নিরাপদ ওয়েব গেটওয়েগুলির পরবর্তী প্রজন্মের কাছ থেকে কী আশা করা যায়

২৯ এপ্রিল ২০২২

লিখেছেন মাইকেল স্নাইডার - সিনিয়র ম্যানেজার, প্রোডাক্ট ম্যানেজমেন্ট, Skyhigh Security

হেনরি ফোর্ডের অ্যাসেম্বলি লাইন থেকে প্রথম ইউনিটগুলি ঘূর্ণিত হওয়ার পর থেকে এক শতাব্দীরও বেশি প্রযুক্তিগত উদ্ভাবনের পরে, অটোমোবাইল এবং পরিবহন মডেল টি যুগের সাথে খুব কম মিল রয়েছে। এই বিবর্তন অব্যাহত থাকবে কারণ সমাজ মানুষকে পয়েন্ট এ থেকে বিন্দু বি পর্যন্ত সরানোর ফলাফল অর্জনের আরও ভাল উপায় খুঁজে পাবে।

সিকিউর ওয়েব গেটওয়ে (এসডাব্লুজি) অনেক বেশি সংকুচিত সময়সূচীতে পরিচালিত হয়েছে, একইভাবে কঠোর বিবর্তন ঘটেছে। এসডাব্লুজিগুলি এখনও ব্যবহারকারীদের ইন্টারনেটের অনিরাপদ বা অ-সম্মতিযুক্ত কোণ থেকে সুরক্ষিত রয়েছে তা নিশ্চিত করার দিকে মনোনিবেশ করে, তবে ক্লাউড এবং দূরবর্তী-কাজের বিশ্বে রূপান্তর নতুন সুরক্ষা চ্যালেঞ্জ তৈরি করেছে যা ঐতিহ্যবাহী এসডাব্লুজি আর পরিচালনা করতে সজ্জিত নয়। এটি পরবর্তী প্রজন্মের এসডাব্লুজিগুলির সময় যা ব্যবহারকারীদের ক্রমবর্ধমান বিকেন্দ্রীভূত এবং বিপজ্জনক বিশ্বে নিরাপদে সাফল্য অর্জন করতে সক্ষম করতে পারে।

আমরা কিভাবে এখানে এলাম

এসডাব্লুজি আসলে একটি ইউআরএল ফিল্টারিং সমাধান হিসাবে শুরু হয়েছিল যা সংস্থাগুলিকে কর্মচারীদের ওয়েব ব্রাউজিং কর্পোরেট ইন্টারনেট অ্যাক্সেস নীতি মেনে চলছে তা নিশ্চিত করতে সক্ষম করে।

ইউআরএল ফিল্টারিং তখন কর্পোরেট ফায়ারওয়ালের পিছনে বসে প্রক্সি সার্ভারে স্থানান্তরিত হয়। যেহেতু প্রক্সিগুলি ব্যবহারকারীদের কাছ থেকে আসা ট্র্যাফিক বন্ধ করে দেয় এবং পছন্দসই ওয়েবসাইটগুলির সাথে সংযোগটি সম্পূর্ণ করে, সুরক্ষা বিশেষজ্ঞরা দ্রুত বিদ্যমান ব্ল্যাকলিস্টগুলির সাথে ইউআরএলগুলির তুলনা করার চেয়ে আরও পুঙ্খানুপুঙ্খ পরিদর্শন করার সম্ভাবনা দেখেছিলেন। অ্যান্টি-ভাইরাস এবং অন্যান্য সুরক্ষা ক্ষমতা অন্তর্ভুক্ত করে, "Secure Web Gateway" আধুনিক সুরক্ষা আর্কিটেকচারের একটি গুরুত্বপূর্ণ অংশ হয়ে উঠেছে। তবে, ঐতিহ্যবাহী এসডাব্লুজি কেবল তখনই এই ভূমিকা পালন করতে পারে যদি এটি সমস্ত ইন্টারনেট ট্র্যাফিকের জন্য চোকপয়েন্ট হয়, প্রতিটি কর্পোরেট নেটওয়ার্ক পরিধির প্রান্তে বসে এবং দূরবর্তী ব্যবহারকারীদের ভিপিএন বা এমপিএলএস লিঙ্কগুলির মাধ্যমে সেই নেটওয়ার্কের মাধ্যমে "হেয়ারপিন" করে।

পরবর্তী প্রজন্মের এসডাব্লুজি

ক্লাউড এবং রিমোট-ওয়ার্কিং ওয়ার্ল্ডে রূপান্তর ঐতিহ্যবাহী ঘের-ভিত্তিক এসডাব্লুজির উপর নতুন বোঝা চাপিয়েছে। ব্যবহারকারীরা এখন বিভিন্ন ডিভাইস থেকে কার্যত যে কোনও অবস্থান থেকে সরাসরি আইটি অবকাঠামো এবং সংযুক্ত সংস্থানগুলি অ্যাক্সেস করতে পারবেন এবং সেই সংস্থানগুলির অনেকগুলি আর কর্পোরেট সার্ভারগুলিতে নেটওয়ার্ক পরিধির মধ্যে থাকে না।

এই অসাধারণ রূপান্তরটি ডেটা এবং হুমকি সুরক্ষার প্রয়োজনীয়তাগুলিও প্রসারিত করে, সুরক্ষা দলগুলিকে বেশ কয়েকটি নতুন পরিশীলিত হুমকি এবং সম্মতি চ্যালেঞ্জগুলির সাথে লড়াই করতে ছেড়ে দেয়। দুর্ভাগ্যক্রমে, ঐতিহ্যবাহী এসডাব্লুজিগুলি এই বিকশিত হুমকির ল্যান্ডস্কেপের সাথে তাল মিলিয়ে চলতে সক্ষম হয়নি, যার ফলে একটি অদক্ষ আর্কিটেকচার রয়েছে যা বিতরণ করা কর্মশক্তির সম্ভাবনা সরবরাহ করতে ব্যর্থ হয়।

প্রায় প্রতিটি বড় লঙ্ঘন এখন অত্যাধুনিক মাল্টি-লেভেল ওয়েব উপাদানগুলির সাথে জড়িত যা স্ট্যাটিক ইঞ্জিন দ্বারা থামানো যায় না। ঐতিহ্যবাহী এসডাব্লুজি পদ্ধতিটি ম্যালওয়্যার স্যান্ডবক্স সহ সুরক্ষা অবকাঠামোর অন্যান্য অংশগুলির সাথে সমন্বয় সাধন করা হয়েছে। তবে হুমকিগুলি আরও উন্নত এবং জটিল হয়ে ওঠার সাথে সাথে এটি করার ফলে কর্মক্ষমতা ধীর হয়ে গেছে বা হুমকিগুলি যেতে দেওয়া হয়েছে। এখানেই Remote Browser Isolation (আরবিআই) উন্নত হুমকি সুরক্ষায় একটি দৃষ্টান্তমূলক পরিবর্তন নিয়ে আসে। যখন আরবিআই এসডাব্লুজি ট্র্যাফিক পরিদর্শনের একটি অবিচ্ছেদ্য উপাদান হিসাবে প্রয়োগ করা হয়, তখন এটি র্যানসমওয়্যার, ফিশিং আক্রমণ এবং অন্যান্য উন্নত ম্যালওয়্যারের বিরুদ্ধে রিয়েল-টাইম, শূন্য-দিনের সুরক্ষা সরবরাহ করতে পারে যাতে এমনকি সবচেয়ে পরিশীলিত হুমকিগুলিও ব্রাউজিং অভিজ্ঞতাকে বাধা না দিয়ে পেতে পারে।

বেশিরভাগ ঐতিহ্যবাহী এসডাব্লুজিগুলির সাথে আরেকটি সমস্যা হ'ল উন্নত ডেটা সুরক্ষা এবং ক্লাউড অ্যাপ্লিকেশন বুদ্ধিমত্তার অভাবের কারণে বিতরণ করা ব্যবহারকারীদের কাছ থেকে ক্লাউড অ্যাপ্লিকেশনগুলিতে প্রবাহিত হওয়ায় তারা পর্যাপ্ত পরিমাণে ডেটা সুরক্ষিত করতে সক্ষম হয় না। ছাড়াই Data Loss Prevention (ডিএলপি) প্রযুক্তি যা ক্লাউড অ্যাপ্লিকেশনগুলির প্রকৃতি বুঝতে এবং বিকশিত সুরক্ষা চাহিদা বজায় রাখতে যথেষ্ট উন্নত, সংস্থাগুলি তাদের এসডাব্লুজি সমাধানগুলিতে ডেটা সুরক্ষা ফাঁকগুলি খুঁজে পেতে পারে যা তাদের ঝুঁকির জন্য ঝুঁকিপূর্ণ রাখে।

অবশেষে, ক্লাউড অ্যাপ্লিকেশনগুলির প্রশ্ন রয়েছে। যদিও ক্লাউড অ্যাপ্লিকেশনগুলি ঐতিহ্যবাহী ওয়েবসাইটগুলির মতো একই ইন্টারনেটে কাজ করে, তারা মৌলিকভাবে ভিন্ন উপায়ে কাজ করে যা ঐতিহ্যবাহী এসডাব্লুজিগুলি কেবল বুঝতে পারে না। ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (সিএএসবি) ক্লাউড অ্যাপ্লিকেশনগুলির উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদানের জন্য ডিজাইন করা হয়েছে এবং যদি এসডাব্লুজির একটি বিস্তৃত সিএএসবি অ্যাপ্লিকেশন ডাটাবেস এবং পরিশীলিত সিএএসবি নিয়ন্ত্রণগুলিতে অ্যাক্সেস না থাকে তবে এটি কার্যকরভাবে ক্লাউডে অন্ধ। এটি কেবলমাত্র সমন্বিত সিএএসবি কার্যকারিতা সহ একটি ক্লাউড-সচেতন এসডাব্লুজি যা সমস্ত ওয়েবসাইট এবং ক্লাউড অ্যাপ্লিকেশনগুলিতে ডেটা সুরক্ষা প্রসারিত করতে পারে, সংস্থাগুলি এবং তাদের ব্যবহারকারীদের উন্নত হুমকির বিরুদ্ধে আরও ভালভাবে সুরক্ষিত করার ক্ষমতায়ন করে।

নেক্সট-জেন এসডাব্লুজি থেকে আমাদের যা প্রয়োজন

একটি পরবর্তী প্রজন্মের এসডাব্লুজি বাস্তবায়ন সহজ করতে সহায়তা করবে Security Service Edge আর্কিটেকচার এবং নিরাপদ ক্লাউড গ্রহণকে ত্বরান্বিত করতে সহায়তা করে। একই সময়ে, এটি উন্নত হুমকি সুরক্ষা, ইউনিফাইড ডেটা নিয়ন্ত্রণ এবং দক্ষতার সাথে একটি দূরবর্তী এবং বিতরণ কর্মী বাহিনী সক্ষম করতে হবে।

এখানে কিছু ব্যবহারের ক্ষেত্রে রয়েছে:

• ডাইরেক্ট-টু-ক্লাউড আর্কিটেকচার সহ একটি দূরবর্তী কর্মশক্তি সক্ষম করুন যা 99.999% প্রাপ্যতা সরবরাহ করে। দেশ এবং রাজ্যগুলি ধীরে ধীরে আশ্রয়-ইন-প্লেস অর্ডার থেকে বেরিয়ে আসার সাথে সাথে অনেক সংস্থা ইঙ্গিত দিয়েছিল যে দূরবর্তী এবং বিতরণ করা কর্মশক্তিকে সমর্থন করা সম্ভবত নতুন আদর্শ হবে। দূরবর্তী কর্মীদের উত্পাদনশীল, ডেটা সুরক্ষিত রাখা এবং এন্ডপয়েন্টগুলি সুরক্ষিত রাখা মাঝে মাঝে অপ্রতিরোধ্য হতে পারে। একটি পরবর্তী প্রজন্মের এসডাব্লুজি আজকের দূরবর্তী কর্মশক্তি এবং বিতরণ ডিজিটাল ইকোসিস্টেমকে সমর্থন করার জন্য সংস্থাগুলিকে স্কেলেবিলিটি এবং সুরক্ষা সরবরাহ করবে। একটি ক্লাউড-নেটিভ আর্কিটেকচার প্রাপ্যতা নিশ্চিত করতে, কম বিলম্ব নিশ্চিত করতে এবং আপনার দল যেখানেই কাজ করছে সেখান থেকে ব্যবহারকারীর উত্পাদনশীলতা বজায় রাখতে সহায়তা করে। একটি সত্যিকারের ক্লাউড-গ্রেড পরিষেবা ধারাবাহিকভাবে পাঁচটি নয় (99.999%) প্রাপ্যতা সরবরাহ করা উচিত।
• প্রশাসনিক জটিলতা এবং কম খরচে হ্রাস করুন - আজ, বর্ধিত ক্লাউড গ্রহণের সাথে, 80% এরও বেশি ট্র্যাফিক ইন্টারনেটের জন্য নির্ধারিত। একটি ঐতিহ্যবাহী "হাব এবং স্পোক" আর্কিটেকচারে ইন্টারনেট ট্র্যাফিককে ব্যাকহোলিং করা যা ব্যয়বহুল এমপিএলএস লিঙ্কগুলির প্রয়োজন হয় তা খুব ব্যয়বহুল হতে পারে। ট্র্যাফিক স্পাইক হওয়ার সাথে সাথে নেটওয়ার্ক বন্ধ হয়ে যায় এবং দূরবর্তী কর্মীদের জন্য ভিপিএন অকার্যকর প্রমাণিত হয়েছে। একটি পরবর্তী প্রজন্মের এসডাব্লুজি এসএএসই ফ্রেমওয়ার্ককে সমর্থন করবে এবং একটি সরাসরি-থেকে-ক্লাউড আর্কিটেকচার সরবরাহ করবে যা ব্যয়বহুল এমপিএলএস লিঙ্কগুলির প্রয়োজনীয়তা হ্রাস করে মোট অপারেটিং ব্যয় হ্রাস করে। একটি সাস ডেলিভারি মডেলের সাথে, পরবর্তী প্রজন্মের এসডাব্লুজিগুলি কর্মক্ষমতা, নির্ভরযোগ্যতা এবং স্কেলেবিলিটি বাড়ানোর সময় হার্ডওয়্যার এবং অপারেটিং ব্যয় হ্রাস করে হার্ডওয়্যার অবকাঠামো স্থাপন এবং রক্ষণাবেক্ষণের প্রয়োজনীয়তা সরিয়ে দেয়।
• আপনার ডেটা লক করুন, আপনার ব্যবসা নয় - 95% এরও বেশি কোম্পানি আজ ক্লাউড পরিষেবাদি ব্যবহার করে, তবুও মাত্র 36% কোম্পানি ক্লাউডে ডিএলপি নিয়ম প্রয়োগ করতে পারে। অতিরিক্তভাবে, বেশিরভাগ ঐতিহ্যবাহী এসডাব্লুজিগুলি উন্নত ডেটা সুরক্ষা এবং ক্লাউড অ্যাপ্লিকেশন বুদ্ধিমত্তার অভাবের কারণে বিতরণ ব্যবহারকারীদের থেকে ক্লাউড অ্যাপ্লিকেশনগুলিতে প্রবাহিত হওয়ায় ডেটা পর্যাপ্ত পরিমাণে সুরক্ষিত করতে সক্ষম হয় না। একটি পরবর্তী প্রজন্মের এসডাব্লুজি অন্তর্নির্মিত সাথে সুরক্ষা প্রয়োগের আরও কার্যকর উপায় সরবরাহ করা উচিত Data Loss Prevention টেমপ্লেট এবং ইন-লাইন ডেটা সুরক্ষা কর্মপ্রবাহ সীমাবদ্ধ ডেটা সংস্থার বাইরে প্রবাহিত হওয়া থেকে রোধ করতে। একটি ডিভাইস-টু-ক্লাউড ডেটা সুরক্ষা এন্ডপয়েন্ট, ব্যবহারকারী, ক্লাউড এবং নেটওয়ার্ক জুড়ে ব্যাপক ডেটা দৃশ্যমানতা এবং সামঞ্জস্যপূর্ণ নিয়ন্ত্রণ সরবরাহ করে। অন্তর্নির্মিত ডিএলপি প্রযুক্তির সাথে, পরবর্তী প্রজন্মের এসডাব্লুজিগুলি নিশ্চিত করে যে সংস্থাগুলি কর্পোরেট সুরক্ষা নীতিগুলির পাশাপাশি শিল্প এবং সরকারী বিধিবিধানের সাথে সঙ্গতিপূর্ণ থাকে।
• - পরিচিত এবং অজানা হুমকির বিরুদ্ধে রক্ষা করুন - ওয়েবটি যেমন বাড়তে থাকে এবং বিকশিত হতে থাকে, ওয়েব-জন্ম ম্যালওয়্যার আক্রমণগুলিও বৃদ্ধি পায় এবং বিকশিত হয়, প্রচলিত এসডাব্লুজিগুলি যে সুরক্ষা সরবরাহ করতে পারে তার বাইরেও। র্যানসমওয়্যার, ফিশিং এবং অন্যান্য উন্নত ওয়েব-ভিত্তিক হুমকিগুলি ব্যবহারকারী এবং এন্ডপয়েন্টগুলিকে ঝুঁকিতে ফেলছে। একটি পরবর্তী প্রজন্মের এসডাব্লুজিতে বিশ্বব্যাপী হুমকি বুদ্ধিমত্তা এবং স্যান্ডবক্সিং সহ সর্বাধিক উন্নত সমন্বিত সুরক্ষা নিয়ন্ত্রণগুলি বৈশিষ্ট্যযুক্ত করা উচিত, যাতে এমনকি সবচেয়ে পরিশীলিত হুমকিগুলিও প্রবেশ করতে না পারে। হুমকি সুরক্ষা সমাধানগুলির সাথে একটি পরবর্তী প্রজন্মের এসডাব্লুজি যা একসাথে কাজ করে তা বিচ্ছিন্ন এবং অ-বিচ্ছিন্ন ট্র্যাফিক জুড়ে সামঞ্জস্যপূর্ণ নীতি, ডেটা সুরক্ষা এবং দৃশ্যমানতা নিশ্চিত করতে সক্ষম। একটি পরবর্তী প্রজন্মের এসডাব্লুজিও সমন্বিত করা উচিত Remote Browser Isolation যাতে অজানা হুমকি কখনও শেষ বিন্দুতে পৌঁছাতে না পারে।

এসডাব্লুজিগুলি স্পষ্টতই ইউআরএল ফিল্টারিং ডিভাইস থেকে ক্লাউডের নিরাপদ এবং ত্বরান্বিত গ্রহণকে আরও এগিয়ে নিয়ে যাওয়ার জন্য প্রয়োজনীয় বিন্দুতে দীর্ঘ পথ পাড়ি দিয়েছে। কিন্তু প্রবাদপ্রতিম খামকে আরও অনেক এগিয়ে নিয়ে যেতে হবে। ডিজিটাল রূপান্তর এর চেয়ে কম কিছু দাবি করে না।