মেঘে ডিএলপি কেন গুরুত্বপূর্ণ?

২০ জুলাই ২০২২

লিখেছেন আনন্দ রমানাথন - চিফ প্রোডাক্ট অফিসার, Skyhigh Security

মাসিকের প্রথম ব্লগে আপনাকে স্বাগতম Skyhigh Security 'আস্ক মি এনিথিং' সিরিজ! আমরা আপনার শ্রোতাদের সরাসরি বার্তার মাধ্যমে বা আমাদের পোস্টে মন্তব্য হিসাবে লিঙ্কডইন বা টুইটারে জ্বলন্ত সুরক্ষা সম্পর্কিত প্রশ্ন জমা দেওয়ার জন্য আমন্ত্রণ জানাচ্ছি।

এবারের প্রসঙ্গ Data Loss Prevention (ডিএলপি)। আমরা ভোটের জন্য ডিএলপিতে দুটি প্রশ্ন রেখেছি:

1. ডিএলপি কি আসলেই অনিয়ন্ত্রিত পরিবেশে প্রয়োজনীয়? (46%)
2. মেঘে ডিএলপি কেন গুরুত্বপূর্ণ? (54%)

আমাদের শ্রোতাদের বেশিরভাগই "ক্লাউডে ডিএলপি কেন গুরুত্বপূর্ণ?" নির্বাচন করেছেন? ডুব দেওয়া যাক।

আজকের ওয়ার্ক-ফ্রম-এনিহোয়্যার ওয়ার্ল্ডে, আপনার সংস্থা ক্লাউডে ডেটা নিয়ে আরও বেশি কিছু করছে - এটি মাইক্রোসফ্ট 365, ড্রপবক্স বা স্ল্যাকের মতো সফ্টওয়্যার-এ-সার্ভিস ব্যবসায়িক অ্যাপ্লিকেশনগুলিতে বা অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) এর মতো পাবলিক ক্লাউড প্ল্যাটফর্মগুলিতে মালিকানাধীন সফ্টওয়্যার। যেহেতু কর্পোরেট নেটওয়ার্ক পরিধির চার দেয়ালের মধ্যে ডেটা আর সুরক্ষিত নয়, এটি অপব্যবহার, চুরি এবং দুর্ঘটনাজনিত ক্ষতির ঝুঁকিপূর্ণ।

সঠিক মেঘের সাথে গতিতে এবং বিশ্রামে আপনার ডেটা রক্ষা করা Data Loss Prevention (ডিএলপি) সমাধান অপরিহার্য। আপনার ক্লাউড পরিবেশ সুরক্ষিত করতে, আপনি সম্ভবত বিবেচনা করেছেন Security Service Edge (এসএসই) সমাধান। আপনি উপলব্ধ ক্লাউড-বিতরণ সুরক্ষা পরিষেবাদি পর্যালোচনা করার সাথে সাথে ডিএলপি ক্ষমতা সম্পর্কে জিজ্ঞাসা করুন। আপনি নিশ্চিত করতে চাইবেন যে আপনার নির্বাচিত সমাধানটি সমস্ত ডিভাইস জুড়ে এবং সমস্ত এসএসই উপাদান জুড়ে একই কর্পোরেট নীতিগুলির সাথে সামঞ্জস্যপূর্ণ, ইউনিফাইড ডেটা সুরক্ষা সরবরাহ করে।

আপনার ক্লাউড সুরক্ষা অবকাঠামোতে নির্মিত একটি বিস্তৃত ডিএলপি সমাধান কেন দরকার তা এখানে।

• সংবেদনশীল ডেটা শ্যাডো আইটি অ্যাপ্লিকেশন থেকে আপলোড বা বহিষ্কার করা যেতে পারে।
  একটি নমনীয় নীতি থাকার ক্ষেত্রে কোনও ভুল নেই যা আপনার ব্যবহারকারীদের সহকর্মীদের সাথে সহযোগিতা করতে বা উত্পাদনশীল থাকার জন্য আইটি দ্বারা অননুমোদিত ক্লাউড অ্যাপ্লিকেশন বা পরিষেবাগুলি অ্যাক্সেস করতে দেয়। তবে আপনি নিশ্চিত করতে চান যে আপনি আপনার মূল্যবান কর্পোরেট ডেটা সুরক্ষিত রেখেছেন। এটি করার সর্বোত্তম উপায় হ'ল আপনার কর্পোরেট নীতিগুলি আপনার প্রয়োগ করা Secure Web Gateway (এসডাব্লুজি), যা নেটওয়ার্ক স্তরে ইনলাইন পরিচালনা করে এবং ট্র্যাফিকের মধ্য দিয়ে প্রবাহিত হওয়ার সাথে সাথে সংবেদনশীল ডেটা পর্যবেক্ষণ করে।

• সমস্ত ক্লাউড অ্যাপ্লিকেশনগুলিতে সমস্ত ডেটা ভাগ করা উচিত নয়, এমনকি যদি সেগুলি অনুমোদিত হয়।
  আপনার ব্যবহারকারীরা প্রায় প্রতিদিন বিশ্বস্ত অনুমোদিত ক্লাউড পরিষেবাদি অ্যাক্সেস করেন তবে আপনি অগত্যা সমস্ত ব্যবহারকারীকে সমস্ত অ্যাপ্লিকেশন জুড়ে সংবেদনশীল ডেটা ভাগ করতে চান না। উদাহরণস্বরূপ, আপনি সম্ভবত অ্যাকাউন্টিং বিভাগকে অন্যান্য ব্যবসায়িক ইউনিটগুলির সাথে মাইক্রোসফ্ট 365 এক্সেলের সংবেদনশীল আর্থিক তথ্য ভাগ করতে চান না। সেখানেই একটি শক্তিশালী Cloud Access Security Broker (সিএএসবি) আসে। এটি ক্লাউডে সঞ্চিত, ব্যবহারে বা গতিশীল সংবেদনশীল ডেটা সনাক্ত করে এবং নীতি দ্বারা পরিচালিত ভাগ করে নেওয়া ব্লক করে। একটি সিএএসবিতে ব্যবহারকারীর পরিচয়, পরিষেবা, অ্যাপ্লিকেশন, ক্রিয়াকলাপ, অবস্থান বা এন্ডপয়েন্টের উপর ভিত্তি করে নিয়ন্ত্রণ রয়েছে এবং র্যানসমওয়্যার এবং ম্যালওয়্যারের মতো ক্লাউড-ভিত্তিক হুমকি সনাক্ত করতে পারে।

• পাবলিক ক্লাউড প্ল্যাটফর্মগুলিতে বিকাশিত ইন-হাউস অ্যাপ্লিকেশনগুলিতে প্রায়শই অ্যাপ্লিকেশনের মধ্যে এবং বিকাশের পরিবেশে ডেটা নিয়ন্ত্রণের অভাব থাকে।
  সম্ভবত, আপনার অভ্যন্তরীণ ডেভঅপস অন্যদের মধ্যে এডাব্লুএস বা মাইক্রোসফ্ট অ্যাজুরের মতো পাবলিক ক্লাউড প্ল্যাটফর্মগুলিতে অ্যাপ্লিকেশন তৈরি এবং স্থাপন করে। এই ক্লাউড অ্যাপ্লিকেশনগুলি সুরক্ষিত বলে মনে করার ফাঁদে পড়বেন না। সমস্যাটি হ'ল বিকাশকারীরা তাদের এস 3 বালতিটি পুনর্লিখনযোগ্য বিন্যাসে রেখে যাওয়ার প্রবণতা রয়েছে। এর অর্থ এই অ্যাপ্লিকেশনগুলির দ্বারা ব্যবহৃত যে কোনও সংবেদনশীল ডেটা উন্মুক্ত এবং শোষণযোগ্য। যদি আপনার মূল্যবান ডেটা ভুল হাতে চলে যায় তবে শেষ পর্যন্ত আপনার সংস্থা লঙ্ঘনের জন্য দায়বদ্ধ। আপনি কীভাবে এটি প্রতিরোধ করবেন? ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা (সিএনএপিপি) পাবলিক ক্লাউড বা কোনও মাল্টি-ক্লাউড পরিবেশে সঞ্চিত সংবেদনশীল ডেটাতে দৃশ্যমানতা সরবরাহ করে। এটি এই অ্যাপ্লিকেশনগুলিতে দুর্বলতা, সম্ভাব্য ঝুঁকিপূর্ণ আচরণ এবং ম্যালওয়্যার সনাক্ত করে এবং স্বয়ংক্রিয়ভাবে হুমকির প্রতিকার করে। অ্যাপ্লিকেশনগুলিকে সম্পূর্ণরূপে কঠোর করতে, সিএনএপিপি ডেভেলপারদের পাবলিক ক্লাউড সরবরাহকারী, অ্যাপ্লিকেশন এবং ডেটা জুড়ে ঝুঁকি আবিষ্কার, শ্রেণিবদ্ধকরণ এবং অগ্রাধিকার দিয়ে ক্লাউড অ্যাপ্লিকেশন এবং ওয়ার্কলোডগুলিতে সুরক্ষা সংহত এবং বজায় রাখতে সহায়তা করে।

• কর্পোরেট-জারি করা ডিভাইসগুলি অনুমোদিত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করার পরেও দূরবর্তী সংযোগ ডেটা ঝুঁকিতে ফেলে।
  যদি আপনার সংস্থা কোনও দূরবর্তী বা হাইব্রিড কর্মীবাহিনীকে সমর্থন করে তবে আপনি ইতিমধ্যে বুঝতে পেরেছেন যে ভিপিএন কখনই হাজার হাজার অফসাইট কর্মচারীদের জন্য দক্ষ এবং নিরাপদ সংযোগ সরবরাহ করার উদ্দেশ্যে ছিল না। ভিপিএন এছাড়াও তথ্য সুরক্ষা ঘাটতি, ব্যয়বহুল উল্লেখ না। অনেক সংগঠন আলিঙ্গন করছে zero trust network access (জেডটিএনএ) সমাধান, যা "কখনই বিশ্বাস করবেন না" এর মূলনীতিতে কাজ করে। সর্বদা যাচাই করুন। জেডটিএনএ অ্যাক্সেসের অনুমতি দেওয়ার আগে প্রথমে ব্যবহারকারীদের, তাদের ডিভাইস এবং তাদের সংযোগগুলির বিশ্বাসের বৈশিষ্ট্যগুলি নির্ধারণ করে ব্যবহারকারীদের ব্যক্তিগত অ্যাপ্লিকেশনগুলির সাথে সংযুক্ত করে। তবে যখন ডেটা সুরক্ষার কথা আসে তখন সমস্ত জেডটিএনএ সমাধানগুলি প্রসঙ্গের দিকে নজর দেয় না। ধরা যাক আপনার কোনও লোক একটি অনুমোদিত অ্যাপ্লিকেশন অ্যাক্সেস করতে চায় তবে তাদের কর্পোরেট ল্যাপটপে সর্বশেষ অ্যান্টিভাইরাস আপডেটের অভাব রয়েছে। জেডটিএনএতে সংহত একটি ডিএলপি ইঞ্জিন সহ, আপনাকে এই ব্যবহারকারীদের জন্য অ্যাক্সেস ব্লক করতে হবে না। পরিবর্তে, আপনি তাদের একটি রুট করতে পারেন Remote Browser Isolation (আরবিআই) সেশন, যেখানে তারা অ্যাপ্লিকেশনটি দেখতে পারে তবে তাদের ল্যাপটপ আপডেট না হওয়া পর্যন্ত সংবেদনশীল ডেটা ডাউনলোড করতে পারে না।

সত্যিকারের শক্তিশালী এসএসই সমাধানের জন্য ডিএলপি প্রযুক্তি আবশ্যক। Skyhigh Securityক্লাউডে ডিএলপির পদ্ধতির সমস্ত বাক্সগুলি পরীক্ষা করে:

• ক্লাউড-নেটিভ, ইউনিফাইড নীতিগুলি সমস্ত ডেটা এক্সফিল্ট্রেশন ভেক্টর এবং সমস্ত এসএসই উপাদানগুলিতে সংহত: এসডাব্লুজি, সিএএসবি, জেডটিএনএ এবং আরবিআই
• অন্তর্নির্মিত বুদ্ধি যা ডেটা এক্সফিলট্রেশন রোধ করতে নীতি ও সুরক্ষা নিয়ন্ত্রণ প্রয়োগ করে
• একটি একক, কেন্দ্রীভূত ব্যবস্থাপনা এবং রিপোর্টিং প্ল্যাটফর্ম
• বহু-স্তরযুক্ত সুরক্ষা প্রযুক্তি যা আপনার সংস্থার প্রতিটি সম্ভাব্য ব্যবহারকে সম্বোধন করে

আরও জানতে, এখানে ক্লিক করুন।