیبز
- بڑے
- بعد
- تازہ ترین
- کم
- لائن
- لسٹ
- بوجھ
- تلاش
- سازوں
- انتظام
- مینیجر
- بہت سے
- مئی..
- رکن
- اراکین
- طریقہ
- طریقہ کار
- شاید
- مشن
- مکس
- زیادہ
- تحریک
- چالیں
- ایک سے زیادہ
- ضروری
- ضروری
- ضرورت ہے
- ضرورت
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نیٹ ورکنگ
- نیٹ ورک
- کبھی نہیں
- نئی
- اگلی نسل
- of
- پرانا
- on
- کھول
- تنظیمیں
- دیگر
- ہمارے
- باہر
- پالو آلٹو
- حصہ
- حصہ لینے
- جماعتوں
- گزشتہ
- ادا
- کارکردگی
- پرفارمنس
- PIT
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کی روک تھام
- روک تھام
- پہلے
- وزیر اعظم
- عمل
- مصنوعات
- حاصل
- پیش رفت
- پروٹوکول
- شائع
- فوری
- بلکہ
- RE
- حقیقی دنیا
- حقیقت
- واقعی
- مناسب
- تجویز ہے
- درخواستوں
- ضرورت
- ضروریات
- نتیجہ
- نتیجے
- نتائج کی نمائش
- s
- کا کہنا ہے کہ
- سیکٹر
- سیکورٹی
- سیکیورٹی کے خطرات
- مقرر
- سیٹ
- قائم کرنے
- دکھائیں
- اسی طرح
- صرف
- سست
- چھوٹے
- So
- کچھ
- مخصوص
- معیار
- معیار
- نے کہا
- ابھی تک
- اس طرح
- سسٹمز
- ہدف
- اہداف
- ٹاسک
- ٹاسک فورس
- ٹیکنیکل
- ٹیکنالوجی
- ٹیسٹ
- تجربہ
- ٹیسٹنگ
- ٹیسٹ
- کہ
- ۔
- مستقبل
- وہاں.
- وہ
- چیزیں
- تھرڈ
- تیسرے فریقوں
- اس
- اس سال
- ان
- خطرہ
- خطرات
- تھرو پٹ
- وقت
- کرنے کے لئے
- مل کر
- اوزار
- کی طرف
- ٹریفک
- شفافیت
- شفاف
- یونیورسٹی
- اپ ڈیٹ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- مختلف
- دکانداروں
- ورژن
- نقصان دہ
- خطرے کا سامنا
- طریقوں
- we
- ویب
- ویب ایپلی کیشن
- اچھا ہے
- اچھی طرح سے وضاحت کی
- کیا
- جب
- جس
- گے
- ساتھ
- کام کر
- گا
- سال
- سال
- زیفیرنیٹ