क्लाउड में डीएलपी क्यों मायने रखता है?

जुलाई 20, 2022

आनंद रामनाथन द्वारा - मुख्य उत्पाद अधिकारी, Skyhigh Security

मासिक में हमारे पहले ब्लॉग में आपका स्वागत है Skyhigh Security "मुझसे कुछ भी पूछें" श्रृंखला! हम आपके दर्शकों को सीधे संदेश के माध्यम से या हमारी पोस्ट पर एक टिप्पणी के रूप में लिंक्डइन या ट्विटर पर सुरक्षा से संबंधित प्रश्न प्रस्तुत करने के लिए आमंत्रित करते हैं।

इस बार, विषय है Data Loss Prevention (डीएलपी)। हमने डीएलपी पर दो प्रश्न वोट के लिए रखे:

1. क्या डीएलपी वास्तव में एक गैर-विनियमित वातावरण में आवश्यक है? (46%)
2. क्लाउड में DLP क्यों मायने रखता है? (54%)

हमारे अधिकांश दर्शकों ने "क्लाउड में डीएलपी क्यों मायने रखता है?" का चयन किया। चलो गोता लगाएँ।

आज की कहीं से भी काम करने वाली दुनिया में, आपका संगठन क्लाउड में डेटा के साथ अधिक से अधिक कर रहा है - चाहे वह सॉफ़्टवेयर-ए-ए-सर्विस व्यावसायिक अनुप्रयोगों में हो, जैसे Microsoft 365, Dropbox, या Slack, दैनिक आधार पर या मालिकाना सॉफ़्टवेयर में Amazon Web Services (AWS) जैसे सार्वजनिक क्लाउड प्लेटफ़ॉर्म पर रहने वाले। क्योंकि डेटा अब कॉर्पोरेट नेटवर्क परिधि की चार दीवारों के भीतर सुरक्षित नहीं है, यह दुरुपयोग, चोरी और आकस्मिक नुकसान के लिए असुरक्षित है।

गति में अपने डेटा की रक्षा करना और सही क्लाउड के साथ आराम करना Data Loss Prevention (डीएलपी) समाधान आवश्यक है। अपने क्लाउड वातावरण को सुरक्षित करने के लिए, आपने शायद विचार किया है Security Service Edge (एसएसई) समाधान। जब आप उपलब्ध क्लाउड-डिलीवर की गई सुरक्षा सेवाओं की समीक्षा करते हैं, तो DLP क्षमताओं के बारे में पूछें. आप यह सुनिश्चित करना चाहेंगे कि आपका चुना हुआ समाधान सभी उपकरणों और सभी एसएसई घटकों में समान कॉर्पोरेट नीतियों के साथ सुसंगत, एकीकृत डेटा सुरक्षा प्रदान करता है।

यहां बताया गया है कि आपको अपने क्लाउड सुरक्षा बुनियादी ढांचे में निर्मित एक व्यापक डीएलपी समाधान की आवश्यकता क्यों है।

• संवेदनशील डेटा को शैडो आईटी एप्लिकेशन से अपलोड या एक्सफिल्ट्रेट किया जा सकता है।
  एक लचीली नीति होने में कुछ भी गलत नहीं है जो आपके उपयोगकर्ताओं को क्लाउड एप्लिकेशन या सेवाओं तक पहुंचने की अनुमति देता है जो सहकर्मियों के साथ सहयोग करने या उत्पादक बने रहने के लिए आईटी द्वारा अनधिकृत हैं। लेकिन आप यह सुनिश्चित करना चाहते हैं कि आप अपने मूल्यवान कॉर्पोरेट डेटा की सुरक्षा करें। ऐसा करने का सबसे अच्छा तरीका है कि आप अपनी कॉर्पोरेट नीतियों को अपने पर लागू करें Secure Web Gateway (एसडब्ल्यूजी), जो नेटवर्क स्तर पर इनलाइन संचालित होता है और संवेदनशील डेटा की निगरानी करता है क्योंकि यह यातायात के माध्यम से बहता है।

• सभी डेटा को सभी क्लाउड अनुप्रयोगों में साझा नहीं किया जाना चाहिए, भले ही वे स्वीकृत हों।
  आपके उपयोगकर्ता लगभग हर दिन विश्वसनीय स्वीकृत क्लाउड सेवाओं तक पहुंचते हैं, लेकिन आप जरूरी नहीं चाहते कि सभी उपयोगकर्ता सभी अनुप्रयोगों में संवेदनशील डेटा साझा करें। उदाहरण के लिए, आप शायद नहीं चाहेंगे कि लेखा विभाग Microsoft 365 Excel में संवेदनशील वित्तीय जानकारी को अन्य व्यावसायिक इकाइयों के साथ साझा करे। यही वह जगह है जहां एक मजबूत Cloud Access Security Broker (सीएएसबी) आता है। यह क्लाउड में संग्रहीत, उपयोग में या गति में संवेदनशील डेटा का पता लगाता है और नीति द्वारा निर्देशित साझाकरण को अवरुद्ध करता है। CASB में उपयोगकर्ता की पहचान, सेवा, एप्लिकेशन, गतिविधि, स्थान या समापन बिंदु के आधार पर नियंत्रण होते हैं और यह रैंसमवेयर और मैलवेयर जैसे क्लाउड-आधारित खतरों का पता लगा सकता है।

• सार्वजनिक क्लाउड प्लेटफ़ॉर्म पर विकसित इन-हाउस अनुप्रयोगों में अक्सर एप्लिकेशन के भीतर और विकास के वातावरण में डेटा नियंत्रण की कमी होती है।
  संभावना से अधिक, आपके आंतरिक DevOps सार्वजनिक क्लाउड प्लेटफ़ॉर्म जैसे AWS या Microsoft Azure में एप्लिकेशन बनाते और तैनात करते हैं। यह सोचने के जाल में न पड़ें कि ये क्लाउड एप्लिकेशन सुरक्षित हैं। समस्या यह है कि डेवलपर्स अपने S3 बाल्टी को पुनः लिखने योग्य प्रारूप में छोड़ने के लिए प्रवण हैं। इसका मतलब है कि इन अनुप्रयोगों द्वारा उपयोग किया जाने वाला कोई भी संवेदनशील डेटा उजागर और शोषण योग्य है। यदि आपका मूल्यवान डेटा गलत हाथों में पड़ जाता है, तो अंततः आपका संगठन उल्लंघन के लिए जवाबदेह है। आप इसे कैसे रोकते हैं? क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन (CNAPP) सार्वजनिक क्लाउड या किसी मल्टी-क्लाउड वातावरण में संग्रहीत संवेदनशील डेटा में दृश्यता प्रदान करता है। यह इन अनुप्रयोगों में कमजोरियों, संभावित जोखिम भरे व्यवहारों और मैलवेयर की पहचान करता है और स्वचालित रूप से खतरों को दूर करता है। अनुप्रयोगों को पूरी तरह से सख्त करने के लिए, CNAPP डेवलपर्स को सार्वजनिक क्लाउड प्रदाताओं, अनुप्रयोगों और डेटा में जोखिम की खोज, वर्गीकरण और प्राथमिकता देकर क्लाउड अनुप्रयोगों और वर्कलोड में सुरक्षा को एकीकृत करने और बनाए रखने में मदद करता है।

• रिमोट कनेक्टिविटी डेटा को जोखिम में डालती है, तब भी जब कॉर्पोरेट द्वारा जारी किए गए डिवाइस अनुमोदित अनुप्रयोगों तक पहुंचते हैं।
  यदि आपका संगठन दूरस्थ या हाइब्रिड कार्यबल का समर्थन करता है, तो आप पहले ही यह महसूस कर चुके हैं कि वीपीएन कभी भी हजारों ऑफसाइट कर्मचारियों के लिए कुशल और सुरक्षित कनेक्टिविटी प्रदान करने के लिए नहीं था। वीपीएन में डेटा सुरक्षा की भी कमी है, महंगा उल्लेख नहीं करना। कई संगठन गले लगा रहे हैं zero trust network access (ZTNA) समाधान, जो "नेवर ट्रस्ट" के सिद्धांत पर काम करते हैं। हमेशा सत्यापित करें। ZTNA एक्सेस की अनुमति देने से पहले उपयोगकर्ताओं की विश्वास विशेषताओं, उनके उपकरणों और उनके कनेक्शन का निर्धारण करके उपयोगकर्ताओं को निजी एप्लिकेशन से जोड़ता है। लेकिन जब डेटा सुरक्षा की बात आती है, तो सभी ZTNA समाधान संदर्भ को नहीं देखते हैं। मान लें कि आपका कोई व्यक्ति अधिकृत एप्लिकेशन का उपयोग करना चाहता है लेकिन उनके कॉर्पोरेट लैपटॉप में नवीनतम एंटीवायरस अपडेट का अभाव है। ZTNA में एकीकृत DLP इंजन के साथ, आपको इन उपयोगकर्ताओं के लिए पहुँच को अवरुद्ध करने की आवश्यकता नहीं है। इसके बजाय, आप उन्हें एक Remote Browser Isolation (आरबीआई) सत्र, जहां वे एप्लिकेशन देख सकते हैं लेकिन संवेदनशील डेटा डाउनलोड नहीं कर सकते जब तक कि उनका लैपटॉप अपडेट नहीं हो जाता।

डीएलपी तकनीक वास्तव में मजबूत एसएसई समाधान के लिए जरूरी है। Skyhigh Securityक्लाउड में डीएलपी के लिए दृष्टिकोण सभी बक्से की जांच करता है:

• क्लाउड-नेटिव, एकीकृत नीतियां सभी डेटा एक्सफिल्ट्रेशन वैक्टर और सभी एसएसई घटकों में एकीकृत: एसडब्ल्यूजी, सीएएसबी, जेडटीएनए और आरबीआई
• अंतर्निहित इंटेलिजेंस जो डेटा एक्सफ़िलट्रेशन को रोकने के लिए नीतियों और सुरक्षा नियंत्रणों को लागू करता है
• एक एकल, केंद्रीकृत प्रबंधन और रिपोर्टिंग मंच
• बहुस्तरीय सुरक्षा तकनीकें जो आपके संगठन में हर संभव उपयोग को संबोधित करती हैं

अधिक जानने के लिए, यहां क्लिक करे.