২৮ সেপ্টেম্বর ২০২৩
নিক গ্রাহাম - সমাধান স্থপতি - পাবলিক সেক্টর, Skyhigh Security
ক্রমবর্ধমান সাইবার হুমকির যুগে, মেইনফ্রেমগুলি, অনেক সংস্থার ভিত্তি, সুরক্ষা চ্যালেঞ্জের একটি অ্যারের মুখোমুখি। যদিও এই কম্পিউটিং বিহেমথগুলি স্থিতিস্থাপক হয়েছে, ঐতিহ্যগত সুরক্ষা ব্যবস্থা প্রায়শই কম পড়ে। একটি এর ফিউশন Security Service Edge (এসএসই) সমাধান, শূন্য বিশ্বাসের নীতিগুলির সাথে সুরক্ষিত, এই সমালোচনামূলক সিস্টেমগুলির জন্য একটি সামগ্রিক প্রতিরক্ষা কৌশল সরবরাহ করে।
1. প্রাসঙ্গিক বিশ্লেষণের সাথে সুরক্ষিত অ্যাক্সেস:
নিছক শংসাপত্রের বাইরে, শূন্য বিশ্বাসের ক্ষমতা সহ একটি এসএসই সমাধান একটি বহুমাত্রিক প্রমাণীকরণ প্রক্রিয়া প্রবর্তন করে। ডিভাইস, অবস্থান এবং আচরণগত নিদর্শনগুলির মতো বিষয়গুলি অ্যাক্সেস দেওয়ার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালন করে, এমনকি বৈধ শংসাপত্রগুলি অননুমোদিত প্রবেশের গ্যারান্টি দেয় না তা নিশ্চিত করে।
2. মাইক্রোসেগমেন্টেশন: একটি গোলকধাঁধা প্রতিরক্ষা
মাইক্রোসেগমেন্টেশন মেইনফ্রেমকে ছোট, নিয়ন্ত্রিত অঞ্চলে বিভক্ত করে। প্রতিটি বিভাগ তার দুর্গ হয়ে ওঠে, এটি নিশ্চিত করে যে একটিতে একটি লঙ্ঘন পুরো আপস করে না, আক্রমণকারীদের বিচ্ছিন্ন অংশে আটকে দেয়।
৩. কন্টিনিউয়াস অথেনটিকেশন: দ্য এভার-ওয়াচফুল সেন্টিনেল
আধুনিক এসএসই সমাধানগুলি অবিচ্ছিন্ন প্রমাণীকরণ সরবরাহ করে, অসঙ্গতিগুলির জন্য ব্যবহারকারী সেশনগুলি পর্যবেক্ষণ করে। হঠাৎ ডেটা ডাউনলোড বা ডিভাইস স্যুইচ? অধিবেশনটি তাত্ক্ষণিকভাবে সমাপ্ত হয়, রিয়েল-টাইমে হুমকি হ্রাস করে।
4. এনক্রিপ্ট করা ডেটা টানেল: ডেটা ইন্টারসেপশনের বিরুদ্ধে ঢাল
একটি শক্তিশালী এসএসই সমাধান সরবরাহ করে Zero Trust Network Access (জেডটিএনএ), যা এনক্রিপ্ট করা ডেটা টানেল ব্যবহার করে, নিরাপদ যোগাযোগের পথ নিশ্চিত করে। ডেটা উত্সে এনক্রিপ্ট করা হয় এবং আধুনিক এনক্রিপশন প্রোটোকল যেমন ট্রান্সপোর্ট সিকিউরিটি লেয়ার (টিএলএস) ব্যবহার করে গন্তব্যে ডিক্রিপ্ট করা হয়। এনক্রিপ্ট করা টানেলগুলির সাথে মিলিত এই জেডটিএনএ সরঞ্জামটি নিশ্চিত করে যে ডেটা বাধা দেওয়ার পরেও অনির্বচনীয় থাকে, সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে।
৫. ডিভাইস সিকিউরিটি পশ্চার চেক: দ্য এন্ট্রি গেটকিপার
প্রতিটি ডিভাইস সংযোগ করার আগে একটি কঠোর সুরক্ষা পরীক্ষার মধ্য দিয়ে যায়। পুরানো সফ্টওয়্যার, অনুপস্থিত প্যাচ বা ম্যালওয়্যার? অ্যাক্সেস অস্বীকার করা হয়েছে, দুর্বলতাগুলি শুরুতেই মোকাবেলা করা হয়েছে তা নিশ্চিত করা।
৬. প্রিভিলেজ এস্কেলেশন সীমিতকরণ: ভিতরে গার্ডরেল
জিরো ট্রাস্ট মডেল নিশ্চিত করে যে ব্যবহারকারীরা কঠোর সীমানার মধ্যে কাজ করে, কেবলমাত্র যা প্রয়োজনীয় তা অ্যাক্সেস করে, সম্ভাব্য অভ্যন্তরীণ হুমকির বিরুদ্ধে অভ্যন্তরীণ রক্ষাকবচ হিসাবে কাজ করে।
7. রিয়েল-টাইম মনিটরিং: ধ্রুবক নজরদারি
এসএসই সমাধানগুলির সাথে, মেইনফ্রেমটি ধ্রুবক নজরদারিতে রয়েছে। প্রতিটি ডেটা প্যাকেট, প্রতিটি ব্যবহারকারীর গতিবিধি যাচাই করা হয়, দ্রুত হুমকি সনাক্তকরণ এবং প্রশমন সক্ষম করে।
কেস ব্যবহার করুন: টিএন 3270 দুর্বলতা
মেইনফ্রেমগুলিতে টিএন 3270 টার্মিনাল সংযোগের দুর্বলতা বিবেচনা করুন। এনক্রিপ্ট করা টানেল ছাড়াই, টিএন 3270 এর মাধ্যমে স্থানান্তরিত ডেটা সহজেই আটকানো যায়, বিশেষত যেহেতু এটি প্রায়শই পরিষ্কার পাঠ্যে ভ্রমণ করে। জেডটিএনএ সমাধানের মাধ্যমে এনক্রিপ্ট করা টানেলগুলি প্রয়োগ করে, টিএন 3270 এর মাধ্যমে স্থানান্তরিত প্রতিটি ডেটা এনক্রিপ্ট করা হয়, এটি নিশ্চিত করে যে কেউ সংযোগটি গোপন করলেও তারা ডেটা পাঠোদ্ধার করতে পারে না।
এনক্রিপ্ট করা টানেলগুলি ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণগুলি ব্যর্থ করতে গুরুত্বপূর্ণ ভূমিকা পালন করে। একটি এমআইটিএম আক্রমণে, একজন আক্রমণকারী গোপনে বাধা দেয় এবং সম্ভবত দুটি পক্ষের মধ্যে যোগাযোগ পরিবর্তন করে। এনক্রিপ্ট করা টানেলগুলির সাথে, এমনকি যদি কোনও আক্রমণকারী নিজেকে মাঝখানে অবস্থান করতে পরিচালিত করে তবে এনক্রিপশনের কারণে তারা ডেটা পাঠোদ্ধার বা পরিবর্তন করতে পারে না।
উপসংহারে:
মেইনফ্রেমগুলি, তাদের উত্তরাধিকার এবং তাত্পর্য সহ, অত্যাধুনিক সুরক্ষা প্রাপ্য। স্কাইহাই এসএসই এবং জিরো ট্রাস্ট নীতিগুলির সংমিশ্রণ একটি ব্যাপক, বহু-স্তরযুক্ত প্রতিরক্ষা কৌশল সরবরাহ করে। এটি নিছক ঘেরের প্রতিরক্ষা থেকে একটি সামগ্রিক, গভীরতর সুরক্ষা ব্যবস্থায় একটি দৃষ্টান্ত স্থানান্তর, এটি নিশ্চিত করে যে আমাদের মেইনফ্রেমগুলি সর্বদা বোঝানো হয়েছিল এমন অলঙ্ঘনীয় দুর্গ হিসাবে রয়ে গেছে।
যারা মেইনফ্রেম সিকিউরিটির দায়িত্বে নিয়োজিত, তাদের জন্য ভবিষ্যত প্রতিশ্রুতির সাথে ইশারা করে। আসুন আমরা আমাদের পুরানো সিস্টেমগুলির জন্য আধুনিক সমাধানগুলি আলিঙ্গন করি এবং আমাদের ডিজিটাল রাজ্যগুলিকে শক্তিশালী করি।
মেইনফ্রেম সুরক্ষার জন্য এসএসই এবং শূন্য বিশ্বাসের সূক্ষ্মতা নিয়ে আলোচনা করতে আগ্রহী? পৌঁছান Skyhigh Security এবং একটি ডেমো অনুরোধ।
ব্লগে ফিরে যান