২১ নভেম্বর ২০২২
লিখেছেন হরি প্রসাদ মারিস্বামী - প্রোডাক্ট ম্যানেজমেন্ট, Skyhigh Security
গবেষণা দেখায় যে আধুনিক দিনের সংস্থাগুলি অননুমোদিত অ্যাপ্লিকেশন, ব্যবহারকারী এবং ডিভাইসগুলিতে বহিষ্কার হওয়া থেকে সবচেয়ে সংবেদনশীল ডেটা রক্ষা করার জন্য আরও বিনিয়োগ করে। যদিও অনেক উপায় আছে যা data loss prevention (ডিএলপি) প্রশাসকরা এই ডেটা সুরক্ষিত করার জন্য নীতিগুলি কনফিগার করতে পারেন, এখনও ডেটা ফাঁস রয়েছে যা আমরা শুনতে থাকি। এটি আর্থিক, বা স্বাস্থ্যসেবা ভিত্তিক সংস্থাগুলির জন্য ভয়ঙ্কর হতে পারে যারা তাদের গ্রাহকের ব্যক্তিগত ডেটা সুরক্ষার জন্য সংগ্রাম করে যার ফলে জিডিপিআর, এইচআইপিপিএ ইত্যাদির মতো স্ট্যান্ডার্ড প্রবিধানগুলির সাথে সম্মতির ঝুঁকি থাকে।
সঠিক ডিএলপি সমাধান নির্বাচন করা
ডিএলপি বিধিগুলি সংজ্ঞায়িত করার কয়েকটি সাধারণ পদ্ধতির মধ্যে রয়েছে কীওয়ার্ড বা পদগুলির একটি বৃহত অভিধান তৈরি করা, সংবেদনশীল ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) সম্পর্কিত সমস্ত ডেটা ধরণের সাথে মেলে জটিল নিয়মিত এক্সপ্রেশনগুলি তৈরি করা। এন্টারপ্রাইজগুলি যখন তাদের গ্রাহক রেকর্ড বা সংবেদনশীল পিআইআই তথ্য হারিয়ে যাওয়া থেকে রোধ করতে চায় তখন তারা উদ্দেশ্যটি ফিট করে না কারণ ডেটার নতুন ফর্ম / ফর্ম্যাট থাকতে পারে যা এই নীতিগুলি এড়িয়ে যাবে যা ডেটা ফাঁস সৃষ্টি করবে। উদাহরণস্বরূপ, একটি আর্থিক সংস্থার গ্রাহক পিআইআই ডেটা সারি এবং কলাম ফর্ম্যাটে রেকর্ড হিসাবে একটি ডাটাবেসে সংরক্ষণ করা যেতে পারে এবং সম্ভাব্য ডেটা ফাঁস রোধ করতে এটি বহিষ্কার থেকে রক্ষা করা দরকার। সঠিক ডেটা ম্যাচিং (ইডিএম) ডিএলপির একটি কৌশল যা এই জাতীয় পরিস্থিতিতে গুরুত্বপূর্ণ ভূমিকা নিতে পারে।
স্কাইহাইয়ের ইডিএম কীভাবে কাজ করে
ইডিএম সারি এবং কলাম হিসাবে সংগঠিত প্রচুর পরিমাণে স্ট্রাকচার্ড ডেটা ফিঙ্গারপ্রিন্ট করে কাজ করে। Skyhigh Securityএর ডিএলপি ইন্টিগ্রেটার সরঞ্জাম, একবার গ্রাহকের অন-প্রাঙ্গনে স্থানীয় সার্ভারে ইনস্টল হয়ে গেলে, কোটি কোটি কোষের সাথে এই বৃহত ডেটা স্টোরগুলিতে ফিঙ্গারপ্রিন্ট করতে এবং উদ্ভাবনী শিল্প-নেতৃস্থানীয় ফিঙ্গারপ্রিন্টিং কৌশলগুলির সাথে ক্লাউড ডিএলপিতে নিরাপদে প্রশিক্ষিত ফিঙ্গারপ্রিন্টগুলি আপলোড করতে ব্যবহৃত হয়। এটি এই বৃহত ফিঙ্গারপ্রিন্ট ডেটাসেটগুলির সাথে ডেটা সুরক্ষা বিধিগুলি তার সঠিক আকারে সবচেয়ে সংবেদনশীল ডেটা সুরক্ষিত করতে দক্ষতার সাথে দ্রুত স্থাপন করতে সহায়তা করে। যেমন, Skyhigh Securityএর ফিঙ্গারপ্রিন্ট টুলটি "যে কোনও ভাষায়" ডেটা সমন্বিত একটি ডাটাবেস টেবিলকে প্রশিক্ষণ দিতে পারে এবং প্রায় ছয় ঘন্টার মধ্যে প্রায় 6 বিলিয়ন কোষে ছড়িয়ে পড়ে, যা অন্যান্য নেতৃস্থানীয় বিক্রেতাদের তুলনায় উল্লেখযোগ্যভাবে দ্রুত।
স্ট্রাকচার্ড ফিঙ্গারপ্রিন্টসও বলা হয়, ইডিএম ফিঙ্গারপ্রিন্টগুলি তখন ডেটা শ্রেণিবদ্ধকরণে সামগ্রী ম্যাচের মানদণ্ড হিসাবে ব্যবহার করা যেতে পারে, যা পরে ডেটা এক্সফিলট্রেশন প্রতিরোধে সহায়তা করে যেখানে আঙুলের ছাপগুলি সঠিকভাবে মেলে। তার সঠিক মিলিত ক্ষমতা সঙ্গে, এটি শুধুমাত্র একটি জটিল নিয়মিত অভিব্যক্তি সাবধানে নৈপুণ্য করতে ডিএলপি প্রশাসকদের উপর ম্যানুয়াল বোঝা দূরে নেয় না, কিন্তু উদ্যোগের জন্য সর্বোচ্চ স্তরের সম্মতি আনুগত্য প্রদান করে।
একটি সত্য ইউনিফাইড ইডিএম সমাধান
স্কাইহাইয়ের সত্যিকারের মাল্টি-ভেক্টর ডেটা সুরক্ষা সমাধান সহSecurity Service Edge(এসএসই), ইউনিফাইড ইডিএম স্ট্রাকচার্ড ফিঙ্গারপ্রিন্টগুলি একবার প্রশিক্ষিত (ম্যানুয়ালি ডিএলপি ইন্টিগ্রেটার সরঞ্জামের মাধ্যমে বা নির্ধারিত এপিআই অটোমেশনের মাধ্যমে) বিভিন্ন ভেক্টর জুড়ে বহিষ্কৃত ডেটা সুরক্ষিত করার জন্য ডিএলপি নীতিগুলির জন্য "সাধারণ শ্রেণিবিন্যাস" এর অংশ হিসাবে ব্যবহার করা যেতে পারে:
- উচ্চ ঝুঁকিপূর্ণ ক্লাউড সেবা
- অনুমোদিত ক্লাউড পরিষেবাদি
- অনুমোদিত ক্লাউড সেবা
- ইমেল
- ব্যক্তিগত অ্যাপ্লিকেশন
- অন-প্রাঙ্গনে নেটওয়ার্ক ট্র্যাফিক
সমস্ত এক্সফিল্ট্রেশন ভেক্টর জুড়ে ডেটা সুরক্ষা সরবরাহ করতে, ডিএলপি সুরক্ষা ফরোয়ার্ড প্রক্সি, এপিআই, বিপরীত প্রক্সি এবং এসএমটিপি সহ এসএসইর জন্য সমস্ত স্থাপনার মোডগুলিতে ধারাবাহিকভাবে কাজ করে।
রিয়েল-টাইমে ডেটা সুরক্ষিত করা সমালোচনামূলক হলেও, এন্টারপ্রাইজগুলির পক্ষে তাদের সংবেদনশীল ডেটা কোথায় সংরক্ষণ করা হয় এবং এতে কার অ্যাক্সেস রয়েছে তা উপলব্ধি করাও সমানভাবে গুরুত্বপূর্ণ। Skyhigh Securityএর ডিএলপি অন-ডিমান্ড স্ক্যান (ওডিএস) সংস্থাগুলিকে ক্লাউড পরিষেবাদি, এন্টারপ্রাইজ ইমেল মেলবক্স এবং অন-প্রাঙ্গনে নেটওয়ার্ক শেয়ারগুলিতে বিশ্রামের ডেটার জন্য ডিএলপি স্ক্যানগুলি নির্ধারণ এবং চালানোর অনুমতি দেয়। ওডিএস স্ক্যানগুলি সংবেদনশীল ডেটা আবিষ্কার করতে এবং উপযুক্ত লেবেল দিয়ে শ্রেণিবদ্ধ করতে স্ট্রাকচার্ড ফিঙ্গারপ্রিন্ট ব্যবহার করার ক্ষমতা দেওয়া হয়।
পরিশেষে, Skyhigh Securityএর ইউনিফাইড ইনসিডেন্ট ম্যানেজমেন্ট কনসোল কাচের একক ফলক হিসাবে কাজ করে যাতে ডিএলপি প্রশাসকরা অনুমোদিত এবং শ্যাডো আইটি অ্যাপ্লিকেশনগুলিতে সহজেই সমস্ত ডেটা সম্পর্কিত লঙ্ঘন পরিচালনা করতে সহায়তা করে। অনুমোদিত এবং শ্যাডো-আইটি অ্যাপ্লিকেশন উভয়ের জন্য ইডিএম লঙ্ঘন সম্পর্কিত ঘটনাগুলি নথি থেকে নিষ্কাশন হিসাবে ম্যাচ হাইলাইটগুলি দেখিয়ে বিশদ বিশ্লেষণ সরবরাহ করে।
শুরু করতে এখানে ক্লিক করুন Skyhigh Securityডেটা সুরক্ষার জন্য ইউনিফাইড সঠিক ডেটা ম্যাচিং ক্ষমতা, কীভাবে আঙুলের ছাপ তৈরি করতে হয় এবং কোনও ডাটাবেস পরিবর্তনের জন্য প্রক্রিয়াটি স্বয়ংক্রিয় করতে হয় তা শিখুন।
ব্লগে ফিরে যান