نیٹ ورک-سیکیورٹی ٹیسٹنگ کا معیار پرائم ٹائم کے قریب ہے۔

سست پیش رفت کے باوجود، نیٹ سیک اوپن — نیٹ ورک سیکیورٹی کمپنیوں اور ہارڈویئر ٹیسٹنگ تنظیموں کا ایک گروپ — کا مقصد اس سال کے آخر تک اپنی جانچ اور بینچ مارک کے معیارات کو برقرار رکھنا ہے۔

گروپ نے اپنے نیٹ ورک سیکیورٹی ٹیسٹنگ اسٹینڈرڈ کا تازہ ترین ورژن اگلی نسل کی فائر وال ٹکنالوجی کے لیے مئی میں شائع کیا تاکہ گروپ کے حتمی ورژن کی طرف بڑھتے ہوئے تاثرات اکٹھے کیے جاسکیں۔ NetSecOpen کے ایگزیکٹیو ڈائریکٹر برائن مونک مین کا کہنا ہے کہ حتمی نتیجہ نیٹ ورک سیکیورٹی ایپلائینسز کی جانچ اور بینچ مارکنگ کے لیے ایک متفقہ طریقہ ہوگا جو مختلف وینڈرز کے آلات کے موازنہ کی اجازت دیتا ہے چاہے ان کا مختلف فریق ثالث کے ذریعے جائزہ لیا جائے۔

"ہم یہاں پر جو کام کر رہے ہیں وہ کچھ ایسا ہے جو کبھی نہیں کیا گیا تھا - معیاری ٹیسٹ کے تقاضوں کو ترتیب دینا جو متعدد لیبز کے ذریعہ مختلف ٹیسٹ ٹولز کا استعمال کرتے ہوئے اور موازنہ کے نتائج حاصل کر سکتے ہیں،" وہ کہتے ہیں۔ "یہ اس سے مشابہت رکھتا ہے جب میل فی گیلن … مختلف نقطہ نظر رکھتے تھے اور … انہوں نے چیزوں کو مختلف طریقے سے جانچا اور اس لیے انہوں نے ایک معیار کی تخلیق پر مجبور کیا۔ یہ اس قسم کا ہے جو ہم یہاں کر رہے ہیں۔"

2017 میں قائم کیا گیا، NetSecOpen کا مقصد مصنوعات بنانے والوں اور ٹیسٹ لیبز کے درمیان تناؤ کو کم کرنا ہے، جو کبھی کبھار غصے کا شکار ہو گئے ہیں۔. ممبران میں بڑی نیٹ ورک سیکیورٹی فرمیں شامل ہیں — بشمول Cisco Systems, Fortinet, Palo Alto Networks, and WatchGuard — نیز ٹیسٹنگ آلات بنانے والے، جیسے Spirent اور Ixia، اور تشخیص کار جیسے یورپی ایڈوانسڈ نیٹ ورکنگ ٹیسٹ سینٹر (EANTC) اور یونیورسٹی نیو ہیمپشائر انٹرآپریبلٹی لیبارٹری (UNH-IOL) کا۔

اگرچہ تازہ ترین معیارات کی دستاویز انٹرنیٹ انجینئرنگ ٹاسک فورس (IETF) کے عمل کے ایک حصے کے طور پر شائع کی گئی ہے، حتمی رہنما خطوط انٹرنیٹ کے معیار نہیں ہوں گے جس پر سازوسامان بنانے والوں کو عمل کرنا چاہیے، بلکہ جانچ کے طریقہ کار اور کنفیگریشنز کے لیے ایک مشترکہ نقطہ نظر جو تولیدی صلاحیت کو بہتر بناتا ہے۔ نتیجے کے ٹیسٹ کی شفافیت.

IETF (آر ایف سی 3511) 20 سال پرانے ہیں، اور ٹیکنالوجی ڈرامائی طور پر بدل گئی ہے، NetSecOpen نے اپنے مسودے میں کہا (آر ایف سی 9411).

مسودے میں کہا گیا کہ "سیکیورٹی فنکشن کے نفاذ نے مداخلت کا پتہ لگانے اور روک تھام، خطرے کے انتظام، خفیہ کردہ ٹریفک کے تجزیے اور بہت کچھ میں ترقی اور متنوع کیا ہے۔" "بڑھتی ہوئی اہمیت کی صنعت میں، نیٹ ورک سیکیورٹی افعال کے منصفانہ اور معقول موازنہ کو فعال کرنے کے لیے اچھی طرح سے متعین اور قابل تولید کلیدی کارکردگی کے اشارے (KPIs) کی تیزی سے ضرورت ہے۔"

حقیقی دنیا کے ٹیسٹ کیسز

NetSecOpen ٹیسٹوں کا مقصد حقیقی دنیا کا ڈیٹا استعمال کرنا ہے تاکہ نیٹ ورک کی حفاظت کے جدید آلات کو حقیقت پسندانہ نیٹ ورک کے بوجھ اور سیکورٹی کے خطرات کے خلاف استعمال کیا جا سکے۔ حملہ ٹریفک ٹیسٹ سیٹ، مثال کے طور پر، مشترکہ کمزوریوں کو اکٹھا کرتا ہے جو گزشتہ دہائی میں حملہ آوروں کے ذریعے استعمال کیے گئے ہیں۔

NetSecOpen ڈرافٹ مخصوص ٹیسٹ آرکیٹیکچرز، IPv4 اور IPv6 کے درمیان ٹریفک مکس، اور فعال حفاظتی خصوصیات کی سفارش کرتا ہے۔ تاہم، جانچ کے دیگر پہلوؤں میں مطلوبہ عناصر شامل ہیں، جیسے ایمولیٹڈ براؤزرز کی صلاحیتیں، ٹریفک پر حملہ جو کہ معلوم استحصالی کمزوریوں کے مخصوص ذیلی سیٹ کو نشانہ بناتا ہے، اور متعدد تھرو پٹ پرفارمنسز کے ٹیسٹ، جیسے ایپلیکیشن ٹریفک، HTTPS درخواستیں، اور فوری UDP۔ انٹرنیٹ کنیکشن (QUIC) پروٹوکول کی درخواستیں۔

پالو آلٹو نیٹ ورکس میں پروڈکٹ لائن مینجمنٹ کے ڈائریکٹر سمریش نائر کہتے ہیں، نیٹ ورک سیکیورٹی فرم پالو آلٹو نیٹ ورک، NetSecOpen کا ایک بانی رکن، NetSecOpen کے ساتھ "ٹیسٹ بنانے اور ان ٹیسٹوں کو استعمال کرتے ہوئے ہمارے فائر والز کی جانچ میں فعال طور پر حصہ لینے" کے لیے فعال طور پر تعاون کرتا ہے۔

"ٹیسٹنگ کا عمل ... تسلیم شدہ ٹیسٹ ہاؤسز کے ساتھ معیاری ہے،" وہ کہتے ہیں۔ "صارفین اسی طرح ٹیسٹ کیے گئے معیاری نتائج کے ساتھ مختلف مصنوعات کا جائزہ لینے کے لیے اسے استعمال کر سکتے ہیں۔"

کمزوریوں کے ٹیسٹ سیٹ اپ ڈیٹ ہونے کے مراحل میں ہیں، کیونکہ سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے ثابت کیا ہے کہ چھوٹے، غیر اہم خطرات کو ایک ساتھ موثر حملوں میں ڈھالا جا سکتا ہے۔ تنظیموں نے پہلے ان میں سے بہت سے خطرات کو کم خطرہ کے طور پر مسترد کر دیا تھا، لیکن اٹیک چین ڈیٹا سی آئی ایس اے نے جمع کیا ہے کہ حملہ آور خود کو ڈھال لیں گے۔

مونک مین کا کہنا ہے کہ "یقینی طور پر وہاں CVEs کا ایک طبقہ موجود ہے جسے ہم ماضی میں نظر انداز کر چکے ہوں گے، اور ہمیں ان پر توجہ دینے کی ضرورت ہے کیونکہ کمزوریاں آپس میں جڑی ہوئی ہیں۔" "یہ واقعی سب سے بڑا چیلنج ہونے والا ہے جو ہمارے پاس ہے، کیونکہ CISA KEV خطرے کی فہرست میں اضافہ ہو سکتا ہے۔"

کلاؤڈ اپ اگلا

خطرات کے نئے مرکبات کے علاوہ - جیسے خطرات کے سیٹ پر توجہ مرکوز کرنا جیسے کہ فی الحال تعلیم اور صحت کی دیکھ بھال کے شعبوں کو نشانہ بنانا - NetSecOpen حملہ آوروں کے ذریعہ استعمال ہونے والے کمانڈ اینڈ کنٹرول چینلز کا پتہ لگانے کے ساتھ ساتھ روک تھام کے طریقے شامل کرنے کی کوشش کر رہا ہے۔ انفیکشن اور پس منظر کی تحریک.

UNH-IOL کے ٹیکنیکل مینیجر کرس براؤن کا کہنا ہے کہ کلاؤڈ ماحولیات - جیسے تقسیم شدہ کلاؤڈ فائر والز اور ویب ایپلیکیشن فائر والز کی حفاظت کی جانچ کرنا بھی مستقبل کے بلیو پرنٹ پر ہے۔ NetSecOpen میں 2019 میں شمولیت اختیار کی۔.

براؤن کا کہنا ہے کہ "کلاؤڈ اچھی طرح سے متعین، کھلے، اور شفاف معیارات کے لیے NetSecOPEN کے مشن کو تبدیل نہیں کرے گا، بلکہ اس وقت آزمائشی مصنوعات کو بڑھا دے گا۔" "مستقبل میں، کلاؤڈ کمپیوٹنگ کے بہت سے فوائد کے باوجود نیٹ ورک کے دائرے کا دفاع اب بھی ضروری ہوگا۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• ای وی ایم فنانس۔ وکندریقرت مالیات کے لیے متحد انٹرفیس۔ یہاں تک رسائی حاصل کریں۔
• کوانٹم میڈیا گروپ۔ آئی آر/پی آر ایمپلیفائیڈ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/dr-tech/network-security-testing-standard-nears-prime-time