৮ মে ২০২৪
লিখেছেন সৌরভ রায়গুরু - সিনিয়র প্রোডাক্ট ম্যানেজার, Skyhigh Security
এই ব্লগে, আমরা কীভাবে সংস্থাগুলি তাদের দূরবর্তী কর্মশক্তি সংযোগ এবং অ্যাক্সেসকে আধুনিকীকরণ করতে পারে সে সম্পর্কে কথা বলব স্কাইহাই Private Access, ঐ Zero Trust Network Access উত্তরাধিকার ভিপিএন প্রতিস্থাপনের জন্য সমাধান। নেটওয়ার্ক লেভেল অ্যাক্সেস এবং ইউডিপির মতো বৈশিষ্ট্য সহ, স্কাইহাই Private Access সংস্থাগুলিকে তাদের উত্তরাধিকার ভিপিএন অবসর নিতে এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলির জন্য ডেটা-সচেতন সুরক্ষা বাড়ানোর ক্ষমতা দেয়।
আধুনিক কর্মশক্তি সময়ের শুরু থেকেই বিকশিত হচ্ছে এবং তাদের দ্রুত এবং সুরক্ষিত সমাধান প্রদানের জন্য তাদের ক্রমবর্ধমান চাহিদার সাথে বিকশিত হওয়া আমাদের দায়িত্ব। মহামারীর আগে, বেশিরভাগ কর্মী প্রাথমিকভাবে ডেডিকেটেড অফিস (অন-প্রিমিস) থেকে কাজ করছিলেন, পরে মহামারী চলাকালীন দূরবর্তী কাজে বিকশিত হয়েছিল এবং এখন হাইব্রিড আদর্শ হয়ে উঠেছে। অতএব, যে কোনও ডিভাইস থেকে যে কোনও সময়ে, বিশ্বের যে কোনও জায়গায় কর্মীদের দ্বারা ব্যবসায়িক অ্যাপ্লিকেশনগুলি অ্যাক্সেস করার জন্য নির্বিঘ্ন, সুরক্ষিত, স্কেলেবল রিমোট অ্যাক্সেস সমাধান সরবরাহ করতে আইটি ল্যান্ডস্কেপ পরিবর্তন করতে হয়েছিল।
অ্যাক্সেসও ক্রমবর্ধমানভাবে পরিচালিত থেকে অপরিচালিত দিকে স্থানান্তরিত হয়েছে, যার অর্থ এই আইটি ল্যান্ডস্কেপে বিওয়াইওডি ডিভাইস এবং পরিচালিত ডিভাইস সমর্থনও প্রয়োজন। যাইহোক, এই স্তরের সুরক্ষা এবং সমর্থন লিগ্যাসি ভিপিএন দ্বারা সরবরাহ করা হয় না।
ওয়ার্ক-ফ্রম-এনিহোয়্যার মডেলের জন্য, অ্যাপ্লিকেশন এবং ওয়ার্কলোডগুলি ক্লাউডে স্থানান্তরিত করা অপরিহার্য হয়ে ওঠে, যেহেতু এটির প্রয়োজন রয়েছে:
→ উচ্চ গতির, কম ল্যাটেন্সি তথ্য এবং অ্যাপ্লিকেশন অ্যাক্সেস
→ কর্মী, অংশীদার, বিক্রেতা এবং গ্রাহকদের মধ্যে নিরবচ্ছিন্ন সহযোগিতা
→ ক্লাউড বা কর্পোরেট ডেটা সেন্টারগুলিতে হোস্ট করা ব্যবসায়িক অ্যাপ্লিকেশনগুলিতে নিরাপদ অ্যাক্সেস
সংস্থাগুলি তাদের হাইব্রিড কর্মীদের এই ক্রমবর্ধমান চাহিদা মেটাতে লিগ্যাসি ভিপিএন সমাধানগুলি ব্যবহার করেছে এবং ঝুঁকেছে। কিন্তু লিগ্যাসি ভিপিএন যেমন কমপ্লায়েন্স ব্যর্থতা, সীমিত এবং ব্যয়বহুল স্কেলেবিলিটি, অদক্ষ এবং ধীর ট্র্যাফিক রাউটিং, নিম্ন সুরক্ষা নিয়ন্ত্রণ, উচ্চ ব্যয় এবং অপারেশনগুলির জটিলতার মতো উল্লেখযোগ্য চ্যালেঞ্জ রয়েছে।
লিগ্যাসি ভিপিএন ব্যবহারের ক্ষেত্রে রিমোট লগইন, ভিওআইপি, রিমোট ট্রাবলশুটিং, ডিভাইস এবং প্রিন্টার আপডেট এবং ব্যবসায়িক অ্যাপ্লিকেশনগুলি অ্যাক্সেস করা কয়েকটি নাম। হাইব্রিড ওয়ার্কফোর্স চ্যালেঞ্জগুলির এই ক্রমবর্ধমান চাহিদা মেটাতে, লিগ্যাসি ভিপিএনগুলি প্রাথমিকভাবে প্রযুক্তির সঠিক পছন্দ নয় কারণ তারা প্রকৃতির স্কেলযোগ্য নয়, তারা পুরো সংস্থায় নেটওয়ার্ক অ্যাক্সেস সরবরাহ করে যা পার্শ্বীয় হুমকি আন্দোলনের দিকে পরিচালিত করতে পারে এবং অবকাঠামোর জন্য সংস্থাগুলি তৈরি এবং রক্ষণাবেক্ষণের জন্য প্রচুর মূলধন ব্যয় করতে হবে। বিলম্ব এবং ব্যয় বিপরীতভাবে সমানুপাতিক হওয়ার পাশাপাশি, ভিপিএন ল্যান্ডস্কেপের উপর বিশ্বাসও উদ্বেগের একটি প্রধান কারণ, কারণ ভিপিএনগুলি অন্তর্নিহিত বিশ্বাসের উপর নির্ভর করে, এইভাবে আধুনিক কর্মশক্তির প্রয়োজনীয়তা সীমাবদ্ধ করে।
এই পরিস্থিতিতে, সংস্থাগুলি গ্রহণ করা উচিত এবং এগিয়ে যাওয়া উচিত Zero Trust Network access (জেডটিএনএ) দূরবর্তী, হাইব্রিড এবং লিগ্যাসি ভিপিএন নয় এর মতো আধুনিক কর্মশক্তির চাহিদা সমাধানের জন্য। জিরো ট্রাস্ট একটি যাত্রা এবং একটি নীতি হিসাবে এটি ব্যবহারকারী, সম্পদ এবং সংস্থানগুলিতে ফোকাস করার জন্য স্ট্যাটিক, নেটওয়ার্ক-ভিত্তিক পরিধি থেকে দূরে সরে যায়। লিগ্যাসি ভিপিএনগুলির বিপরীতে যা নেটওয়ার্ক-স্তরে সংস্থানগুলিতে অ্যাক্সেস দেয়, জিরো ট্রাস্ট অ্যাপ্লিকেশন-স্তরে অ্যাক্সেস সরবরাহে বিশ্বাস করে।
জেডটিএনএর মূল নীতিগুলি হ'ল কখনই বিশ্বাস করা এবং সর্বদা যাচাই করা, ভিপিএনের অন্তর্নিহিত বিশ্বাস অপসারণ করা, নেটওয়ার্ক এবং মূলধন ব্যয়, জটিলতা হ্রাস করা, পার্শ্বীয় হুমকি আন্দোলন রোধ করা এবং অ্যাপ্লিকেশনগুলিতে দ্রুত অ্যাক্সেসের প্রস্তাব দেওয়া।
স্কাইহাই Private Access ব্যবসায়িক অ্যাপ্লিকেশন এবং নেটওয়ার্কগুলিতে অ্যাক্সেস সরবরাহ করতে এই মূল জিরো ট্রাস্ট নীতিগুলি সরবরাহ করে। এটি সমর্থন করে:
→ অসীম, 99.99% আপটাইম সহ বিতরণ ক্লাউড ক্ষমতা
→ পরিচালিত ডিভাইস কভারেজ সমর্থনকারী মোবাইল, BYOD
→ অ্যান্টি ম্যালওয়্যার স্ক্যানিং
→ ইনলাইন ডিএলপি স্ক্যানিং সহ সমন্বিত ডেটা সুরক্ষা
ঝুঁকি কমাতে আরবিআই-এ বিচ্ছিন্ন ব্রাউজিং সেশনগুলি ব্যবহার করে → হুমকি সুরক্ষা
আইডিপি ইন্টিগ্রেশন, এমএফএর উপর ভিত্তি করে → ভঙ্গি পরীক্ষা এবং প্রমাণীকরণ
→ সম্পূর্ণরূপে এককেন্দ্রীভূত একক প্ল্যাটফর্মে ঐক্যবদ্ধ মতামত এবং ক্রিয়া
আরও, স্কাইহাই Private Access ঐতিহ্যগত ভিপিএন সমাধান থেকে বিজোড় মাইগ্রেশন অর্জনের জন্য শূন্য বিশ্বাস নীতি অনুসরণ করে নেটওয়ার্ক স্তরে অ্যাক্সেস সক্ষম করার জন্য নেটওয়ার্ক, অ্যাপ্লিকেশন এবং নেটওয়ার্ক + অ্যাপ্লিকেশনের নমনীয় সংমিশ্রণ সমর্থন করে। উত্তরাধিকার ভিপিএন এর মতো বিস্তৃত নেটওয়ার্কে অ্যাক্সেস সংজ্ঞায়িত করতে আমরা অ্যাপ্লিকেশনগুলি, নেটওয়ার্কগুলিকে ওয়াইল্ডকার্ড ডোমেন, সাবনেট, আইপি, হোস্ট, ডোমেন এবং তাদের পোর্ট / পোর্ট রেঞ্জ হিসাবে সংজ্ঞায়িত করতে সমর্থন করি। টিসিপি ট্র্যাফিককে সমর্থন করার পাশাপাশি, আমরা ইউডিপিকেও সমর্থন করি যেহেতু বেশিরভাগ ব্যক্তিগত অ্যাপ্লিকেশন সামগ্রী বাড়ছে এবং ট্র্যাফিক স্টিয়ারিং এবং পরিচালনার জন্য ইউডিপির দিকে এগিয়ে চলেছে। সংস্থাগুলি জেডটিএনএ থেকে ব্যাপকভাবে উপকৃত হতে পারে কারণ এটি মূলধন, আন্দোলন, পরিচালনা, স্কেলেবিলিটি ইত্যাদির মতো আগে হাইলাইট করা ঐতিহ্যবাহী ভিপিএনগুলির মুখোমুখি হওয়া অনেক চ্যালেঞ্জ সমাধান করে।
নেটওয়ার্ক স্তরের বাইরে জেডটিএনএতে রূপান্তরকে আরও সহজ করার জন্য অ্যাক্সেস, স্কাইহাই Private Access গ্রাহক নেটওয়ার্কগুলিতে ব্যক্তিগত অ্যাপ্লিকেশনগুলি আবিষ্কার করতে সংস্থাগুলিকে সহায়তা করে। অ্যাপ্লিকেশন আবিষ্কার ব্যবহার করে, সংস্থানগুলি সহজেই দেখা যায় যা শ্রমিকদের (ব্যবহারকারীদের) দ্বারা অ্যাক্সেস করা হয়। শেষ পর্যন্ত, আবিষ্কৃত ব্যক্তিগত অ্যাপ্লিকেশনগুলি প্রশাসকদের প্রয়োজন অনুসারে ব্যক্তিগত অ্যাপ্লিকেশন হিসাবে যুক্ত করা যেতে পারে।
জেডটিএনএ অনেক কারণে এগিয়ে যাওয়ার উপায় হিসাবে গার্টনারের® মতে, "নতুন রিমোট অ্যাক্সেস স্থাপনার কমপক্ষে 70% 2025 সালের মধ্যে ভিপিএন পরিষেবাদির পরিবর্তে প্রধানত জেডটিএনএ দ্বারা পরিবেশন করা হবে - 2021 এর শেষে 10% এরও কম থেকে। সাইবার সিকিউরিটি ইনসাইডারদের মতে, অনুসন্ধানগুলি প্রকাশ করে যে 90% সংস্থাগুলি ভিপিএন অ্যাক্সেস 2 এর মাধ্যমে তাদের নেটওয়ার্কে আক্রমণকারীদের সম্ভাব্য ব্যাকডোর হিসাবে তৃতীয় পক্ষের কাজ করার বিষয়ে উদ্বিগ্ন। গার্টনারের® মতে, "জেডটিএনএ বাজার পরিপক্ক এবং দ্রুত বৃদ্ধি অব্যাহত রেখেছে, ২০২২ এবং ২০২৩ সালে যথাক্রমে ৮৭% YoY বৃদ্ধি এবং ৫১% YoY বৃদ্ধির পূর্বাভাস দিয়েছে। এই পরিসংখ্যানগুলি স্পষ্টভাবে দেখায় যে ভবিষ্যতটি অ্যাপ্লিকেশন অ্যাক্সেসের জন্য দূরবর্তী অ্যাক্সেস ভিপিএনগুলি দ্রুত প্রতিস্থাপন করে জেডটিএনএ সমাধানগুলির দিকে আগ্রাসীভাবে এগিয়ে চলেছে।
আরও জানতে চান? আপনি একটি ডেমো অনুরোধ করতে পারেন Skyhigh সম্পর্কে আরও তথ্যের জন্য Private Access.
ব্লগে ফিরে যান