১৬ ফেব্রুয়ারি ২০২৩
লিখেছেন আর্নি লোপেজ - ডাব্লুডাব্লু সিস্টেম ইঞ্জিনিয়ারিং, Skyhigh Security
আমি মনে করি নিরাপত্তা শিল্প ধীরে ধীরে, এমনকি এটি উপলব্ধি না করেই, একটি গুরুত্বপূর্ণ উপলব্ধি আসতে শুরু করে - নিরাপত্তা পণ্যগুলি অতীতের একটি জিনিস, এবং নিরাপত্তা প্ল্যাটফর্মগুলি দিনের প্রয়োজনীয় সরঞ্জাম। সুরক্ষা পণ্যগুলি সামঞ্জস্যপূর্ণ, প্রায়শই কুকি-কাটার ব্যবহারের ক্ষেত্রে সমাধান করার জন্য ডিজাইন করা হয়েছে, তবে এটি আর পর্যাপ্ত নয়। আজকের সংস্থাগুলি, বড় এবং ছোট, দৈনন্দিন প্রক্রিয়াগুলির জন্য কাস্টম ওয়ার্কফ্লো তৈরি করতে সরঞ্জাম এবং অ্যাপ্লিকেশনগুলিকে মিশ্রিত করে এবং এই অনন্য পরিস্থিতিগুলি অবশ্যই নমনীয় সুরক্ষা প্ল্যাটফর্মগুলির সাথে সুরক্ষিত থাকতে হবে।
আমি সম্প্রতি একটি বড় গ্রাহকের সাথে জড়িত ছিলাম যার পরিস্থিতি সত্যিই এই সত্যটি তুলে ধরেছিল। এই সংস্থাটি তাদের গ্রাহকদের হোয়াটসঅ্যাপের মাধ্যমে ফাইল জমা দেওয়ার জন্য একটি কর্মপ্রবাহ তৈরি করছিল যা পরে এডাব্লুএস এস 3 বালতিতে প্রক্রিয়াজাত করা হয়েছিল। অবশ্যই, ম্যালওয়্যার বা সংবেদনশীল সামগ্রী জমা দেওয়া থেকে বিরত রাখাসহ এই ফাইল জমাগুলির জন্য যথাযথ সুরক্ষা নিয়ন্ত্রণগুলি গুরুত্বপূর্ণ ছিল।
প্রাথমিকভাবে, গ্রাহক আমাদের কাছাকাছি রিয়েল-টাইম স্ক্যানিং ক্ষমতা ব্যবহার করার চেষ্টা করছিল Cloud Access Security Broker (সিএএসবি) জমা দেওয়া ফাইলগুলি স্ক্যান করতে। পরিকল্পনাটি ছিল জমা দেওয়া ফাইলগুলি একটি "আনস্ক্যানড" এস 3 বালতিতে ফেলে দেওয়া যা তারপরে একটি ল্যাম্বডা স্ক্রিপ্ট শুরু করবে। আমাদের সিএএসবি কখন ফাইলটি স্ক্যান করেছিল, এটি পরিষ্কার ছিল কিনা তা নির্ধারণ করার জন্য স্ক্রিপ্টটি দায়বদ্ধ থাকবে এবং তারপরে ফলাফলের ভিত্তিতে ফাইলটিকে "উত্পাদন" বালতি বা "কোয়ারেন্টাইন" বালতিতে স্থানান্তরিত করবে। এই পদ্ধতিটি সিএএসবির উদ্দেশ্যযুক্ত ব্যবহারের ক্ষেত্রে পরিষ্কারভাবে ফিট করে বলে মনে হয়েছিল, তবে শেষ পর্যন্ত এটি একটি বৃত্তাকার গর্তে একটি বর্গাকার পেগ রাখার চেষ্টা করছিল। ফাইলটি সফলভাবে স্ক্যান করা হয়েছে কিনা তা কীভাবে নির্ধারণ করা যায় তা চ্যালেঞ্জ হয়ে ওঠে। আমাদের ইনসিডেন্ট ম্যানেজমেন্ট এপিআই ব্যবহার করে, কোন সনাক্তকরণ সহজেই পাওয়া যেতে পারে, কিন্তু একটি পরিষ্কার ফাইলের জন্য কোন ঘটনা তৈরি করা হয় না!
গ্রাহকের সাথে জড়িত হওয়ার পরে, আমরা গ্রাহকের জন্য একটি সহজ, আরো মার্জিত এবং দ্রুত সমাধান ডিজাইন করতে সক্ষম হয়েছি। এই পদ্ধতিটি আমাদের মাধ্যমে ফাইলটি একটি ডামি ইউআরএলে আপলোড করার জন্য ল্যাম্বডা স্ক্রিপ্টের আচরণ পরিবর্তন করেছে Secure Web Gateway (এসডাব্লুজি) ক্লাউডে সমাধান। আপনি যদি আমাদের সমাধানের সাথে পরিচিত না হন তবে আমাদের এসডাব্লুজির একটি লুকানো রত্ন রয়েছে - আমরা অন্তর্নিহিত নীতি ভাষাটি দেখতে এবং সরাসরি ম্যানিপুলেট করার জন্য একটি বিকল্প প্রকাশ করি। এটি আমাদের কয়েক মিনিটের মধ্যে একটি কাস্টম নীতি তৈরি করার অনুমতি দেয় যা কেবল ফাইলগুলি স্ক্যান করবে না তবে কোনও সনাক্তকরণ সম্পর্কে বিশদ সহ ল্যাম্বডা স্ক্রিপ্টে কাস্টম প্রতিক্রিয়া প্রেরণ করবে। এর নিম্নলিখিত সুবিধাগুলি ছিল:
- অনেক সহজ ল্যাম্বডা স্ক্রিপ্ট যা আরও দ্রুত লেখা যেতে পারে।
- কম চলমান অংশ এবং ব্যর্থতার পয়েন্ট সহ আরও নির্ভরযোগ্য সমাধান।
- তাত্ক্ষণিক স্ক্যান প্রতিক্রিয়া সময়ের কাছাকাছি।
- আরও কাস্টমাইজযোগ্য স্ক্যানিং আচরণ এবং পরবর্তী প্রতিক্রিয়া ক্রিয়াগুলি
কুকি-কাটার ব্যবহারের ক্ষেত্রে লক্ষ্য করে অনমনীয়, অত্যধিক সরলীকৃত সমাধান তৈরি করা কেন আর কার্যকর পদ্ধতির নয় তার একটি শক্তিশালী উদাহরণ। আজকের সংস্থাগুলির একটি নমনীয়, প্ল্যাটফর্ম-স্টাইল পদ্ধতির প্রয়োজন যা তাদের সর্বোত্তম ফলাফল অর্জনের জন্য তাদের ব্যবসায়িক কর্মপ্রবাহের সাথে তাদের সুরক্ষা সমাধানগুলির প্রয়োজনীয় উপাদানগুলি মার্জিতভাবে বুনতে সক্ষম করে। আমাদের, সুরক্ষা শিল্প, এ সম্পর্কে উচ্চতর সচেতনতা থাকতে হবে এবং গ্রাহকদের নমনীয় এবং মডুলার অফারগুলির সাথে সক্ষম করতে হবে যা আমাদের গ্রাহকদের মুখোমুখি অসীম, অনন্য চ্যালেঞ্জগুলি অর্জন করতে পারে।
2023 আপনার সুরক্ষা ভঙ্গির কার্যকারিতা মূল্যায়ন এবং মূল্যায়ন করার জন্য একটি বছর হতে চলেছে। এটি সহজ এবং একীভূত করার একটি সুযোগ, যা একাধিক পণ্যের বিপরীতে একটি প্ল্যাটফর্মের সাথে আপনার মালিকানার মোট ব্যয়ও কমিয়ে দেবে। এটি আপনার সুরক্ষা দলকে আরও উত্পাদনশীল করে তোলে, তাদের শিখতে এবং ব্যবহার করতে প্রয়োজনীয় পণ্যগুলির সংখ্যা হ্রাস করে। skyhighsecurity.com এ আমরা আপনার জন্য কী করতে পারি সে সম্পর্কে আরও জানুন।
ব্লগে ফিরে যান