এন্ড-টু-এন্ড ডেটা সিকিউরিটি এবং কন্টিনিউয়াস রিস্ক অ্যাসেসমেন্টের সাথে জিরো ট্রাস্ট

২২ মার্চ ২০২২

মাইকেল স্নাইডার -

এটি আমাদের সকলের জন্য উত্তেজনাপূর্ণ সময় Skyhigh Security.

বর্তমান ব্যবসায়িক রূপান্তর এবং দূরবর্তী কর্মশক্তি সম্প্রসারণের জন্য কর্পোরেট সংস্থানগুলিতে শূন্য বিশ্বাসের অ্যাক্সেস প্রয়োজন, এন্ড-টু-এন্ড ডেটা সুরক্ষা এবং সমস্ত অবস্থান - পাবলিক ক্লাউড, ব্যক্তিগত ডেটা সেন্টার এবং ব্যবহারকারী ডিভাইসগুলিতে অ্যাপ্লিকেশন এবং ডেটা সুরক্ষিত করার জন্য ক্রমাগত ঝুঁকি মূল্যায়ন সহ। Skyhigh Security Private Access শিল্পের প্রথম সত্যিকারের সংহত Zero Trust Network Access এমন সমাধান যা ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে দ্রুত, দানাদার "জিরো ট্রাস্ট" অ্যাক্সেস সক্ষম করে এবং নেতৃস্থানীয় ডেটা সুরক্ষা, হুমকি সুরক্ষা এবং এন্ডপয়েন্ট সুরক্ষা ক্ষমতাগুলির সাথে সর্বোত্তম ডেটা সুরক্ষা সরবরাহ করে, ত্বরান্বিত হওয়ার পথ প্রশস্ত করে Security Service Edge (এসএসই) মোতায়েন।

আমরা বর্তমানে এমন একটি বিশ্বে কাজ করছি যেখানে উদ্যোগগুলি সীমান্তহীন, এবং কর্মশক্তি ক্রমবর্ধমান বিতরণ করা হচ্ছে। ক্রমবর্ধমান সংখ্যক অ্যাপ্লিকেশন, কাজের চাপ এবং ক্লাউডে চলে যাওয়া ডেটা সহ, সুরক্ষা অনুশীলনকারীরা আজ ব্যবসায়ের ধারাবাহিকতা নিশ্চিত করার সময় বিস্তৃত চ্যালেঞ্জের মুখোমুখি হন, যার মধ্যে রয়েছে:

• নেটওয়ার্ক বিলম্ব কমাতে এবং উচ্চমানের ব্যবহারকারীর অভিজ্ঞতা বজায় রাখতে আমি কীভাবে আমার আর্কিটেকচার পরিকল্পনা করব এবং একাধিক কৌশলগত অবস্থানগুলিতে সম্পদ স্থাপন করব?
• আমি কীভাবে বিশ্বের যে কোনও অবস্থান থেকে সংযুক্ত ডিভাইসগুলির উপর কঠোর নিয়ন্ত্রণ রাখতে পারি?
• পরিষেবাগুলির অতিরিক্ত এনটাইটেলমেন্ট প্রতিরোধ করতে আমি কীভাবে যথাযথ ডিভাইসের অনুমোদন নিশ্চিত করব?
• ডেটা, ব্যবহারকারী এবং ডিভাইসগুলির বিতরণ প্রকৃতির কারণে আমার আক্রমণের পৃষ্ঠ বাড়ার সাথে সাথে আমি কীভাবে সুরক্ষা দৃশ্যমানতা এবং নিয়ন্ত্রণ বজায় রাখব?

ক্লাউড-ভিত্তিক সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) অ্যাপ্লিকেশন গ্রহণ গত দশকে বিস্ফোরিত হয়েছে, তবে বেশিরভাগ সংস্থাগুলি এখনও ডেটা সেন্টার বা ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস) আইএএএস পরিবেশে হোস্ট করা ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে প্রচুর নির্ভর করে। আজ অবধি ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলি (ভিপিএন) দূরবর্তী ব্যবহারকারীদের সংবেদনশীল অভ্যন্তরীণ অ্যাপ্লিকেশন এবং ডেটাতে অ্যাক্সেস প্রদানের জন্য একটি দ্রুত এবং সহজ সমাধান হয়েছে। যাইহোক, দূরবর্তী কাজ নতুন স্বাভাবিক হয়ে উঠছে এবং সংস্থাগুলি ক্লাউড-ফার্স্ট স্থাপনার দিকে এগিয়ে চলেছে, ভিপিএনগুলি এখন ব্যান্ডউইথ, পারফরম্যান্স এবং স্কেলেবিলিটি সমস্যার দিকে পরিচালিত করে এমন অবকাঠামোগুলির জন্য সুরক্ষিত সংযোগ সরবরাহ করার জন্য চ্যালেঞ্জ জানানো হয়েছে। ভিপিএনগুলি অতিরিক্ত ডেটা এক্সপোজারের ঝুঁকিও প্রবর্তন করে, কারণ বৈধ লগইন কীগুলির সাথে যে কোনও দূরবর্তী ব্যবহারকারী পুরো অভ্যন্তরীণ কর্পোরেট নেটওয়ার্ক এবং এর মধ্যে থাকা সমস্ত সংস্থানগুলিতে সম্পূর্ণ অ্যাক্সেস পেতে পারে।

প্রবেশ Zero Trust Network Access, নাকি জেডটিএনএ! "জিরো ট্রাস্ট" এর মৌলিক বিষয়গুলির উপর ভিত্তি করে, জেডটিএনএগুলি ব্যবহারকারী পরিচয় যাচাই না করা পর্যন্ত ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস অস্বীকার করে, ব্যবহারকারী এন্টারপ্রাইজ ঘেরের ভিতরে বা বাইরে অবস্থিত কিনা তা নির্বিশেষে। অতিরিক্তভাবে, ভিপিএন দ্বারা গৃহীত অত্যধিক অন্তর্নিহিত আস্থা পদ্ধতির বিপরীতে, জেডটিএনএগুলি ব্যবহারকারীর অনুমোদনের উপর ভিত্তি করে নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে সুনির্দিষ্ট, "কমপক্ষে বিশেষাধিকারপ্রাপ্ত" অ্যাক্সেস সক্ষম করে।

সাথেSkyhigh Security Private Access, একটি শিল্প-নেতৃস্থানীয় Zero Trust Network Access সমাধান যা সমন্বিত অন্তর্ভুক্ত Data Loss Prevention (ডিএলপি) এবং Remote Browser Isolation (আরবিআই) ক্ষমতা, সংস্থাগুলি যে কোনও দূরবর্তী অবস্থান এবং ডিভাইস থেকে ব্যক্তিগত সংস্থানগুলিতে দ্রুত, সর্বব্যাপী, সরাসরি-থেকে-ক্লাউড অ্যাক্সেস সক্ষম করতে পারে, ব্যবহারকারীর ক্রিয়াকলাপে গভীর দৃশ্যমানতার অনুমতি দেয়, ডেটা অপব্যবহার বা চুরি রোধে সুরক্ষিত সেশনগুলিতে ডেটা সুরক্ষা প্রয়োগ করতে পারে, সম্ভাব্য ঝুঁকিপূর্ণ ব্যবহারকারী ডিভাইসগুলি থেকে ব্যক্তিগত অ্যাপ্লিকেশনগুলিকে বিচ্ছিন্ন করতে পারে এবং সংযোগকারী ডিভাইসগুলির সুরক্ষা ভঙ্গি মূল্যায়ন করতে পারে, সমস্ত একক থেকে, ইউনিফাইড প্ল্যাটফর্ম।

দূরবর্তী কর্মশক্তি সুরক্ষা এবং উত্পাদনশীলতার জন্য জেডটিএনএ কেন গুরুত্বপূর্ণ?

আপনার দূরবর্তী কর্মীদের জন্য সুরক্ষিত অ্যাক্সেস সরবরাহ করতে জেডটিএনএ দ্বারা প্রদত্ত মূল ক্ষমতাগুলি এখানে রয়েছে:

• ডাইরেক্ট-টু-অ্যাপ কানেক্টিভিটি: জেডটিএনএ ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে নির্বিঘ্ন, ডাইরেক্ট-টু-ক্লাউড এবং ডাইরেক্ট-টু-ডেটাসেন্টার অ্যাক্সেসের সুবিধা দেয়। এটি কেন্দ্রীভূত সার্ভারগুলিতে অপ্রয়োজনীয় ট্র্যাফিক ব্যাকহোলিংকে সরিয়ে দেয়, নেটওয়ার্ক বিলম্ব হ্রাস করে, ব্যবহারকারীর অভিজ্ঞতা উন্নত করে এবং কর্মচারী উত্পাদনশীলতা বাড়ায়।
• সুস্পষ্ট পরিচয়-ভিত্তিক নীতি: জেডটিএনএ ব্যক্তিগত অ্যাপ্লিকেশন অ্যাক্সেসের জন্য দানাদার, ব্যবহারকারীর পরিচয়-সচেতন এবং প্রসঙ্গ-সচেতন নীতিগুলি প্রয়োগ করে। ব্যবহারকারী, ডিভাইস এবং নেটওয়ার্ক অবস্থান সহ একাধিক কারণের উপর অন্তর্নিহিত আস্থা দূর করে, জেডটিএনএ অভ্যন্তরীণ এবং বাহ্যিক উভয় হুমকি থেকে সংস্থাগুলিকে সুরক্ষিত করে।
• - ন্যূনতম বিশেষাধিকারযুক্ত অ্যাক্সেস: জেডটিএনএ সফ্টওয়্যার-সংজ্ঞায়িত পেরিমিটার তৈরি করতে নেটওয়ার্কগুলিকে মাইক্রো-সেগমেন্ট করে এবং নির্দিষ্ট, অনুমোদিত অ্যাপ্লিকেশনগুলিতে "কমপক্ষে বিশেষাধিকারপ্রাপ্ত" অ্যাক্সেসের অনুমতি দেয় এবং পুরো অন্তর্নিহিত নেটওয়ার্ক নয়। এটি পরিষেবাগুলির অতিরিক্ত অধিকার এবং অননুমোদিত ডেটা অ্যাক্সেস প্রতিরোধ করে। মাইক্রো-সেগমেন্টেশন সাইবার আক্রমণের পৃষ্ঠকে উল্লেখযোগ্যভাবে হ্রাস করে এবং লঙ্ঘনের ক্ষেত্রে হুমকির পার্শ্বীয় আন্দোলনকে বাধা দেয়।
• অ্যাপ্লিকেশন ক্লোকিং: জেডটিএনএ সুরক্ষিত গেটওয়েগুলির পিছনে ব্যক্তিগত অ্যাপ্লিকেশনগুলিকে রক্ষা করে এবং অ্যাপ্লিকেশন অ্যাক্সেসের জন্য ইনবাউন্ড ফায়ারওয়াল পোর্টগুলি খোলার প্রয়োজনীয়তা রোধ করে। এটি একটি ভার্চুয়াল ডার্কনেট তৈরি করে এবং পাবলিক ইন্টারনেটে অ্যাপ্লিকেশন আবিষ্কারকে বাধা দেয়, ইন্টারনেট-ভিত্তিক ডেটা এক্সপোজার, ম্যালওয়্যার এবং ডিডিওএস আক্রমণ থেকে সংস্থাগুলিকে সুরক্ষিত করে।

প্রবেশাধিকার সুরক্ষিত করা কি যথেষ্ট? তথ্য সুরক্ষা কেমন?

যদিও জেডটিএনএগুলি প্রায়শই ভিপিএন প্রতিস্থাপন হিসাবে প্রচার করা হয়, প্রায় সমস্ত জেডটিএনএ সমাধানগুলি ভিপিএনগুলির সাথে একটি গুরুত্বপূর্ণ ত্রুটি ভাগ করে নেয় - ডেটা সচেতনতা এবং ঝুঁকি সচেতনতার অভাব। প্রথম প্রজন্মের জেডটিএনএ সমাধানগুলি অ্যাক্সেস ধাঁধা সমাধানের দিকে স্পষ্টভাবে মনোনিবেশ করেছে এবং ডেটা সুরক্ষা এবং হুমকি প্রতিরোধের সমস্যাগুলি উপেক্ষিত রেখেছে। সর্বব্যাপী তথ্য সচেতনতা এবং ঝুঁকি মূল্যায়ন এসএসই ফ্রেমওয়ার্কের মূল নীতিগুলি বিবেচনা করে, আপনি যখন ব্যবহারকারী এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলির মধ্যে কতটা ট্র্যাফিক পিছনে যাচ্ছেন তা বিবেচনা করেন তখন এটি একটি বড় ত্রুটি।

অধিকন্তু, কাজের জন্য ব্যক্তিগত ডিভাইসগুলির ক্রমবর্ধমান গ্রহণ, প্রায়শই অসুরক্ষিত দূরবর্তী নেটওয়ার্কগুলির সাথে সংযোগ স্থাপন করে, হুমকির পৃষ্ঠকে উল্লেখযোগ্যভাবে প্রসারিত করে এবং এন্ডপয়েন্ট, ক্লাউড এবং ওয়েব সুরক্ষা নিয়ন্ত্রণের অভাবের কারণে সংবেদনশীল ডেটা এক্সপোজার এবং চুরির ঝুঁকি বাড়ায়।

এই চ্যালেঞ্জগুলি মোকাবেলায় সমন্বিত ডেটা এবং হুমকি সুরক্ষা সহ কেন্দ্রীভূত পর্যবেক্ষণ এবং ডিভাইস ভঙ্গি মূল্যায়নের সাথে তাদের জিরো ট্রাস্ট অ্যাক্সেস ক্ষমতার পরিপূরক করার জন্য জেডটিএনএ সমাধান প্রয়োজন।

Skyhigh Security Private Access

Skyhigh Security Private Access কর্পোরেট অ্যাপ্লিকেশনগুলিতে দূরবর্তী অ্যাক্সেস সক্ষম করার সময় তাদের সর্বদা গুরুত্বপূর্ণ ডেটা সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে এমন একটি সর্বাত্মক সুরক্ষা সমাধানের প্রয়োজনে সংস্থাগুলির জন্য ডিজাইন করা হয়েছে। সমাধানটি জেডটিএনএর সুরক্ষিত অ্যাক্সেস ক্ষমতাগুলিকে ডেটা এবং হুমকি সুরক্ষা ক্ষমতার সাথে একত্রিত করে Data Loss Prevention (ডিএলপি) এবং Remote Browser Isolation (আরবিআই) প্রাইভেট অ্যাপ্লিকেশন সুরক্ষার জন্য শিল্পের শীর্ষস্থানীয় সমন্বিত, ডেটা-কেন্দ্রিক সমাধান সরবরাহ করার জন্য, যখন ট্রেলিক্সের শিল্প-নেতৃস্থানীয় এন্ডপয়েন্ট সিকিউরিটি সমাধানটি ব্যবহার করে ব্যবহারকারীর ডিভাইসগুলিতে গভীর অন্তর্দৃষ্টি অর্জন করতে এবং শূন্য বিশ্বাসের অ্যাক্সেস সক্ষম করার আগে তাদের সুরক্ষা ভঙ্গিটি যাচাই করে।

Skyhigh Security Private Access গ্রাহকদের গভীর ডেটা পরিদর্শন এবং শ্রেণিবদ্ধকরণের জন্য সুরক্ষিত সেশনগুলিতে সহযোগিতার জন্য অবিলম্বে ইনলাইন ডিএলপি নীতিগুলি প্রয়োগ করতে দেয়, সংবেদনশীল ডেটার অনুপযুক্ত পরিচালনা রোধ করে এবং দূষিত ফাইল আপলোডগুলি ব্লক করে। উপরন্তু, গ্রাহকরা একটি অত্যন্ত উদ্ভাবনী ব্যবহার করতে পারেন Remote Browser Isolation ওয়েব সেশনগুলি বিচ্ছিন্ন করে এবং অ্যাপ্লিকেশনগুলিতে কেবল পঠনযোগ্য অ্যাক্সেসের অনুমতি দিয়ে ঝুঁকিপূর্ণ এবং অবিশ্বস্ত অপরিচালিত ডিভাইসগুলি থেকে ব্যক্তিগত অ্যাপ্লিকেশনগুলিকে রক্ষা করার সমাধান।

Private Access আরও স্কাইহাইয়ের সাথে সংহত করে Security Service Edge (এসএসই) পোর্টফোলিও প্রতিরক্ষা-গভীরতা সক্ষম করতে এবং ডিভাইস-টু-ক্লাউড থেকে গ্রাহকদের ডেটা এবং হুমকি সুরক্ষা ক্ষমতাগুলির সম্পূর্ণ সুযোগ সরবরাহ করে। গ্রাহকরা সমন্বিত সমাধান থেকে নিম্নলিখিত সুবিধাগুলি অর্জন করতে পারেন:

• এন্ডপয়েন্ট, ওয়েব এবং ক্লাউড জুড়ে ডেটার উপর সম্পূর্ণ দৃশ্যমানতা এবং নিয়ন্ত্রণ।
• অপারেশনাল ওভারহেড বৃদ্ধি না করে নিয়ন্ত্রণ পয়েন্ট জুড়ে ইউনিফাইড ইভেন্ট ম্যানেজমেন্ট, মালিকানার মোট ব্যয় (টিসিও) হ্রাসের দিকে পরিচালিত করে।
• মাল্টি-ভেক্টর ডেটা সুরক্ষা, ডেটা দৃশ্যমানতার ফাঁকগুলি দূর করা এবং ক্লাউড থেকে তৃতীয় পক্ষের সহযোগিতা সুরক্ষিত করা।
• ক্লাউড-নেটিভ হুমকি, উন্নত ম্যালওয়্যার এবং ফাইলহীন আক্রমণগুলির বিরুদ্ধে ব্যক্তিগত অ্যাপ্লিকেশনগুলিকে রক্ষা করা।
• শিল্প-নেতৃস্থানীয় এন্ডপয়েন্ট সুরক্ষা দ্বারা চালিত ক্রমাগত ডিভাইস ভঙ্গি মূল্যায়ন।

উপরন্তু, Skyhigh Security এসএসইতে হাইপারস্কেল সার্ভিস এজ অন্তর্ভুক্ত রয়েছে, যা 99.999% পরিষেবা আপটাইমে কাজ করে এবং বুদ্ধিমানভাবে পিয়ারড ডেটা সেন্টার দ্বারা চালিত হয় - একটি জ্বলজ্বলে দ্রুত এবং বিজোড় অভিজ্ঞতা সরবরাহ করে private access ব্যবহারকারী। পরিচয় সরবরাহকারীদের মাধ্যমে প্রমাণীকরণ আপোসযুক্ত ডিভাইস বা ব্যবহারকারীর শংসাপত্রগুলি ব্যবহার করে কর্পোরেট নেটওয়ার্কগুলিতে হুমকির অভিনেতাদের অনুপ্রবেশের ঝুঁকি দূর করে।

কি সেট Skyhigh Security Private Access আলাদা করে?

বাজারে কয়েক ডজন জেডটিএনএ সমাধান সহ, আমরা নিশ্চিত করেছি যে Skyhigh Security Private Access নিম্নলিখিতগুলির সাথে ভিড় থেকে দাঁড়িয়ে আছে:

• সমন্বিত data loss prevention (ডিএলপি) এবং শিল্প-নেতৃস্থানীয় Remote Browser Isolation (আরবিআই): উন্নত হুমকি সুরক্ষা এবং এর মাধ্যমে সহযোগিতা করা ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ সক্ষম করে private access সেশন, সংবেদনশীল ডেটার অনুপযুক্ত পরিচালনা প্রতিরোধ করা, দূষিত সামগ্রী সহ ফাইলগুলি ব্লক করা এবং শেষ ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার সংক্রমণ রোধ করতে অজানা ট্র্যাফিক ক্রিয়াকলাপ সুরক্ষিত করা।
• ইউসিই ইন্টিগ্রেশনের সাথে এসএসই প্রস্তুতি: Skyhigh Security Private Access এর সাথে মিলিত হয় Skyhigh Security এসএসই অন্যের সাথে একত্রে যে কোনও স্থানে যে কোনও ডিভাইসে সম্পূর্ণ ডেটা এবং হুমকি সুরক্ষা সরবরাহ করতে Skyhigh Security নৈবেদ্য, যার মধ্যে রয়েছে Secure Web Gateway (এসডাব্লিউজি), Cloud Access Security Broker (সিএএসবি), এবং এন্ডপয়েন্ট সুরক্ষা, শীর্ষস্থানীয় এসডি-ডাব্লুএএন বিক্রেতাদের সাথে অংশীদারিত্বে সরাসরি-থেকে-ক্লাউড অ্যাক্সেস সক্ষম করার সময়। এটি ওয়েব, সর্বজনীন SaaS এবং ব্যক্তিগত অ্যাপ্লিকেশন জুড়ে একটি সামঞ্জস্যপূর্ণ ব্যবহারকারীর অভিজ্ঞতা নিশ্চিত করে।
• এন্ডপয়েন্ট সুরক্ষা এবং অঙ্গবিন্যাস মূল্যায়ন: Skyhigh Security Private Access ডিভাইস এবং ব্যবহারকারীর ভঙ্গি মূল্যায়নের জন্য 1 বিলিয়ন সেন্সর থেকে সক্রিয় হুমকি বুদ্ধিমত্তা দ্বারা চালিত শিল্প-নেতৃস্থানীয় ট্রেলিক্স এন্ডপয়েন্ট সিকিউরিটি ব্যবহার করে, যা রিয়েল-টাইমে ঝুঁকি-ভিত্তিক শূন্য বিশ্বাসের সিদ্ধান্তকে অবহিত করে। টেলিমেট্রির সমৃদ্ধ সেট, যা প্রতিযোগিতামূলক সমাধানগুলির দ্বারা সম্পাদিত মৌলিক ভঙ্গি চেকিংয়ের বাইরে চলে যায়, সংস্থাগুলিকে ক্রমাগত ডিভাইস এবং ব্যবহারকারীর ঝুঁকিগুলি মূল্যায়ন করতে এবং ব্যক্তিগত অ্যাপ্লিকেশন অ্যাক্সেসের জন্য অভিযোজিত নীতিগুলি প্রয়োগ করতে দেয়।
• ক্লায়েন্টহীন স্থাপনার সাথে পরিচালিত ডিভাইসগুলি সুরক্ষিত করা: Skyhigh Security Private Access এজেন্টহীন, ব্রাউজার-ভিত্তিক স্থাপনার মাধ্যমে পরিচালিত ডিভাইসগুলি থেকে অ্যাক্সেস সুরক্ষিত করে, কর্মচারী, বহিরাগত অংশীদার বা তৃতীয় পক্ষের ঠিকাদারদের মধ্যে সবচেয়ে ঘর্ষণহীন পদ্ধতিতে সহযোগিতা সক্ষম করে।

সাথে Skyhigh Security Private Access, গ্রাহকরা যে কোনও ডিভাইস এবং অবস্থান থেকে ক্লাউড এবং আইটি পরিবেশে হোস্ট করা তাদের ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে দানাদার, কমপক্ষে সুবিধাপ্রাপ্ত অ্যাক্সেস স্থাপন করতে পারেন, যখন এর সমস্ত মঙ্গলভাব উপভোগ করতে পারেন Skyhigh Securityএর নেতৃস্থানীয় ডেটা এবং হুমকি সুরক্ষা ক্ষমতা তাদের ব্যবসায়িক রূপান্তরকে ত্বরান্বিত করতে এবং এসএসইতে দ্রুততম রুট সক্ষম করতে। আরও জানতে, SkyhighSecurity.com/en-us/products/private-access.html দেখুন