আপনার ব্যবহারকারীদের ধীর না করে সর্বাধিক পরিশীলিত আক্রমণগুলি ধরুন

৪ মে ২০২২

লিখেছেন মাইকেল স্নাইডার - সিনিয়র ম্যানেজার, প্রোডাক্ট ম্যানেজমেন্ট, Skyhigh Security

বেশিরভাগ ব্যবসা ইন্টারনেট বা ক্লাউডের সাথে সংযুক্ত না হয়ে বেঁচে থাকতে পারে না। ওয়েবসাইট এবং ক্লাউড পরিষেবাগুলি কর্মীদের যোগাযোগ, সহযোগিতা, গবেষণা, সংগঠিত, সংরক্ষণাগার, তৈরি এবং উত্পাদনশীল হতে সক্ষম করে।

তবে ডিজিটাল কানেকশনও একটা হুমকি। 2019 সালে ক্লাউড অ্যাকাউন্টগুলিতে বহিরাগত আক্রমণ বিস্ময়করভাবে 630% বৃদ্ধি পেয়েছে। র্যানসমওয়্যার এবং ফিশিং আইটি সুরক্ষা দলগুলির জন্য প্রধান মাথাব্যথা হিসাবে রয়ে গেছে এবং ব্যবহারকারী এবং সংস্থানগুলি প্রচলিত নেটওয়ার্ক সুরক্ষা পরিধির বাইরে স্থানান্তরিত হওয়ার সাথে সাথে ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা বা দূষিত ফাইল খোলার থেকে রক্ষা করা ক্রমবর্ধমান কঠিন হয়ে উঠেছে।

এই চ্যালেঞ্জটি দুটি আইটি ম্যান্ডেটের মধ্যে উত্তেজনা বাড়িয়েছে - আক্রমণগুলি প্রতিরোধ এবং দূষিত সাইটগুলিতে অ্যাক্সেস অবরুদ্ধ করার সময় প্রয়োজনীয় পরিষেবাগুলিতে অবাধ অ্যাক্সেসের অনুমতি দেয়। অটোমেশন আধুনিক সুরক্ষা পাইপলাইনগুলিতে উল্লেখযোগ্যভাবে সহায়তা করে যা পরিচিত খারাপ ফাইল এবং সাইটগুলি ফিল্টার করার পাশাপাশি পরিশীলিত অ্যান্টি-ম্যালওয়্যার স্ক্যানিং এবং আচরণগত বিশ্লেষণ ব্যবহার করে প্রায় 99.5% দূষিত এবং সন্দেহজনক ক্রিয়াকলাপকে অবরুদ্ধ করে।

সিকিউরিটি অনেক কাজ

যাইহোক, 1% এর অবশিষ্ট অর্ধেক এখনও সাইট এবং সম্ভাব্য হুমকির একটি উল্লেখযোগ্য সংখ্যা প্রতিনিধিত্ব করে যা নিরাপত্তা বিশ্লেষকদের একটি দলের জন্য সময় প্রয়োজন। অতএব, আইটি পরিচালকদের ভারসাম্যপূর্ণ সুরক্ষা নীতি প্রণয়নের চ্যালেঞ্জের মুখোমুখি হতে হয়। অনেক সংস্থা অজানা ট্র্যাফিক ব্লক করতে ডিফল্ট হয়, তবে ওয়েব সাইট এবং সামগ্রীর অত্যধিক ব্লকিং ব্যবহারকারীর উত্পাদনশীলতা বাধাগ্রস্ত করতে পারে যখন ব্যবহারকারীরা এখনও শ্রেণিবদ্ধ করা হয়নি এমন বৈধ সাইটগুলিতে যাওয়ার চেষ্টা করে। ফ্লিপসাইডে, ওয়েব নীতিগুলি যা খুব অবাধে অ্যাক্সেসের অনুমতি দেয় তা গুরুতর, ব্যবসায়-হুমকিস্বরূপ সুরক্ষা ঘটনার সম্ভাবনা বাড়িয়ে তোলে।

মহামারী চলাকালীন কাজের অভ্যাস এবং অবস্থানের পরিবর্তনের দ্বারা ত্বরান্বিত ডিজিটাল রূপান্তরের দিকে মনোনিবেশ করে, সংস্থাগুলির নমনীয়, স্বচ্ছ সুরক্ষা নিয়ন্ত্রণ প্রয়োজন যা ক্রমাগত হেল্প ডেস্ক কল, নীতি পরিবর্তন এবং ম্যানুয়াল ট্রায়াজিংয়ের সাথে সুরক্ষা দলগুলিকে অপ্রতিরোধ্য সুরক্ষা দলগুলি ছাড়াই সমালোচনামূলক ওয়েব এবং ক্লাউড সংস্থানগুলিতে নিরাপদ ব্যবহারকারীর অ্যাক্সেস সক্ষম করে। Remote Browser Isolation যদি যথাযথভাবে প্রয়োগ করা হয় - এটি অর্জনে সহায়তা করতে পারে।

ইউআরএল শ্রেণিবদ্ধকরণ, ডোমেন খ্যাতি, অ্যান্টিভাইরাস এবং স্যান্ডবক্সগুলি ব্যবহার করে সুরক্ষা সমাধানগুলি 99.5% হুমকি বন্ধ করতে পারে, remote browser isolation (আরবিআই) কঠোরভাবে অবরুদ্ধ বা সমস্ত কিছুর অনুমতি দেওয়ার সাধারণ কৌশলের পরিবর্তে অবশিষ্ট অজানা ঘটনাগুলি পরিচালনা করতে পারে। আরবিআই ওয়েব সামগ্রী একটি নিরাপদ পরিবেশে বিতরণ এবং দেখার অনুমতি দেয়, যখন বিশ্লেষণ পটভূমিতে পরিচালিত হয়। আরবিআই ব্যবহার করে, কোনও অজানা সাইট বা ইউআরএল-এ যে কোনও অনুরোধ যা ওয়েব সুরক্ষা প্রতিরক্ষা-গভীরতার পাইপলাইনটি অতিক্রম করার পরে সন্দেহজনক থেকে যায় তা দূরবর্তীভাবে রেন্ডার করা হবে, সামগ্রীটি দূষিত হওয়ার ক্ষেত্রে ব্যবহারকারীর সিস্টেমে কোনও প্রভাব রোধ করে।

ভরসা রিজার্ভ ব্যাঙ্কের উপর

Remote browser isolation কোনও কর্মচারীর সিস্টেমে দূষিত কোডটি চলতে বাধা দেয় কারণ তারা একটি লিঙ্কে ক্লিক করেছে। প্রযুক্তিটি পৃষ্ঠাগুলিকে সুরক্ষিত ওয়েব পরিষেবাদি এবং সাইটগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করতে অরক্ষিত কুকিজ ব্যবহার থেকে বিরত রাখবে। র্যানসমওয়্যারের যুগে এই ধরনের সুরক্ষাগুলি বিশেষত গুরুত্বপূর্ণ, যখন একটি দূষিত লিঙ্কে অজান্তে ক্লিক কোনও সংস্থার ডিজিটাল সম্পদের উল্লেখযোগ্য ক্ষতি করতে পারে।

এর উপকারিতা দেওয়া হয়েছে remote browser isolation, কিছু কোম্পানি প্রতিটি সাইট রেন্ডার করার জন্য প্রযুক্তি স্থাপন করেছে। যদিও এটি খুব কার্যকরভাবে সুরক্ষা ঝুঁকি হ্রাস করতে পারে, সমস্ত ওয়েব এবং ক্লাউড ট্র্যাফিককে বিচ্ছিন্ন করার জন্য যথেষ্ট কম্পিউটিং সংস্থান প্রয়োজন এবং লাইসেন্স ব্যয়ের দৃষ্টিকোণ থেকে এটি নিষিদ্ধভাবে ব্যয়বহুল।

একীভূত করে remote browser isolation (আরবিআই) প্রযুক্তি সরাসরি আমাদের মধ্যেSkyhigh Security এসডাব্লুজি সমাধান, Skyhigh Security বিদ্যমান ট্রায়াজ পাইপলাইনের সাথে আরবিআইকে সংহত করে। এর অর্থ হ'ল গ্লোবাল থ্রেট ইন্টেলিজেন্স, অ্যান্টি-ম্যালওয়্যার, খ্যাতি বিশ্লেষণ এবং এমুলেশন স্যান্ডবক্সিং সহ বাকি হুমকি সুরক্ষা স্ট্যাক - বেশিরভাগ হুমকি ফিল্টার করতে পারে যখন প্রতি 200 টি অনুরোধের মধ্যে কেবল একটিই আরবিআই ব্যবহার করে পরিচালনা করতে হবে। এটি নাটকীয়ভাবে ওভারহেড হ্রাস করে।স্কাইহাই Security Service Edge (এসএসই) এই পদ্ধতির মৃত সহজ করে তোলে: বরং অবস্থানের পরিবর্তে remote browser isolation একটি ব্যয়বহুল এবং জটিল অ্যাড-অন পরিষেবা হিসাবে, এটি প্রতিটি এসএসই লাইসেন্সের সাথে অন্তর্ভুক্ত রয়েছে।

উচ্চ ঝুঁকিপূর্ণ ব্যক্তিদের জন্য সম্পূর্ণ সুরক্ষা

যাইহোক, একটি কোম্পানির ভিতরে নির্দিষ্ট লোক আছে - যেমন সিইও বা অর্থ বিভাগ - যাদের সাথে আপনি ঝুঁকি নিতে পারবেন না। এই সুবিধাপ্রাপ্ত ব্যবহারকারীদের জন্য, সম্ভাব্য ইন্টারনেট হুমকি থেকে সম্পূর্ণ বিচ্ছিন্নতাও উপলব্ধ। এই পদ্ধতিটি ইন্টারনেট থেকে ব্যবহারকারীর সিস্টেমের সম্পূর্ণ ভার্চুয়াল বিভাজন নিশ্চিত করে এবং কোনও সম্ভাব্য বিপদের বিরুদ্ধে এটি রক্ষা করে, তাকে ওয়েব এবং ক্লাউডকে অবাধে এবং উত্পাদনশীলভাবে ব্যবহার করতে সক্ষম করে।

Skyhigh Securityএর পদ্ধতি ব্যবহারকারীদের ফিশিং প্রচারাভিযান দ্বারা আপোস করা বা অজান্তেই র্যানসমওয়্যার দ্বারা সংক্রামিত হওয়ার ঝুঁকি হ্রাস করে - এই ধরনের আক্রমণগুলি যথেষ্ট ব্যয় বহন করতে পারে এবং কোনও সংস্থার পরিচালনা করার ক্ষমতাকে প্রভাবিত করতে পারে। একই সময়ে, সংস্থাগুলি এমন একটি কর্মশক্তি থেকে উপকৃত হয় যা অবাধে ওয়েব এবং ক্লাউড সংস্থানগুলি অ্যাক্সেস করতে সক্ষম হয় যা তাদের উত্পাদনশীল হতে হবে, যখন আইটি কর্মীরা কঠোর ওয়েব নীতিগুলির বোঝা থেকে মুক্ত হয় এবং ক্রমাগত হেল্প-ডেস্ক টিকিটগুলিকে সম্বোধন করে।