৩ জুন ২০২২
রডম্যান রামেজানিয়ান - এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, Skyhigh Security
প্রাচীন সামরিক কৌশলবিদ সান জু বলেছিলেন, 'আপনি যদি শত্রুকে জানেন এবং নিজেকে জানেন তবে শত শত যুদ্ধের ফলাফলকে ভয় পাওয়ার দরকার নেই।
স্কাইহাই Cloud Access Security Broker (সিএএসবি), এন্টারপ্রাইজগুলির জন্য মাল্টি-ক্লাউড সিকিউরিটি প্ল্যাটফর্ম, এসওসি বিশ্লেষকদের ক্লাউড হুমকি এবং সুরক্ষা পরিচালকদের নির্ভুলতার সাথে ভবিষ্যতের আক্রমণগুলির বিরুদ্ধে রক্ষা করার জন্য এসওসি বিশ্লেষকদের জন্য কর্মপ্রবাহে এমআইটিআরই এটিটিসি এবং সিকিউ অন্তর্ভুক্ত করে।
বেশিরভাগ এন্টারপ্রাইজ 1,500 এরও বেশি ক্লাউড পরিষেবা ব্যবহার করে, লগইন থেকে শুরু করে ফাইল শেয়ার, ডাউনলোড এবং উত্পাদনশীলতার জন্য বোঝানো অসীম সংখ্যক ক্রিয়াকলাপ তৈরি করে যা প্রতিপক্ষের দ্বারা শোষিত হয়। এখন পর্যন্ত, সেই খড়ের গাদার মধ্যে প্রতিপক্ষের কার্যকলাপের সন্ধান করা একটি কঠিন প্রচেষ্টা ছিল, এত বেশি শব্দ সহ যে অনেক ডেটা লঙ্ঘন খুব দেরি না হওয়া পর্যন্ত নজরে আসেনি।
স্কাইহাই Security Service Edge (এসএসই), যার মধ্যে স্কাইহাই সিএএসবি অন্তর্ভুক্ত রয়েছে, ক্লাউড হুমকি তদন্তের জন্য একটি বহু-স্তরযুক্ত পদ্ধতি গ্রহণ করে যা আপনার ক্লাউড পরিষেবাদিতে প্রতিকূল কার্যকলাপ সনাক্ত করতে, ফাঁকগুলি সনাক্ত করতে এবং আপনার নীতি এবং কনফিগারেশনে লক্ষ্যযুক্ত পরিবর্তনগুলি বাস্তবায়নের জন্য আপনার সময়কে গতি দিতে পারে।
প্রথমত, ইভেন্টগুলির খড়ের গাদাটি আপনার পরিবেশে অসঙ্গতি এবং প্রকৃত হুমকিগুলি সনাক্ত করতে, একাধিক পরিষেবা এবং অ্যাকাউন্ট জুড়ে আচরণের মূল্যায়ন করতে ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (ইউইবিএ) দ্বারা পরিচিত ভাল আচরণের বেসলাইনের বিরুদ্ধে ক্রমাগত প্রক্রিয়া করা হয়।
উয়েবা দ্বারা প্রক্রিয়া করা ইভেন্টগুলি একটি আপোস করা অ্যাকাউন্ট হিসাবে নির্ধারিত হয়েছে
এটি আপনার তদন্ত প্রক্রিয়াটিকে ঘটনাগুলির একটি পরিচালনাযোগ্য পরিমাণে নিয়ে যায়। এই প্রকাশের সাথে, সেই ঘটনাগুলি এখন এসওসির বাকী অংশের মতো একই ভাষায় রয়েছে - মিত্রে এটিটি এবং সিকে। প্রতিটি ক্লাউড সিকিউরিটি ঘটনা এটিটি এবং সিকে কৌশল এবং কৌশলগুলিতে ম্যাপ করা হয়, যা আপনাকে বর্তমানে আপনার পরিবেশে কার্যকর করা প্রতিকূল কার্যকলাপ দেখায়।
স্কাইহাইতে প্রতিকূল কার্যকলাপের মাল্টি-ক্লাউড মিটার এটিটিআর ভিউ Cloud Access Security Broker (সিএএসবি)
স্কাইহাই সিএএসবির মধ্যে আপনার তিনটি মতামত রয়েছে:
- পূর্ববর্তী: আপনার পরিবেশে ইতিমধ্যে ঘটে যাওয়া সমস্ত প্রতিকূল কৌশলগুলি দেখা হচ্ছে
- সক্রিয়: আক্রমণগুলি অগ্রগতিতে দেখছেন, যা আপনি বন্ধ করার জন্য পদক্ষেপ নিতে পারেন
- - সম্পূর্ণ কিল-চেইন: ঘটনা, অসঙ্গতি, হুমকি এবং দুর্বলতার সংমিশ্রণকে লঙ্ঘনের একটি সামগ্রিক স্ট্রিংয়ে দেখা।
আপনার সংস্থার একাধিক দল স্কাইহাইয়ের এই সংযোজন থেকে উপকৃত হয় Security Service Edge (এসএসই):
- SecOps দলগুলি প্রতিক্রিয়াশীল থেকে প্রো-অ্যাকটিভে অগ্রসর হয়: স্কাইহাই সিএএসবি বিশ্লেষকদের কেবল এটিটি এবং সিকে ফ্রেমওয়ার্কে কার্যকর করা হুমকিগুলি কল্পনা করতে দেয় না, তবে সম্ভাব্য আক্রমণগুলিও তারা একাধিক সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস), প্ল্যাটফর্ম-এ-এ-সার্ভিস (পিএএএস) এবং ইনফ্রাস্ট্রাকচার-এ-এ-সার্ভিস (আইএএএস) পরিবেশে থামাতে পারে
- SecOps Teams Break Sillos: SecOps দলগুলি এখন API-এর মাধ্যমে তাদের সিকিউরিটি ইনফরমেশন ইভেন্ট ম্যানেজমেন্ট (SIEM) / সিকিউরিটি অর্কেস্ট্রেশন, অটোমেশন এবং রেসপন্স (SOAR) প্ল্যাটফর্মগুলিতে প্রাক-ফিল্টারযুক্ত ক্লাউড সুরক্ষা ঘটনাগুলি আনতে পারে, একই এটিটি এবং সিকে ফ্রেমওয়ার্কে ম্যাপ করা হয় যা তারা এন্ডপয়েন্ট এবং নেটওয়ার্ক হুমকি তদন্তের জন্য ব্যবহার করে
- সিকিউরিটি ম্যানেজাররা নির্ভুলতার সাথে ডিফেন্ড করুন: স্কাইহাই সিএএসবি ক্লাউড সিকিউরিটি পশ্চার ম্যানেজমেন্ট (সিএসপিএম) কে একটি নতুন স্তরে নিয়ে যায়, সুরক্ষা পরিচালকদের সাস, পাস এবং আইএএএস পরিবেশের জন্য ক্লাউড পরিষেবা কনফিগারেশন সুপারিশ সরবরাহ করে, যা নির্দিষ্ট এটিটি এবং সিকে প্রতিকূল কৌশলগুলিকে সম্বোধন করে
অনেক SecOps দলগুলি ঝুঁকি হ্রাস করতে এবং তাদের এন্ডপয়েন্ট এবং নেটওয়ার্কগুলিতে হুমকির প্রতিক্রিয়া জানাতে এটিটি এবং সিকে-র মতো পুনরাবৃত্তিযোগ্য প্রক্রিয়া এবং ফ্রেমওয়ার্কগুলি ব্যবহার করে, তবে এখনও পর্যন্ত ক্লাউড হুমকি এবং দুর্বলতাগুলি একটি অপরিচিত দৃষ্টান্ত উপস্থাপন করেছে। এটিটি এবং সিকে এর সাধারণ ভাষায় ক্লাউড হুমকি এবং দুর্বলতাগুলি অনুবাদ করে, স্কাইহাই সিএএসবি সুরক্ষা দলগুলিকে তাদের প্রক্রিয়া এবং রানবুকগুলি ক্লাউডে প্রসারিত করতে, ক্লাউড দুর্বলতাগুলি বুঝতে এবং প্রাক-প্রতিক্রিয়া জানাতে এবং এন্টারপ্রাইজ সুরক্ষা উন্নত করতে দেয়।
Skyhigh SSE সম্পর্কে আরও জানুন।
ব্লগে ফিরে যান