Security Service Edge (এসএসই), ২০২১ সালের প্রথম দিকে গার্টনার দ্বারা প্রবর্তিত হয়েছিল, এটি একটি একক-বিক্রেতা, ক্লাউড-কেন্দ্রিক রূপান্তরিত সমাধান যা ওয়েব, ক্লাউড পরিষেবাদি, সফ্টওয়্যার-এ-এ-সার্ভিস এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে এন্টারপ্রাইজ অ্যাক্সেস সুরক্ষিত করে ডিজিটাল রূপান্তরকে ত্বরান্বিত করে এবং উন্নত কর্মক্ষমতা এবং বৃদ্ধির সাথে সামঞ্জস্য করতে সক্ষম ক্লাউড এবং নেটওয়ার্কিং সুরক্ষা তৈরির জন্য একটি প্রয়োজনীয় উপাদান হিসাবে বিবেচিত হয়। গার্টনারের মতে, এসএসই প্রাথমিকভাবে ক্লাউড-ভিত্তিক পরিষেবা হিসাবে বিতরণ করা হয় এবং এতে অন-প্রাঙ্গনে বা এজেন্ট-ভিত্তিক উপাদানগুলির একটি সংকর অন্তর্ভুক্ত থাকতে পারে। এসএসই ক্লাউড-ভিত্তিক উপাদান এবং ক্ষমতাগুলির মধ্যে রয়েছে:
- প্রবেশাধিকার নিয়ন্ত্রণ
- হুমকি সুরক্ষা
- তথ্য নিরাপত্তা
- নিরাপত্তা পর্যবেক্ষণ
- নেটওয়ার্ক ভিত্তিক এবং এপিআই-ভিত্তিক ইন্টিগ্রেশন দ্বারা প্রয়োগযোগ্য ব্যবহার নিয়ন্ত্রণ
একটি 2024 গার্টনার® ম্যাজিক চতুর্ভুজ™ ভিশনারি জন্য Security Service Edge
প্রতিবেদনটি পড়ুন
এসএএসই এবং এসএসই এর মধ্যে পার্থক্য কি?
২০১৯ সালে গার্টনার কর্তৃক প্রবর্তিত সিকিউর অ্যাক্সেস সার্ভিস এজ (এসএএসই) হ'ল নিরাপদ এবং দ্রুত ক্লাউড রূপান্তর সক্ষম করার জন্য নেটওয়ার্কিং এবং সুরক্ষা প্রযুক্তিগুলিকে একক ক্লাউড-বিতরণ প্ল্যাটফর্মে একত্রিত করা। এসএএসইর এই পরবর্তী বিবর্তনে, গার্টনার একটি অত্যন্ত রূপান্তরিত সুরক্ষা প্ল্যাটফর্মের পাশাপাশি একটি অত্যন্ত রূপান্তরিত ওয়াইড এরিয়া নেটওয়ার্ক (ডাব্লুএএন) এজ ইনফ্রাস্ট্রাকচার প্ল্যাটফর্মকে একত্রিত করে একটি দ্বি-মুখী বিক্রেতা পদ্ধতির প্রবর্তন করে - যা হিসাবে পরিচিত Security Service Edge (এসএসই)।
Security Service Edge (এসএসই), এসএএসই এর সুরক্ষা উপাদান যা সমস্ত সুরক্ষা পরিষেবাগুলিকে একত্রিত করে, সহ Secure Web Gateway (এসডাব্লিউজি), Cloud Access Security Broker (সিএএসবি), এবং Zero Trust Network Access (জেডটিএনএ), ওয়েব, ক্লাউড পরিষেবা এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সুরক্ষিত করতে। ওয়ান এজ ইনফ্রাস্ট্রাকচার, এসএএসই ফ্রেমওয়ার্কের নেটওয়ার্কিং উপাদান, আরও দক্ষ ডাইরেক্ট-টু-ক্লাউড সংযোগ সক্ষম করতে নেটওয়ার্ক আর্কিটেকচারকে রূপান্তরিত করে নেটওয়ার্ক সংযোগ উপাদানের উপর দৃষ্টি নিবদ্ধ করে।
এসএএসই ফ্রেমওয়ার্কের মধ্যে, নেটওয়ার্কিং এবং নিরাপত্তা উভয়ই একীভূত পদ্ধতিতে গ্রাস করা হয় এবং ক্লাউড পরিষেবা হিসাবে বিতরণ করা হয়। এসএসই একটি সম্পূর্ণ এসএএসই প্ল্যাটফর্ম অর্জনের জন্য ডাব্লুএএন এজ ইনফ্রাস্ট্রাকচারের সাথে একত্রিত হয়। এসএসই সুরক্ষা পরিষেবাগুলির মধ্যে রয়েছে:
- Cloud Access Security Broker (সিএএসবি)
সিএএসবি ব্যবহারকারী এবং ক্লাউড পরিষেবা সরবরাহকারীদের মধ্যে মধ্যস্থতাকারী হিসাবে কাজ করে কারণ উদ্যোগগুলি তাদের সংবেদনশীল সম্পদগুলি ক্লাউডে স্থানান্তরিত করে, ডেটা দৃশ্যমানতা, সুরক্ষা এবং সম্মতির ফাঁকগুলি সমাধান করতে সহায়তা করে, বিদ্যমান অন-প্রাঙ্গনে অবকাঠামো থেকে সুরক্ষা নীতিগুলি প্রসারিত করে এবং ক্লাউড নির্দিষ্ট সামগ্রীর জন্য নতুন নীতি তৈরি করে। একটি এসএসই মডেলে ইন্টিগ্রেটেড সিএএসবি স্বয়ংক্রিয়ভাবে সফ্টওয়্যার-এ-এ-সার্ভিস (এসএএএস) ঝুঁকিগুলি আবিষ্কার করে এবং নিয়ন্ত্রণ করে এবং ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (ইউইবিএ) এবং কৃত্রিম বুদ্ধিমত্তা (এআই) রিয়েল-টাইম হুমকি প্রতিরোধের ক্ষমতা অর্জনের সময় ডেটা, ম্যালওয়্যার এবং নীতি লঙ্ঘনের জন্য সাস অ্যাপ্লিকেশনগুলি স্ক্যান করার জন্য এপিআই-ভিত্তিক সুরক্ষা প্রক্রিয়া হিসাবে কাজ করে।
- Secure Web Gateway (এসডাব্লিউজি)
এসডাব্লুজি একটি সাইবার বাধা যা অননুমোদিত ট্র্যাফিককে কোনও এন্টারপ্রাইজের নেটওয়ার্কে প্রবেশ করতে বাধা দেয় এমন একটি চেকপয়েন্ট হিসাবে কাজ করে। একটি এসডাব্লুজি ব্যবহারকারীদের অনুমোদিত, সুরক্ষিত ওয়েবসাইটগুলি অ্যাক্সেস করতে দেয় এবং ইউআরএল ফিল্টারিং, ওয়েব দৃশ্যমানতা, দূষিত সামগ্রী পরিদর্শন এবং ওয়েব অ্যাক্সেস নিয়ন্ত্রণের মতো প্রতিরক্ষামূলক ফাংশন চালানোর সময় ব্যবহারকারী এবং ওয়েবসাইটকে সংযুক্ত করে ওয়েব-ভিত্তিক হুমকি থেকে ব্যবহারকারীদের রক্ষা করে।
- Zero Trust Network Access (জেডটিএনএ)
জেডটিএনএ যে কোনও দূরবর্তী অবস্থান এবং ডিভাইস থেকে ক্লাউড এবং কর্পোরেট ডেটা সেন্টারগুলিতে হোস্ট করা ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে সুরক্ষিত জিরো ট্রাস্ট অ্যাক্সেস সরবরাহের জন্য দানাদার, অভিযোজিত এবং প্রসঙ্গ-সচেতন নীতিগুলি প্রয়োগ করে। জেডটিএনএ এসএএসইর জন্য একটি মূল সক্ষমকারী হিসাবে কাজ করে, ডিজিটাল রূপান্তরের অ্যাক্সেসের প্রয়োজনীয়তাগুলি সমর্থন করার জন্য সুরক্ষা পরিধিটিকে গতিশীল, নীতি-ভিত্তিক, ক্লাউড-বিতরণ প্রান্তে রূপান্তরিত করে।
- Data Loss Prevention (ডিএলপি)
ডিএলপি কোনও বস্তুর মধ্যে থাকা তথ্য সামগ্রীর নীতি-ভিত্তিক শ্রেণিবদ্ধকরণ সক্ষম করে, সাধারণত একটি ফাইল, স্টোরেজে, ব্যবহারে বা নেটওয়ার্ক জুড়ে চলার সময়। ডিএলপি সরঞ্জামগুলি সংবেদনশীল ডেটা উপাদানগুলিতে প্রয়োজনীয় সুরক্ষা প্রসারিত করতে এবং সংস্থার নীতিগুলির প্রয়োজন অনুসারে বিশেষত সংস্থার বাইরে এই তথ্যের অ্যাক্সেস এবং প্রবাহকে সীমাবদ্ধ করতে রিয়েল-টাইমে এই নীতিগুলি প্রয়োগ করতে ব্যবহৃত হয়।
- Remote Browser Isolation (আরবিআই)
আরবিআই ওয়েব হুমকি সুরক্ষার একটি শক্তিশালী রূপ যা একটি বিচ্ছিন্ন ক্লাউড পরিবেশের ভিতরে ওয়েব ব্রাউজিং ক্রিয়াকলাপ ধারণ করে। আরবিআই ব্যবহারকারীদের কোনও ম্যালওয়্যার বা দূষিত কোড থেকে রক্ষা করে যা কোনও ওয়েবসাইটে লুকানো থাকতে পারে এবং দূষিত কোডের শেষ ব্যবহারকারীর ডিভাইসটি স্পর্শ করার সুযোগটি সরিয়ে দেয়।
- একটি পরিষেবা হিসাবে ফায়ারওয়াল (FWaaS)
FWaaS একটি ক্লাউড-ভিত্তিক ফায়ারওয়াল সমাধান যা ইন্টারনেটে ডেটা এবং অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করে। এসএসই অন-সাইট ডেটা সেন্টার, ক্লাউড অবকাঠামো, শাখা অফিস এবং মোবাইল ব্যবহারকারী সহ বিভিন্ন উত্স থেকে ট্র্যাফিক একত্রিত করতে এফডাব্লুএএএস ব্যবহার করে। এফডাব্লুএএএস সম্পূর্ণ নেটওয়ার্ক দৃশ্যমানতা এবং নিয়ন্ত্রণ সরবরাহ করার সময় সমস্ত অবস্থান এবং ব্যবহারকারীদের জুড়ে নীতিগুলির ধারাবাহিক প্রয়োগ এবং সুরক্ষা প্রয়োগ সরবরাহ করে।
কিভাবে এসএএসই স্থাপন এবং পরিচালনা করবেন?
একটি কার্যকর এসএএসই সমাধান তৈরি করতে একটি এন্টারপ্রাইজ নিতে পারে এমন দুটি দিক রয়েছে:
- এক-বিক্রেতার পদ্ধতি। একটি একক বিক্রেতার অফারটি মূল্যায়ন করুন এবং নিযুক্ত করুন যা একটি ডাব্লুএএন এজ ইনফ্রাস্ট্রাকচার এবং একটি এসএসই সমাধানকে একত্রিত করে। যদিও এই পদ্ধতিটি অপারেশনগুলি সহজতর করে কোনও সংস্থার জন্য এসএএসই প্রয়োজনীয়তাগুলি পূরণ করতে পারে, তবে এতে উন্নত সুরক্ষা বৈশিষ্ট্যগুলি ছেড়ে দেওয়া অন্তর্ভুক্ত থাকতে পারে যা কেবলমাত্র এসএসই বিক্রেতা সরবরাহ করতে পারে। দীর্ঘমেয়াদে, উন্নত সুরক্ষা বৈশিষ্ট্যগুলির অভাব আরও ব্যয়বহুল হতে পারে যদি ফাঁকগুলি পূরণ করার জন্য অতিরিক্ত সুরক্ষা বিক্রেতার সমাধানগুলি অর্জন করা প্রয়োজন।
- দ্বি-বিক্রেতা পদ্ধতি। একটি দ্বি-বিক্রেতার সমাধান মূল্যায়ন করুন এবং জড়িত করুন যা একটি সমন্বিত অফারের মধ্যে সিএএসবি, এসডাব্লুজি, জেডটিএনএ, আরবিআই এবং এফডাব্লুএএএস উপাদানগুলিকে একত্রিত করে একটি সর্বোত্তম জাতের ডাব্লুএএন এজ ইনফ্রাস্ট্রাকচার সমাধান এবং এসএসই সুরক্ষা সমাধান সরবরাহ করে। এই দ্বি-বিক্রেতার পদ্ধতি সিস্টেম স্থাপনা, পরিচালনা এবং রক্ষণাবেক্ষণকে দীর্ঘমেয়াদী সহজ এবং স্ট্রিমলাইন করে।
এসএসই এর সুবিধা কি?
দূরবর্তী কর্মশক্তি এবং গ্রাহক বেসের চাহিদা বাড়ার সাথে সাথে উদ্যোগগুলি সুরক্ষা এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করার সময় তাদের সুরক্ষা কৌশলটির জটিলতা হ্রাস করার চ্যালেঞ্জের সাথে লড়াই করেছে। Security Service Edge (এসএসই) একীভূত প্রযুক্তিগুলি একটি এন্টারপ্রাইজ জুড়ে ক্লাউড পরিষেবাদি সুরক্ষা বাড়ানোর সময় এন্ডপয়েন্ট সুরক্ষার জটিলতা হ্রাস করতে কার্যকর প্রমাণিত হয়েছে।
একটি সম্পূর্ণ এসএসই কৌশল এন্টারপ্রাইজগুলিকে সুরক্ষা প্রযুক্তির একটি বিস্তৃত সেট সরবরাহ করে যা কর্মচারী এবং স্টেকহোল্ডারদের সুবিধা প্রদান করে - সাইটে এবং দূরবর্তী:
- বিশ্বের যে কোনও জায়গা থেকে অ্যাপ্লিকেশন, সরঞ্জাম, ডেটা এবং সংস্থানগুলিতে সরাসরি, নিরাপদ ইন্টারনেট অ্যাক্সেস, অননুমোদিত অ্যাক্সেস, ডেটা, ঝুঁকি এবং হুমকির জন্য ট্র্যাফিক প্রক্রিয়াকরণ হ্রাস করার সময়, অননুমোদিত অ্যাক্সেস, ডেটা ঝুঁকি এবং হুমকির জন্য প্রক্রিয়াকরণ ট্র্যাফিক উন্নত করা, ডেটাসেন্টারের মাধ্যমে ট্র্যাফিক রুট করার প্রয়োজনীয়তা দূর করা
- যে কোনও ব্যবহারকারী, যে কোনও ডিভাইস, যে কোনও জায়গা থেকে অ্যাপ্লিকেশন সংস্থানগুলি অ্যাক্সেস করার সময় ওয়েব, ক্লাউড এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে দ্রুততর, সুরক্ষিত, আরও দক্ষ সংযোগ
- নেটওয়ার্ক অ্যাক্সেসকারী ব্যবহারকারীদের আচরণ পর্যবেক্ষণ এবং ট্র্যাকিং
- ক্লাউডের মধ্যে এবং যে কোনও ওয়েব গন্তব্য থেকে হুমকি প্রতিরক্ষা, ক্লাউড-নেটিভ আক্রমণ এবং উন্নত ম্যালওয়্যার উভয়ই সনাক্ত করে
- ইন্টারনেটের মাধ্যমে, ক্লাউডের মধ্যে এবং ক্লাউড-থেকে ক্লাউডে চলে যাওয়া ডেটা সুরক্ষা
- ব্যবহারকারীর পরিচয়, প্রসঙ্গ ও ন্যূনতম সুবিধাপ্রাপ্ত অ্যাক্সেসের ভিত্তিতে ডেটা এবং অ্যাপ্লিকেশনগুলিতে সুরক্ষিত জিরো ট্রাস্ট অ্যাক্সেস সক্ষম করা
এসএসই শীর্ষ চ্যালেঞ্জগুলি কী কী?
এসএসই দূরবর্তী কাজ, ডিজিটাল ব্যবসা সক্ষমতা এবং ক্লাউড রূপান্তরের মৌলিক সুরক্ষা চ্যালেঞ্জগুলি সম্বোধন করে। SaaS, PaaS, এবং IaaS গ্রহণ বাড়ার সাথে সাথে ডেটা সেন্টারের বাইরে আরও ডেটা রয়েছে, ব্যবহারকারীরা ক্রমবর্ধমান দূরবর্তীভাবে কাজ করছেন এবং ভিপিএনগুলি ধীর এবং প্রায়শই সহজেই শোষণ করা হয়। লিগ্যাসি নেটওয়ার্ক আর্কিটেকচার ব্যবহার করে এই সমস্ত সুরক্ষিত করা কঠিন।
এসএসই সংস্থাগুলিকে মূল ব্যবহারের ক্ষেত্রে সমাধান করতে সহায়তা করে:
- নিরাপত্তা নিয়ন্ত্রণের প্রশাসন ও ব্যবস্থাপনা সহজতর করা।
সংস্থাগুলিকে ক্লাউড সরবরাহকারী এবং অন-প্রিমিস অবকাঠামোর মধ্যে পরিবর্তিত বিভিন্ন এবং পৃথক সুরক্ষা নিয়ন্ত্রণগুলির একটি প্যাচওয়ার্ক সহ ক্লাউড এবং অন-প্রাঙ্গনে পরিচালনা করতে হবে। এসএসই ব্যয় এবং জটিলতা হ্রাস করতে সহায়তা করে, অন-প্রাঙ্গনে, ক্লাউড এবং দূরবর্তী কাজের পরিবেশ জুড়ে নীতিগুলি সহজতর গ্রহণ এবং স্থাপনার অনুমতি দেয়।
- দূরবর্তী কর্মীদের ব্যক্তিগত অ্যাপ্লিকেশন অ্যাক্সেস সুরক্ষিত করতে ভিপিএন প্রতিস্থাপন।
অত্যন্ত ঝুঁকিপূর্ণ পরিবেশে ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসকারী দূরবর্তী কর্মীদের দ্রুত বৃদ্ধি থেকে রক্ষা করার জন্য এন্টারপ্রাইজগুলিকে অবশ্যই আরও সুরক্ষিত সমাধান বাস্তবায়ন করতে হবে। ভিপিএনগুলি একবার প্রমাণীকরণের পরে পুরো কর্পোরেট নেটওয়ার্কে অবাধ বিশ্বাস-ভিত্তিক অ্যাক্সেস প্রদানের মাধ্যমে একটি অন্তর্নিহিত সুরক্ষা ঝুঁকি উপস্থাপন করে। এসএসইর জেডটিএনএ ক্ষমতা যে কোনও জায়গায়, যে কোনও ব্যবহারকারীর জন্য উপযুক্ত স্তরের অ্যাক্সেসের অনুমতি দিয়ে দানাদার সংস্থান অ্যাক্সেস সরবরাহ করতে সহায়তা করে।
- ওয়েব ব্যবহারকারীদের সুরক্ষার জন্য উন্নত ম্যালওয়্যার এবং র্যানসমওয়্যার প্রতিরোধ করা।
এন্টারপ্রাইজগুলির উন্নত ম্যালওয়্যার এবং অন্যান্য হুমকির সনাক্তকরণ এবং প্রশমন প্রয়োজন। অনেক আধুনিক আক্রমণ ক্লাউড সরবরাহকারীদের বৈশিষ্ট্যগুলি কাজে লাগাতে এবং বৈধ শংসাপত্রগুলির সাথে ব্যবহারকারীর আচরণ নকল করতে সামাজিক প্রকৌশলের মতো কৌশল ব্যবহার করে। এসএসইর এসডাব্লুজি ক্ষমতা ওয়েব ট্র্যাফিক পর্যবেক্ষণ এবং অননুমোদিত ট্র্যাফিক প্রতিরোধের জন্য দায়ী একটি ইনলাইন সাইবারব্যারিয়ার সরবরাহ করে সহায়তা করে।
- সাস অ্যাপ্লিকেশনগুলির উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ সরবরাহ করা।
সংস্থাগুলি ক্লাউডে অ্যাক্সেস করা এবং সঞ্চিত ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রয়োজন, যখন এটি রক্ষা করে এবং একক, ক্লাউড-নেটিভ প্রয়োগকারী বিন্দু থেকে ক্লাউডে হুমকি বন্ধ করে। এসএসইর সিএএসবি ক্ষমতা অনুমোদিত এবং অননুমোদিত ক্লাউড পরিষেবাগুলিতে অ্যাক্সেস নিরীক্ষণ ও নিয়ন্ত্রণের জন্য দানাদার নীতিগুলি প্রয়োগ করে মাল্টি-মোড সমর্থন সরবরাহ করে।
- যে কোনও অবস্থানে সংবেদনশীল ডেটা সুরক্ষিত করা।
সংস্থাগুলির এমন ডেটার সুরক্ষা প্রয়োজন যা ঘেরের সুরক্ষার সুযোগের বাইরে থাকে বা সম্পূর্ণরূপে নিরাপদ উপায়ে ব্যবহার, ভাগ করা এবং অ্যাক্সেস করা যায়। এসএসইর ডিএলপি ক্ষমতা ডেটা সুরক্ষার জন্য একটি কেন্দ্রীভূত এবং একীভূত পদ্ধতি সরবরাহ করে, যার মাধ্যমে ডেটা শ্রেণিবদ্ধকরণ একবার সেট করা হয় এবং ওয়েব, ক্লাউড এবং এন্ডপয়েন্ট জুড়ে নীতিগুলিতে প্রয়োগ করা হয়।