एंड-टू-एंड डेटा सुरक्षा और निरंतर जोखिम मूल्यांकन के साथ शून्य विश्वास

माइकल श्नाइडर द्वारा -

22 मार्च, 2022 6 मिनट पढ़ें

ये हम सभी के लिए रोमांचक समय हैं Skyhigh Security.

वर्तमान व्यवसाय परिवर्तन और दूरस्थ कार्यबल विस्तार के लिए कॉर्पोरेट संसाधनों तक शून्य विश्वास पहुंच की आवश्यकता होती है, जिसमें एंड-टू-एंड डेटा सुरक्षा और सभी स्थानों - सार्वजनिक क्लाउड, निजी डेटा केंद्रों और उपयोगकर्ता उपकरणों में अनुप्रयोगों और डेटा की सुरक्षा के लिए निरंतर जोखिम मूल्यांकन होता है। Skyhigh Security Private Access उद्योग का पहला सही मायने में एकीकृत है Zero Trust Network Access समाधान जो निजी अनुप्रयोगों तक तेज, दानेदार "शून्य ट्रस्ट" पहुंच को सक्षम बनाता है और अग्रणी डेटा सुरक्षा, खतरे से सुरक्षा और समापन बिंदु सुरक्षा क्षमताओं के साथ सर्वश्रेष्ठ-इन-क्लास डेटा सुरक्षा प्रदान करता है, जिससे त्वरित होने का मार्ग प्रशस्त होता है Security Service Edge (एसएसई) तैनाती।

वर्तमान में हम एक ऐसी दुनिया में काम कर रहे हैं जहां उद्यम सीमाहीन हैं, और कार्यबल तेजी से वितरित हो रहा है। एप्लिकेशन, वर्कलोड और डेटा की बढ़ती संख्या के साथ क्लाउड पर जाने के साथ, सुरक्षा चिकित्सकों को आज व्यापार निरंतरता सुनिश्चित करते हुए चुनौतियों की एक विस्तृत श्रृंखला का सामना करना पड़ता है, जिसमें शामिल हैं:

• मैं नेटवर्क विलंबता को कम करने और उच्च गुणवत्ता वाले उपयोगकर्ता अनुभव को बनाए रखने के लिए कई रणनीतिक स्थानों पर अपनी वास्तुकला की योजना कैसे बनाऊं और संपत्ति कैसे तैनात करूं?
• मैं दुनिया के किसी भी स्थान से कनेक्ट होने वाले उपकरणों पर कड़ा नियंत्रण कैसे रखूं?
• मैं सेवाओं की अति-पात्रता को रोकने के लिए उचित उपकरण प्राधिकरण कैसे सुनिश्चित करूं?
• डेटा, उपयोगकर्ताओं और उपकरणों की वितरित प्रकृति के कारण मेरे हमले की सतह बढ़ने पर मैं सुरक्षा दृश्यता और नियंत्रण कैसे बनाए रखूं?

क्लाउड-आधारित सॉफ़्टवेयर-ए-ए-सर्विस (सास) एप्लिकेशन अपनाने में पिछले दशक में विस्फोट हुआ है, लेकिन अधिकांश संगठन अभी भी डेटा केंद्रों या इन्फ्रास्ट्रक्चर-ए-ए-सर्विस) आईएएएस वातावरण में होस्ट किए गए निजी अनुप्रयोगों पर बहुत अधिक भरोसा करते हैं। आज तक, वर्चुअल प्राइवेट नेटवर्क (वीपीएन) दूरस्थ उपयोगकर्ताओं को संवेदनशील आंतरिक अनुप्रयोगों और डेटा तक पहुंच प्रदान करने के लिए एक त्वरित और आसान फिक्स रहा है। हालाँकि, रिमोट वर्किंग नया सामान्य होने और संगठनों के क्लाउड-फर्स्ट परिनियोजन की ओर बढ़ने के साथ, वीपीएन को अब उन बुनियादी ढांचे के लिए सुरक्षित कनेक्टिविटी प्रदान करने की चुनौती दी गई है, जिनके लिए वे नहीं बनाए गए थे, जिससे बैंडविड्थ, प्रदर्शन और मापनीयता के मुद्दे सामने आए। वीपीएन अत्यधिक डेटा एक्सपोजर के जोखिम को भी पेश करते हैं, क्योंकि वैध लॉगिन कुंजी वाला कोई भी दूरस्थ उपयोगकर्ता पूरे आंतरिक कॉर्पोरेट नेटवर्क और सभी संसाधनों तक पूर्ण पहुंच प्राप्त कर सकता है।

घुसना Zero Trust Network Access, या ZTNA! "जीरो ट्रस्ट" के मूल सिद्धांतों पर निर्मित, ZTNAs निजी अनुप्रयोगों तक पहुंच से इनकार करते हैं जब तक कि उपयोगकर्ता की पहचान सत्यापित नहीं की जाती है, भले ही उपयोगकर्ता उद्यम परिधि के अंदर या बाहर स्थित हो। इसके अतिरिक्त, वीपीएन द्वारा अपनाए गए अत्यधिक अंतर्निहित विश्वास दृष्टिकोण के विपरीत, ZTNAs उपयोगकर्ता प्राधिकरण के आधार पर विशिष्ट अनुप्रयोगों के लिए सटीक, "कम से कम विशेषाधिकार प्राप्त" पहुंच को सक्षम करते हैं।

के साथSkyhigh Security Private Access, एक उद्योग-अग्रणी Zero Trust Network Access समाधान जिसमें एकीकृत शामिल है Data Loss Prevention (डीएलपी) और Remote Browser Isolation (आरबीआई) क्षमताएं, संगठन किसी भी दूरस्थ स्थान और डिवाइस से निजी संसाधनों तक तेज, सर्वव्यापी, प्रत्यक्ष-से-क्लाउड पहुंच को सक्षम कर सकते हैं, उपयोगकर्ता गतिविधि में गहरी दृश्यता की अनुमति दे सकते हैं, डेटा दुरुपयोग या चोरी को रोकने के लिए सुरक्षित सत्रों पर डेटा सुरक्षा लागू कर सकते हैं, संभावित जोखिम वाले उपयोगकर्ता उपकरणों से निजी अनुप्रयोगों को अलग कर सकते हैं, और कनेक्टिंग उपकरणों की सुरक्षा मुद्रा मूल्यांकन कर सकते हैं, सभी एक से, एकीकृत मंच।

दूरस्थ कार्यबल सुरक्षा और उत्पादकता के लिए ZTNA क्यों मायने रखता है?

आपके दूरस्थ कार्यबल के लिए सुरक्षित पहुंच प्रदान करने के लिए ZTNA द्वारा दी जाने वाली प्रमुख क्षमताएं यहां दी गई हैं:

• डायरेक्ट-टू-ऐप कनेक्टिविटी: ZTNA निजी एप्लिकेशन के लिए निर्बाध, डायरेक्ट-टू-क्लाउड और डायरेक्ट-टू-डेटासेंटर एक्सेस की सुविधा प्रदान करता है। यह केंद्रीकृत सर्वरों के लिए अनावश्यक ट्रैफ़िक बैकहॉलिंग को समाप्त करता है, नेटवर्क विलंबता को कम करता है, उपयोगकर्ता अनुभव में सुधार करता है और कर्मचारी उत्पादकता को बढ़ाता है।
• स्पष्ट पहचान-आधारित नीतियां: ZTNA निजी एप्लिकेशन एक्सेस के लिए दानेदार, उपयोगकर्ता पहचान-जागरूक और संदर्भ-जागरूक नीतियों को लागू करता है। उपयोगकर्ताओं, उपकरणों और नेटवर्क स्थान सहित कई कारकों पर निहित विश्वास को समाप्त करके, ZTNA संगठनों को आंतरिक और बाहरी दोनों खतरों से सुरक्षित करता है।
• कम से कम विशेषाधिकार प्राप्त पहुंच: ZTNA सॉफ्टवेयर-परिभाषित परिधि बनाने के लिए नेटवर्क को सूक्ष्म-खंड करता है और विशिष्ट, अधिकृत अनुप्रयोगों तक "कम से कम विशेषाधिकार प्राप्त" पहुंच की अनुमति देता है, न कि संपूर्ण अंतर्निहित नेटवर्क को। यह सेवाओं की अतिपात्रता और अनधिकृत डेटा एक्सेस को रोकता है। माइक्रो-सेगमेंटेशन साइबर हमले की सतह को भी काफी कम कर देता है और उल्लंघन के मामले में खतरों के पार्श्व आंदोलन को रोकता है।
• एप्लिकेशन क्लोकिंग: ZTNA सुरक्षित गेटवे के पीछे निजी अनुप्रयोगों को ढालता है और एप्लिकेशन एक्सेस के लिए इनबाउंड फ़ायरवॉल पोर्ट खोलने की आवश्यकता को रोकता है। यह एक वर्चुअल डार्कनेट बनाता है और सार्वजनिक इंटरनेट पर एप्लिकेशन खोज को रोकता है, संगठनों को इंटरनेट-आधारित डेटा एक्सपोजर, मैलवेयर और डीडीओएस हमलों से सुरक्षित करता है।

क्या पहुंच सुरक्षित करना पर्याप्त है? डेटा सुरक्षा के बारे में कैसे?

हालांकि जेडटीएनए को अक्सर वीपीएन प्रतिस्थापन के रूप में प्रचारित किया जाता है, लगभग सभी जेडटीएनए समाधान वीपीएन के साथ एक महत्वपूर्ण कमी साझा करते हैं - डेटा जागरूकता और जोखिम जागरूकता की कमी। पहली पीढ़ी के ZTNA समाधानों ने स्पष्ट रूप से एक्सेस पहेली को हल करने पर ध्यान केंद्रित किया है और डेटा सुरक्षा और खतरे की रोकथाम की समस्याओं पर ध्यान नहीं दिया है। यह देखते हुए कि सर्वव्यापी डेटा जागरूकता और जोखिम मूल्यांकन एसएसई ढांचे के प्रमुख सिद्धांत हैं, यह एक बड़ी कमी है जब आप विचार करते हैं कि उपयोगकर्ताओं और निजी अनुप्रयोगों के बीच कितना ट्रैफ़िक आगे और पीछे जा रहा है।

इसके अलावा, काम के लिए व्यक्तिगत उपकरणों को अपनाना, अक्सर असुरक्षित दूरस्थ नेटवर्क से जुड़ना, खतरे की सतह का काफी विस्तार करता है और एंडपॉइंट, क्लाउड और वेब सुरक्षा नियंत्रणों की कमी के कारण संवेदनशील डेटा एक्सपोजर और चोरी का खतरा बढ़ जाता है।

इन चुनौतियों का समाधान करने के लिए जेडटीएनए समाधानों को एकीकृत डेटा और खतरे से सुरक्षा के साथ-साथ केंद्रीकृत निगरानी और डिवाइस मुद्रा मूल्यांकन के साथ अपनी शून्य ट्रस्ट पहुंच क्षमताओं को पूरक करने की आवश्यकता है।

Skyhigh Security Private Access

Skyhigh Security Private Access एक सर्वव्यापी सुरक्षा समाधान की आवश्यकता वाले संगठनों के लिए डिज़ाइन किया गया है जो कॉर्पोरेट अनुप्रयोगों तक दूरस्थ पहुंच को सक्षम करते हुए अपने कभी-महत्वपूर्ण डेटा की सुरक्षा पर केंद्रित है। समाधान ZTNA की सुरक्षित पहुंच क्षमताओं को डेटा और खतरे से सुरक्षा क्षमताओं के साथ जोड़ता है Data Loss Prevention (डीएलपी) और Remote Browser Isolation (आरबीआई) निजी एप्लिकेशन सुरक्षा के लिए उद्योग के अग्रणी एकीकृत, डेटा-केंद्रित समाधान की पेशकश करने के लिए, जबकि ट्रेलिक्स के उद्योग-अग्रणी एंडपॉइंट सिक्योरिटी समाधान का उपयोग उपयोगकर्ता उपकरणों में गहरी अंतर्दृष्टि प्राप्त करने और शून्य ट्रस्ट एक्सेस को सक्षम करने से पहले उनकी सुरक्षा मुद्रा को मान्य करने के लिए।

Skyhigh Security Private Access ग्राहकों को गहन डेटा निरीक्षण और वर्गीकरण के लिए सुरक्षित सत्रों में होने वाले सहयोग के लिए इनलाइन डीएलपी नीतियों को तुरंत लागू करने की अनुमति देता है, संवेदनशील डेटा की अनुचित हैंडलिंग को रोकता है और दुर्भावनापूर्ण फ़ाइल अपलोड को अवरुद्ध करता है। इसके अतिरिक्त, ग्राहक अत्यधिक नवीन का उपयोग कर सकते हैं Remote Browser Isolation वेब सत्रों को अलग करके और अनुप्रयोगों तक केवल-पढ़ने के लिए पहुंच की अनुमति देकर निजी अनुप्रयोगों को जोखिम भरे और अविश्वसनीय अप्रबंधित उपकरणों से बचाने के लिए समाधान।

चित्र 1: Skyhigh Security Private Access

Private Access आगे स्काईहाई के साथ एकीकृत करता है Security Service Edge (एसएसई) पोर्टफोलियो, रक्षा-में-गहराई को सक्षम करने और डिवाइस-टू-क्लाउड से ग्राहकों को डेटा और खतरे से सुरक्षा क्षमताओं का पूरा दायरा प्रदान करने के लिए। ग्राहक एकीकृत समाधान से निम्नलिखित लाभ प्राप्त कर सकते हैं:

• एंडपॉइंट, वेब और क्लाउड पर डेटा पर पूर्ण दृश्यता और नियंत्रण।
• परिचालन ओवरहेड में कोई वृद्धि नहीं होने के साथ नियंत्रण बिंदुओं पर एकीकृत घटना प्रबंधन, स्वामित्व की कुल लागत (टीसीओ) में कमी के लिए अग्रणी।
• मल्टी-वेक्टर डेटा सुरक्षा, डेटा दृश्यता अंतराल को समाप्त करना और क्लाउड से तीसरे पक्ष के लिए सहयोग हासिल करना।
• क्लाउड-देशी खतरों, उन्नत मैलवेयर और फ़ाइल रहित हमलों के खिलाफ निजी अनुप्रयोगों का बचाव करना।
• उद्योग की अग्रणी समापन बिंदु सुरक्षा द्वारा संचालित निरंतर डिवाइस मुद्रा मूल्यांकन।

इसके अतिरिक्त Skyhigh Security एसएसई में हाइपरस्केल सर्विस एज शामिल है, जो 99.999% सर्विस अपटाइम पर संचालित होता है और बुद्धिमानी से पीयर किए गए डेटा केंद्रों द्वारा संचालित होता है - जो एक धधकते तेज और निर्बाध अनुभव प्रदान करता है private access उपयोगकर्ताओं। पहचान प्रदाताओं के माध्यम से प्रमाणीकरण समझौता किए गए उपकरणों या उपयोगकर्ता क्रेडेंशियल्स का उपयोग करके कॉर्पोरेट नेटवर्क में घुसपैठ करने वाले खतरे के अभिनेताओं के जोखिम को समाप्त करता है।

क्या सेट करता है Skyhigh Security Private Access टुकड़े-टुकड़े?

बाजार पर दर्जनों ZTNA समाधानों के साथ, हमने यह सुनिश्चित किया है कि Skyhigh Security Private Access निम्नलिखित के साथ भीड़ से बाहर खड़ा है:

• एकीकृत data loss prevention (डीएलपी) और उद्योग की अग्रणी Remote Browser Isolation (RBI): उन्नत खतरे से सुरक्षा और सहयोग किए गए डेटा पर पूर्ण नियंत्रण को सक्षम बनाता है private access सत्र, संवेदनशील डेटा की अनुचित हैंडलिंग को रोकना, दुर्भावनापूर्ण सामग्री वाली फ़ाइलों को अवरुद्ध करना और अंतिम-उपयोगकर्ता उपकरणों पर मैलवेयर संक्रमण को रोकने के लिए अज्ञात ट्रैफ़िक गतिविधि को सुरक्षित करना।
• UCE एकीकरण के साथ SSE की तैयारी: Skyhigh Security Private Access के साथ अभिसरण करता है Skyhigh Security एसएसई अन्य के साथ संयोजन में किसी भी स्थान पर किसी भी डिवाइस को पूर्ण डेटा और खतरे से सुरक्षा प्रदान करने के लिए Skyhigh Security प्रसाद, जिसमें शामिल हैं Secure Web Gateway (एसडब्ल्यूजी), Cloud Access Security Broker (CASB), और समापन बिंदु सुरक्षा, प्रमुख SD-WAN विक्रेताओं के साथ साझेदारी में डायरेक्ट-टू-क्लाउड एक्सेस को सक्षम करते हुए। यह वेब, सार्वजनिक सास और निजी अनुप्रयोगों में एक सुसंगत उपयोगकर्ता अनुभव सुनिश्चित करता है।
• समापन बिंदु सुरक्षा और मुद्रा मूल्यांकन: Skyhigh Security Private Access डिवाइस और उपयोगकर्ता मुद्रा का मूल्यांकन करने के लिए 1 बिलियन सेंसर से सक्रिय खतरे की खुफिया द्वारा संचालित उद्योग-अग्रणी ट्रेलिक्स एंडपॉइंट सिक्योरिटी का लाभ उठाता है, जो वास्तविक समय में जोखिम-आधारित शून्य विश्वास निर्णय को सूचित करता है। टेलीमेट्री का समृद्ध सेट, जो प्रतिस्पर्धी समाधानों द्वारा की गई बुनियादी मुद्रा जाँच से परे है, संगठनों को डिवाइस और उपयोगकर्ता जोखिमों का लगातार आकलन करने और निजी एप्लिकेशन एक्सेस के लिए अनुकूली नीतियों को लागू करने की अनुमति देता है।
• क्लाइंटलेस परिनियोजन के साथ अप्रबंधित उपकरणों को सुरक्षित करना: Skyhigh Security Private Access एजेंट रहित, ब्राउज़र-आधारित परिनियोजन के माध्यम से अप्रबंधित उपकरणों से पहुंच सुरक्षित करता है, कर्मचारियों, बाहरी भागीदारों या तीसरे पक्ष के ठेकेदारों के बीच सबसे घर्षण रहित तरीके से सहयोग को सक्षम करता है।

के साथ Skyhigh Security Private Access, ग्राहक किसी भी डिवाइस और स्थान से, क्लाउड और आईटी वातावरण में होस्ट किए गए अपने निजी अनुप्रयोगों के लिए दानेदार, कम से कम विशेषाधिकार प्राप्त पहुंच स्थापित कर सकते हैं, जबकि सभी अच्छाइयों का लाभ उठा सकते हैं Skyhigh Securityअपने व्यापार परिवर्तन में तेजी लाने और एसएसई के लिए सबसे तेज़ मार्ग को सक्षम करने के लिए अग्रणी डेटा और खतरे से सुरक्षा क्षमताएं। अधिक जानने के लिए, SkyhighSecurity.com/en-us/products/private-access.html पर जाएं

ब्लॉग पर वापस जाएं