একটি
Cloud Access Security Broker, বা সিএএসবি, ক্লাউড-হোস্টেড সফ্টওয়্যার বা অন-প্রাঙ্গনে সফ্টওয়্যার বা হার্ডওয়্যার যা ব্যবহারকারী এবং ক্লাউড পরিষেবা সরবরাহকারীদের মধ্যে মধ্যস্থতাকারী হিসাবে কাজ করে। সুরক্ষার ফাঁকগুলি সমাধান করার জন্য সিএএসবির ক্ষমতা সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস), প্ল্যাটফর্ম-এ-এ-সার্ভিস (পিএএএস) এবং অবকাঠামো-এ-এ-সার্ভিস (আইএএএস) পরিবেশ জুড়ে প্রসারিত। দৃশ্যমানতা সরবরাহ করার পাশাপাশি, একটি সিএএসবি সংস্থাগুলিকে তাদের বিদ্যমান অন-প্রাঙ্গনে অবকাঠামো থেকে ক্লাউডে তাদের সুরক্ষা নীতিগুলির নাগাল প্রসারিত করতে এবং ক্লাউড-নির্দিষ্ট প্রসঙ্গে নতুন নীতি তৈরি করতে দেয়।
সিএএসবিগুলি এন্টারপ্রাইজ সুরক্ষার একটি গুরুত্বপূর্ণ অঙ্গ হয়ে উঠেছে, সংবেদনশীল কর্পোরেট ডেটা সুরক্ষিত করার সময় ব্যবসাগুলিকে নিরাপদে ক্লাউড ব্যবহার করতে দেয়।
সিএএসবি একটি নীতি প্রয়োগকারী কেন্দ্র হিসাবে কাজ করে, একাধিক ধরণের সুরক্ষা নীতি প্রয়োগকে একীভূত করে এবং ক্লাউডে আপনার ব্যবসায়ের ব্যবহৃত সমস্ত কিছুতে এগুলি প্রয়োগ করে - অপরিচালিত স্মার্টফোন, আইওটি ডিভাইস বা ব্যক্তিগত ল্যাপটপ সহ কোন ধরণের ডিভাইস এটি অ্যাক্সেস করার চেষ্টা করছে তা নির্বিশেষে।
কর্মশক্তির গতিশীলতা বৃদ্ধি, বিওয়াইওডির বৃদ্ধি এবং অননুমোদিত কর্মচারী ক্লাউড ব্যবহার বা শ্যাডো আইটির উপস্থিতির সাথে সাথে মাইক্রোসফ্ট 365 এর মতো ক্লাউড অ্যাপ্লিকেশনগুলির ব্যবহার নিরীক্ষণ ও পরিচালনা করার ক্ষমতা এন্টারপ্রাইজ সুরক্ষার লক্ষ্যে অপরিহার্য হয়ে উঠেছে। ক্লাউড পরিষেবাদি সরাসরি নিষিদ্ধ করার পরিবর্তে এবং সম্ভাব্যভাবে কর্মচারী উত্পাদনশীলতাকে প্রভাবিত করার পরিবর্তে, একটি সিএএসবি ব্যবসাগুলিকে ডেটা সুরক্ষা এবং নীতিগুলি প্রয়োগের জন্য একটি দানাদার পদ্ধতি গ্রহণ করতে সক্ষম করে - নিরাপদে সময় সাশ্রয়ী, উত্পাদনশীলতা-বর্ধনকারী এবং ব্যয়-কার্যকর ক্লাউড পরিষেবাদি ব্যবহার করা সম্ভব করে তোলে।
সিএএসবির বিবর্তন
ক্লাউড কম্পিউটিং এবং বিওয়াইওডি নীতিগুলির উত্থানের আগে, এন্টারপ্রাইজ সুরক্ষা একই "প্রাচীরযুক্ত বাগান" মডেলটিতে বিদ্যমান ছিল যা এক দশকেরও বেশি সময় ধরে ছিল। কিন্তু পরিষেবাগুলি ক্লাউডে উদ্ভূত এবং স্থানান্তরিত হতে শুরু করে এবং কর্মচারীরা এই ক্লাউড পরিষেবাগুলি ব্যবহার করতে শুরু করে, আইটির পূর্ব জ্ঞান বা অনুমোদনের সাথে বা ছাড়াই ব্যবসায়গুলি একাধিক ক্লাউড জুড়ে সামঞ্জস্যপূর্ণ সুরক্ষা নীতিগুলি প্রয়োগ করার এবং ব্যবহারকারী এবং কর্পোরেট ডেটা উভয়ই সুরক্ষিত করার উপায় সন্ধান করতে শুরু করে।
সিএএসবির বিকাশ এন্টারপ্রাইজ সুরক্ষা পেশাদারদের ক্লাউডে দৃশ্যমানতা অর্জনের অনুমতি দেয়, বিশেষত অননুমোদিত সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) ব্যবহার বা শ্যাডো আইটি। তাদের সিএএসবি দ্বারা প্রদত্ত অন্তর্দৃষ্টিগুলি অনেক আইটি পরিচালকদের কাছে হতবাক করে দিয়েছিল, যারা শীঘ্রই আবিষ্কার করেছিল যে তাদের এন্টারপ্রাইজে ক্লাউড ব্যবহার তাদের কল্পনার চেয়ে অনেক গভীর এবং আরও বিস্তৃত ছিল।
শ্যাডো আইটি থেকে সৃষ্ট হুমকিগুলি প্রতিরোধ করা প্রাথমিক ব্যবহারের ক্ষেত্রে ছিল, এটি একমাত্র জিনিস ছিল না যা সিএএসবিগুলির ব্যাপক গ্রহণযোগ্যতা চালিয়েছিল। এই সময়ে, অনেক ব্যবসা অন-প্রাঙ্গনে ডেটা সেন্টার থেকে ক্লাউডে তাদের ডেটা স্টোরেজ ক্ষমতা স্থানান্তরিত করছিল। এটি সিএএসবিকে আরও প্রয়োজনীয় করে তুলেছিল, যা ডেটা চলাচল (অ্যাক্সেস এবং ভাগ করে নেওয়ার মতো জিনিসগুলিকে সীমাবদ্ধ করে) এবং ডেটার বিষয়বস্তু (এনক্রিপশনের মাধ্যমে) উভয়কেই সুরক্ষিত করেছিল।
এই পরিবর্তনটি যখন হচ্ছিল, তখন হুমকির আড়াআড়িও পরিবর্তন করা হচ্ছিল। আজ, ম্যালওয়্যারটি আরও বিস্তৃত, ফিশিং উভয়ই আরও মার্জিত এবং আরও ভাল লক্ষ্যবস্তু এবং ছোট ভুলগুলি - উদাহরণস্বরূপ, জনসাধারণের কাছে একটি এডাব্লুএস এস 3 বালতি খোলার ফলে এমন একটি সুরক্ষা গর্ত তৈরি করতে পারে যা কয়েক মিলিয়ন ব্যয় করতে পারে।
যেহেতু সিএএসবি সুরক্ষা ব্যবস্থায় এই সমস্যাগুলি সমাধানের জন্য বিশেষভাবে ডিজাইন করা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে, তাই সিএএসবি ব্যবহারকে এখন এন্টারপ্রাইজ সুরক্ষার প্রয়োজনীয় উপাদান হিসাবে বিবেচনা করা হয়।
সিএএসবি কী অফার করে
এন্টারপ্রাইজ / ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল এবং সুরক্ষিত ওয়েব গেটওয়েগুলির মতো অন্যান্য সুরক্ষা নিয়ন্ত্রণগুলির তুলনায় অনেকগুলি সিএএসবি সুরক্ষা বৈশিষ্ট্য অনন্য এবং এতে অন্তর্ভুক্ত থাকতে পারে:
- ক্লাউড গভর্নেন্স এবং ঝুঁকি মূল্যায়ন
- Data loss prevention
- সহযোগিতা এবং ভাগ করে নেওয়ার মতো ক্লাউড পরিষেবাদির নেটিভ বৈশিষ্ট্যগুলির উপর নিয়ন্ত্রণ
- হুমকি প্রতিরোধ, প্রায়শই ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (ইউইবিএ)
- কনফিগারেশন নিরীক্ষণ
- ম্যালওয়্যার সনাক্তকরণ
- ডেটা এনক্রিপশন এবং কী ম্যানেজমেন্ট
- এসএসও এবং আইএএম ইন্টিগ্রেশন
- প্রাসঙ্গিক অ্যাক্সেস নিয়ন্ত্রণ
সিএএসবির চারটি স্তম্ভ
শ্যাডো আইটির উত্তর হিসাবে এর শুরু থেকেই, সিএএসবি কার্যকারিতা অন্তর্ভুক্ত করতে বেড়েছে যা চারটি স্তম্ভের পরিপ্রেক্ষিতে বর্ণনা করা যেতে পারে:
- দৃশ্যমানতা
বড় ব্যবসায়ের বিভিন্ন ক্লাউড পরিবেশে অনেকগুলি অ্যাপ্লিকেশন অ্যাক্সেস করার জন্য যে কোনও সংখ্যক কর্মচারী থাকতে পারে। যখন ক্লাউড ব্যবহার আইটির দৃষ্টিভঙ্গির বাইরে থাকে, তখন এন্টারপ্রাইজ ডেটা আর কোম্পানির পরিচালনা, ঝুঁকি বা সম্মতি নীতি দ্বারা আবদ্ধ থাকে না। ব্যবহারকারী, গোপনীয় ডেটা এবং বৌদ্ধিক সম্পত্তি সুরক্ষিত করতে, একটি সিএএসবি সমাধান ডিভাইস এবং অবস্থানের তথ্যের মতো ব্যবহারকারীর তথ্য সহ ক্লাউড অ্যাপ্লিকেশন ব্যবহারে ব্যাপক দৃশ্যমানতা সরবরাহ করে। ক্লাউড ডিসকভারি বিশ্লেষণ ব্যবহৃত প্রতিটি ক্লাউড পরিষেবার জন্য একটি ঝুঁকি মূল্যায়ন সরবরাহ করে, এন্টারপ্রাইজ সুরক্ষা পেশাদারদের অ্যাক্সেসের অনুমতি দেওয়া চালিয়ে যেতে হবে কিনা বা অ্যাপ্লিকেশনটি ব্লক করতে হবে কিনা তা সিদ্ধান্ত নিতে দেয়। এই তথ্যটি আরও দানাদার নিয়ন্ত্রণগুলি আকারে সহায়তা করার ক্ষেত্রেও দরকারী, যেমন কোনও ব্যক্তির ডিভাইস, অবস্থান এবং কাজের কার্যকারিতার উপর ভিত্তি করে অ্যাপ্লিকেশন এবং ডেটাতে বিভিন্ন স্তরের অ্যাক্সেস প্রদান করা।
- সম্মতি
যদিও ব্যবসাগুলি তাদের যে কোনও এবং সমস্ত সিস্টেম এবং ডেটা স্টোরেজকে ক্লাউডে আউটসোর্স করতে পারে, তারা এন্টারপ্রাইজ ডেটার গোপনীয়তা এবং সুরক্ষা নিয়ন্ত্রণকারী প্রবিধানগুলির সাথে সম্মতির জন্য দায়বদ্ধতা বজায় রাখে। ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকাররা এইচআইপিএএর মতো বিভিন্ন ধরণের সম্মতি প্রবিধানের পাশাপাশি আইএসও 27001, পিসিআই ডিএসএস এবং আরও অনেক কিছুর মতো নিয়ন্ত্রক প্রয়োজনীয়তাগুলিকে সম্বোধন করে ক্লাউডে সম্মতি বজায় রাখতে সহায়তা করতে পারে। একটি সিএএসবি সমাধান সম্মতির ক্ষেত্রে সর্বোচ্চ ঝুঁকির ক্ষেত্রগুলি নির্ধারণ করতে পারে এবং সেগুলি সমাধানের জন্য সুরক্ষা দলকে কী ফোকাস করা উচিত সে সম্পর্কে দিকনির্দেশনা সরবরাহ করতে পারে।
- ডাটা সিকিউরিটি
ক্লাউড গ্রহণ দূরত্বে কার্যকর সহযোগিতা প্রতিরোধকারী অনেকগুলি বাধা সরিয়ে দিয়েছে। কিন্তু ডেটার বিরামবিহীন চলাচল যতটা উপকারী হতে পারে, সংবেদনশীল এবং গোপনীয় তথ্য সুরক্ষায় আগ্রহী ব্যবসায়ের জন্য এটি একটি অসাধারণ ব্যয়ও হতে পারে। অন-প্রাঙ্গনে ডিএলপি সমাধানগুলি ডেটা সুরক্ষিত করার জন্য ডিজাইন করা হয়েছে, তবে তাদের এটি করার ক্ষমতা প্রায়শই ক্লাউড পরিষেবাগুলিতে প্রসারিত হয় না এবং ক্লাউড প্রসঙ্গের অভাব রয়েছে। পরিশীলিত ডিএলপির সাথে সিএএসবির সংমিশ্রণটি আইটিকে ক্লাউডের মধ্যে বা ক্লাউডের মধ্যে এবং ক্লাউড থেকে ক্লাউডে ভ্রমণ করার সময় সংবেদনশীল সামগ্রী দেখার ক্ষমতা দেয়। যেমন নিরাপত্তা বৈশিষ্ট্য স্থাপন করে data loss prevention, সহযোগিতা নিয়ন্ত্রণ, অ্যাক্সেস নিয়ন্ত্রণ, তথ্য অধিকার ব্যবস্থাপনা, এনক্রিপশন, এবং টোকেনাইজেশন, এন্টারপ্রাইজ ডেটা ফাঁস হ্রাস করা যেতে পারে।
- হুমকি সুরক্ষা
অবহেলা বা দূষিত অভিপ্রায়ের মাধ্যমেই হোক না কেন, কর্মচারী এবং চুরি হওয়া শংসাপত্রের তৃতীয় পক্ষগুলি ক্লাউড পরিষেবাগুলি থেকে সংবেদনশীল ডেটা ফাঁস বা চুরি করতে পারে। ব্যতিক্রমী ব্যবহারকারীর আচরণ চিহ্নিত করতে সহায়তা করার জন্য, সিএএসবিগুলি নিয়মিত ব্যবহারের নিদর্শনগুলির একটি বিস্তৃত দৃষ্টিভঙ্গি সংকলন করতে পারে এবং এটি তুলনার ভিত্তি হিসাবে ব্যবহার করতে পারে। মেশিন লার্নিং-ভিত্তিক ইউইবিএ প্রযুক্তির সাহায্যে, সিএএসবিগুলি কেউ ডেটা চুরি করার চেষ্টা করে বা অনুপযুক্তভাবে অ্যাক্সেস পাওয়ার চেষ্টা করার সাথে সাথে হুমকিগুলি সনাক্ত এবং প্রতিকার করতে পারে। ক্লাউড পরিষেবাদি থেকে আসা হুমকির বিরুদ্ধে সুরক্ষার জন্য, সিএএসবি ম্যালওয়্যার ব্লক করতে অভিযোজিত অ্যাক্সেস নিয়ন্ত্রণ, স্ট্যাটিক এবং গতিশীল ম্যালওয়্যার বিশ্লেষণ, অগ্রাধিকারযুক্ত বিশ্লেষণ এবং হুমকি বুদ্ধিমত্তার মতো ক্ষমতা ব্যবহার করতে পারে।
আমার কেন সিএএসবি দরকার?
যেহেতু পূর্বে প্রাঙ্গনে দেওয়া পরিষেবাগুলি ক্লাউডে স্থানান্তরিত হতে থাকে, এই পরিবেশে দৃশ্যমানতা এবং নিয়ন্ত্রণ বজায় রাখা সম্মতির প্রয়োজনীয়তাগুলি পূরণের জন্য, আপনার এন্টারপ্রাইজকে আক্রমণ থেকে রক্ষা করার জন্য এবং আপনার কর্মীদের অতিরিক্ত উচ্চ ঝুঁকি প্রবর্তন না করে নিরাপদে ক্লাউড পরিষেবাদি ব্যবহার করার অনুমতি দেওয়া অপরিহার্য।
কিন্তু তাদের উদ্যোগে ক্লাউড ব্যবহার সুরক্ষিত করতে ইচ্ছুক সংস্থাগুলির জন্য সিএএসবি ব্যবহার অত্যন্ত গুরুত্বপূর্ণ, এটি ডিভাইস থেকে ক্লাউডে প্রতিরক্ষা নিশ্চিত করার জন্য ব্যবসায়ের ব্যবহার করা উচিত এমন সামগ্রিক সুরক্ষা কৌশলটির একটি অংশ। একটি বিস্তৃত সুরক্ষা পরিকল্পনার জন্য, ব্যবসায়গুলি মোতায়েন করে তাদের সিএএসবির সক্ষমতা প্রসারিত করার বিষয়টিও বিবেচনা করা উচিত secure web gateway (এসডাব্লুজি) ইন্টারনেট ব্যবহার এবং ডিভাইস সুরক্ষিত করতে সহায়তা করার জন্য data loss prevention সমাধান (ডিএলপি) বৌদ্ধিক সম্পত্তি রক্ষা এবং নেটওয়ার্ক জুড়ে সংবেদনশীল কর্পোরেট ডেটা সুরক্ষিত করতে সহায়তা করে।
সিএএসবি কীভাবে কাজ করে?
একটি এর কাজ cloud access security broker এন্টারপ্রাইজ সুরক্ষা প্রয়োজনীয়তা পূরণের জন্য ক্লাউডে ডেটা এবং হুমকির উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ সরবরাহ করা। এটি একটি তিন-পদক্ষেপ প্রক্রিয়ার মাধ্যমে করা হয়:
- আবিষ্কার: সিএএসবি সমাধানটি সমস্ত তৃতীয়-ক্লাউড পরিষেবাদির একটি তালিকা সংকলন করতে স্বয়ংক্রিয় আবিষ্কার ব্যবহার করে, পাশাপাশি সেগুলি কারা ব্যবহার করছে।
- শ্রেণীবিভাগ: একবার ক্লাউড ব্যবহারের সম্পূর্ণ পরিমাণটি প্রকাশিত হয়ে গেলে, সিএএসবি অ্যাপ্লিকেশনটি কী, অ্যাপ্লিকেশনটির মধ্যে কী ধরণের ডেটা রয়েছে এবং কীভাবে এটি ভাগ করা হচ্ছে তা নির্ধারণ করে প্রতিটিটির সাথে যুক্ত ঝুঁকির স্তর নির্ধারণ করে।
- প্রতিকার: প্রতিটি অ্যাপ্লিকেশনের আপেক্ষিক ঝুঁকি জানার পরে, সিএএসবি এই তথ্যটি সংস্থার ডেটা এবং ব্যবহারকারীর সুরক্ষার প্রয়োজনীয়তাগুলি পূরণের জন্য নীতি নির্ধারণ করতে ব্যবহার করতে পারে এবং লঙ্ঘন ঘটলে স্বয়ংক্রিয়ভাবে পদক্ষেপ নিতে পারে।
সিএএসবিগুলি ম্যালওয়্যার প্রতিরোধ এবং ডেটা এনক্রিপশনের মাধ্যমে সুরক্ষার অতিরিক্ত স্তরও সরবরাহ করে।
আমি কীভাবে একটি সিএএসবি স্থাপন করব?
সরলতা সিএএসবি প্রযুক্তির একটি প্রধান বিক্রয় পয়েন্ট। ব্যবহারের স্বাচ্ছন্দ্যের পাশাপাশি, সিএএসবির একটি বড় সুবিধা হ'ল এর স্থাপনার সহজতা। তবুও, কিছু বিষয় বিবেচনা করতে হবে:
স্থাপনার অবস্থান
একটি সিএএসবি প্রাঙ্গনে বা ক্লাউডে মোতায়েন করা যেতে পারে। বর্তমানে, সাস সংস্করণটি সর্বাধিক জনপ্রিয় এবং সিএএসবি স্থাপনার বেশিরভাগই সাস-ভিত্তিক।
স্থাপনার মডেল
বিবেচনা করার জন্য তিনটি পৃথক সিএএসবি স্থাপনার মডেল রয়েছে: এপিআই-কন্ট্রোল, বিপরীত প্রক্সি এবং ফরোয়ার্ড প্রক্সি।
- এপিআই নিয়ন্ত্রণ: ক্লাউডে ডেটা এবং হুমকির দৃশ্যমানতা, পাশাপাশি দ্রুত স্থাপনা এবং ব্যাপক কভারেজ সরবরাহ করে।
- বিপরীত প্রক্সি: সাধারণত নেটওয়ার্ক সুরক্ষার আওতার বাইরে থাকা ডিভাইসগুলির জন্য আদর্শ।
- ফরোয়ার্ড প্রক্সি: সাধারণত ভিপিএন ক্লায়েন্ট বা এন্ডপয়েন্ট সুরক্ষার সাথে একত্রে কাজ করে।
প্রক্সি স্থাপনাগুলি প্রায়শই রিয়েল টাইমে ইনলাইন নিয়ন্ত্রণগুলি প্রয়োগ করতে এবং ডেটা রেসিডেন্সি প্রয়োজনীয়তা মেনে চলতে ব্যবহৃত হয়।
গার্টনার পরামর্শ দেয় যে ব্যবসাগুলি সিএএসবি পণ্যগুলি বিবেচনা করে যা সমস্ত ক্লাউড অ্যাক্সেস পরিস্থিতি কভার করার জন্য বিভিন্ন আর্কিটেকচার বিকল্প সরবরাহ করে। একটি মাল্টি-মোড সিএএসবি দ্বারা প্রদত্ত নমনীয়তা নিশ্চিত করে যে ব্যবসাগুলি তাদের ক্লাউড সুরক্ষা প্রসারিত করতে পারে কারণ তাদের প্রয়োজনগুলি বিকশিত হতে থাকে।
সিএএসবি বেছে নেওয়ার জন্য তিনটি বিবেচনা
- এটা কি ভাল ফিট? সিএএসবি নির্বাচন করার আগে, উদ্যোগগুলি তাদের পৃথক সিএএসবি ব্যবহারের ক্ষেত্রে সনাক্ত করা উচিত এবং বিশেষত সমাধানটি সন্ধান করা উচিত যা তাদের লক্ষ্যগুলিকে সর্বোত্তমভাবে সম্বোধন করে। একটি ভাল ফিট সর্বোত্তম নিশ্চিত করার জন্য, সংস্থাগুলি হয় বিশদ পিওসি সম্পাদন করা উচিত, সাইবারসিকিউরিটি বিশ্লেষকদের কাছ থেকে গবেষণা সংকলন করা উচিত, বা একই আকারের এবং অনুরূপ প্রয়োজনের সাথে অন্যান্য সংস্থাগুলির সাথে গভীরতর রেফারেন্স কল সম্পাদন করা উচিত।
- এটি কি আপনার প্রয়োজন অনুসারে বাড়বে এবং পরিবর্তিত হবে? এন্টারপ্রাইজ ক্লাউডের ব্যবহার বাড়তে থাকায় এর সাথে সাথে হুমকির আড়াআড়িও বাড়বে। সঠিক সিএএসবি বিক্রেতার সাথে অংশীদারিত্বের মাধ্যমে, আপনি আপনার ক্লাউড সম্মতি এবং ক্লাউড সুরক্ষা নীতিগুলি আপ টু ডেট রাখতে সক্ষম হবেন - এবং আপনার সাধারণত শীঘ্রই নতুন ক্ষমতাগুলিতে অ্যাক্সেস থাকবে।
- এটি কি আইএএএসকে রক্ষা করে? SaaS রক্ষা করা স্পষ্টভাবে গুরুত্বপূর্ণ, কিন্তু ব্যাপক এন্টারপ্রাইজ নিরাপত্তার জন্য, IaaS পরিবেশও রক্ষা করা আবশ্যক। এই সক্ষমতার প্রয়োজন এমন উদ্যোগগুলির জন্য, সিএএসবিকে কেবল আইএএএস-এ ক্রিয়াকলাপ এবং কনফিগারেশনগুলি রক্ষা করা উচিত নয়, তবে হুমকি সুরক্ষা, ক্রিয়াকলাপ পর্যবেক্ষণ এবং ডিএলপি নিয়ন্ত্রণের মাধ্যমে তাদের গ্রাহকদের রক্ষা করা উচিত।