12 जून 2024
मोहम्मद गुएर्मेलौ द्वारा - समाधान वास्तुकार, Skyhigh Security
लगातार विकसित हो रहे डिजिटल परिदृश्य में, साइबर सुरक्षा व्यक्तियों और संगठनों के लिए एक सर्वोपरि चिंता का विषय है। साइबर स्पेस में लगातार खतरों की प्रतीक्षा के साथ, संवेदनशील जानकारी की सुरक्षा और एक सुरक्षित ऑनलाइन वातावरण सुनिश्चित करने के लिए मजबूत उपाय करना महत्वपूर्ण है। ऐसा ही एक उपाय वेब गेटवे का कार्यान्वयन है - एक सुरक्षा समाधान जो संभावित खतरों के लिए इंटरनेट ट्रैफ़िक की निगरानी और फ़िल्टर करता है।
हालांकि, सभी वेब गेटवे समान नहीं बनाए गए हैं। हाल ही में, बाजार ने विरासत वेब गेटवे से एक नई नस्ल में संक्रमण देखा है जिसे अगली पीढ़ी के वेब गेटवे के रूप में जाना जाता है। यह बदलाव आधुनिक डिजिटल खतरों और प्रौद्योगिकियों के अनुकूल होने की आवश्यकता से उपजा है। इस ब्लॉग पोस्ट में, हम लीगेसी वेब गेटवे और अगली पीढ़ी के वेब गेटवे के बीच महत्वपूर्ण अंतरों का पता लगाएंगे और उन्हें उजागर करेंगे।
खतरे का पता लगाने के लिए दृष्टिकोण
लीगेसी वेब गेटवे मुख्य रूप से हस्ताक्षर-आधारित पहचान तकनीकों पर निर्भर थे। उन्होंने ज्ञात हस्ताक्षर या पैटर्न के आधार पर खतरों की पहचान की, जिससे उन्हें उभरते या अज्ञात खतरों के खिलाफ कम प्रभावी बना दिया गया। दूसरी ओर, अगली पीढ़ी के वेब गेटवे खतरे का पता लगाने के लिए एक बहुस्तरीय दृष्टिकोण का उपयोग करते हैं। वे वास्तविक समय में ज्ञात और अज्ञात दोनों खतरों का पता लगाने और कम करने के लिए व्यवहार विश्लेषण, कृत्रिम बुद्धिमत्ता और मशीन लर्निंग जैसी उन्नत तकनीकों को शामिल करते हैं।
इसके अलावा Remote Browser Isolation (आरबीआई) खतरे वाले हिस्से में मदद करता है। Remote browser isolation एक ऐसी विधि है जो साइबर खतरों से बचाव के लिए एक अलग वातावरण में वेब ब्राउज़र चलाती है। आम तौर पर, स्थानीय मशीन पर ब्राउज़र मैलवेयर और डेटा उल्लंघनों की चपेट में आते हैं यदि कोई उपयोगकर्ता किसी हानिकारक साइट पर जाता है। दूरस्थ सर्वर पर ब्राउज़रों की मेजबानी करके, यह जोखिम कम हो जाता है, क्योंकि कोई भी खतरनाक सामग्री उपयोगकर्ता के डिवाइस से दूर होती है।
वेब गेटवे एकीकृत के साथ, remote browser isolation कई लाभ प्रदान करता है:
- बढ़ी हुई सुरक्षा: दुर्भावनापूर्ण कोड को अवरुद्ध करते हुए, उपकरणों से वेब ब्राउज़िंग को अलग करता है।
- शून्य-दिन हमला संरक्षण: खाड़ी में unpatched खतरों रखता है, एक नियंत्रित ऑफ-साइट ब्राउज़िंग के लिए धन्यवाद।
- हमले की सतह में कमी: ब्राउज़िंग वातावरण और स्थानीय मशीन को अलग करके हैकर्स के लिए संभावित प्रवेश बिंदुओं को कम करता है।
कुल मिलाकर, बाँधना remote browser isolation वेब गेटवे के साथ वेब-आधारित खतरों से मजबूत सुरक्षा मिलती है, सुरक्षित ब्राउज़िंग की पेशकश करती है, उपन्यास खतरों को विफल करती है, हमले की संभावना कम करती है, निरीक्षण को सुव्यवस्थित करती है, और विरासत प्रणाली के उपयोग को मजबूत करती है।
अग्रवर्ती Data Loss Prevention
अगली पीढ़ी का एक महत्वपूर्ण घटक Secure Web Gateway (SWG) उन्नत के साथ एकीकरण है Data Loss Prevention (DLP) संवेदनशील डेटा को आराम से, उपयोग में डेटा और गति में डेटा को सुरक्षित करने की क्षमता। संगठनों में इस बात की दृश्यता की कमी होती है कि उनका संवेदनशील डेटा क्लाउड में कहाँ संग्रहीत, उपयोग और साझा किया जाता है, और यह सुनिश्चित करने की आवश्यकता होती है कि डेटा नियमों के अनुरूप है।
डीएलपी उन दृश्यता अंतराल को उजागर करता है, कार्यबल के लिए पूर्ण-गुंजाइश डेटा सुरक्षा प्रदान करता है। और एक्सेस और डीएलपी नीतियों को लागू करके, और क्लाउड डेटा को एन्क्रिप्ट करके, संगठन FISMA, HIPAA, GLBA, PCI DSS और SOX जैसे नियमों का अनुपालन करते हैं।
डिजिटल परिवर्तन के साथ, उपयोगकर्ता क्लाउड में पाए जाने वाले एप्लिकेशन तक पहुंचते हैं और डेटा तक पहुंच की आवश्यकता होती है, चाहे वे कहीं भी हों। इसका अर्थ है कि डेटा अब नेटवर्क के अंदर ऑन-प्रिमाइसेस डेटाबेस और कॉर्पोरेट नेटवर्क के भीतर सर्वर में संग्रहीत नहीं है। डेटा के क्लाउड पर जाने और व्यापक पहुंच की आवश्यकता के साथ, इस संवेदनशील डेटा की सुरक्षा करना अधिक कठिन हो जाता है।
यह वह जगह है जहाँ उन्नत DLP क्षमताएं चलन में आती हैं। उपयोगकर्ता इकाई और व्यवहार विश्लेषिकी (यूईबीए), सामग्री स्क्रीनिंग और ईमेल प्रक्रियाओं से एकत्र की गई जानकारी को मिलाकर, उन्नत डीएलपी क्षमताएं झूठी सकारात्मकता की प्रभावशीलता में सुधार करती हैं और मालिकाना डेटा के अनधिकृत साझाकरण को रोकती हैं। इसके अलावा, एकीकृत डीएलपी संगठनों को क्लाउड, निजी एप्लिकेशन, वेब और एंडपॉइंट पर डेटा की सुरक्षा के लिए केवल एक बार डेटा वर्गीकरण सेट करने की क्षमता देता है। साथ ही जानबूझकर और अनजाने कार्यों का पता लगाएं जो डेटा गोपनीयता उल्लंघन का कारण बन सकते हैं।
ग्रैन्युलैरिटी और नीति नियंत्रण
वेब गेटवे किसी URL को ब्लॉक करने या अनुमति देने के बारे में निर्णय लेने के लिए श्रेणी मानदंड और URL प्रतिष्ठा का उपयोग करते हैं। ये दो कारक उपयोगकर्ताओं के लिए ब्राउज़िंग अनुभव की सुरक्षा और अखंडता सुनिश्चित करने में मदद करते हैं।
श्रेणी मानदंड पूर्वनिर्धारित श्रेणियों या समूहों को संदर्भित करते हैं जो विभिन्न प्रकार की वेबसाइटों को सौंपे जाते हैं। ऐसी श्रेणियों के उदाहरणों में सोशल मीडिया, समाचार, मनोरंजन, खरीदारी, गेमिंग आदि शामिल हैं। प्रत्येक वेबसाइट का मूल्यांकन उसकी सामग्री और उद्देश्य के आधार पर किया जाता है और एक या अधिक प्रासंगिक श्रेणियों को सौंपा जाता है।
वेब गेटवे वर्गीकृत URL के व्यापक डेटाबेस तक पहुँचते हैं और इस वर्गीकरण के साथ अनुरोधित URL की तुलना करते हैं। यदि अनुरोधित URL किसी ऐसी श्रेणी में आता है जिसे किसी संगठन की नीति के आधार पर प्रतिबंधित या निषिद्ध माना जाता है, तो वेब गेटवे उस विशेष URL तक पहुंच को अवरुद्ध कर सकता है।
दूसरी ओर, URL प्रतिष्ठा, अपने ऐतिहासिक व्यवहार और संघों के आधार पर एक विशिष्ट URL की प्रतिष्ठा से संबंधित है। वेबसाइटों को उनकी विश्वसनीयता और सुरक्षा का संकेत देते हुए प्रतिष्ठा स्कोर सौंपा जा सकता है। ये स्कोर विभिन्न कारकों के माध्यम से निर्धारित किए जाते हैं जैसे वेबसाइट की उम्र का विश्लेषण, होस्टिंग स्थान, मैलवेयर की उपस्थिति, फ़िशिंग गतिविधियों में भागीदारी आदि। उच्च प्रतिष्ठा स्कोर सुरक्षित और भरोसेमंद वेबसाइटों का संकेत हैं, जबकि कम प्रतिष्ठा स्कोर संभावित खतरों का सुझाव देते हैं।
श्रेणी मानदंड और URL प्रतिष्ठा का संयोजन वेब गेटवे को प्रभावी ढंग से यह समझने में सक्षम बनाता है कि URL को अवरुद्ध या अनुमति दी जानी चाहिए या नहीं। हालाँकि, उपयोगकर्ता अभी भी हानिकारक वेबसाइटों की चपेट में हैं, और ऐसा इसलिए है क्योंकि अकेले श्रेणी आधुनिक खतरों से सुरक्षा का आश्वासन नहीं देती है। उदाहरण के लिए, दो वेबसाइटों, FakeA.com और FakeB.com पर विचार करें, जो "क्लाउड स्टोरेज" श्रेणी के अंतर्गत आती हैं। ये दो क्लाउड स्टोरेज वेबसाइटें केवल एक ही श्रेणी साझा करती हैं, लेकिन कुछ और नहीं। FakeA को यूएस में होस्ट किया गया है, इसके डेटा को एन्क्रिप्ट किया गया है, और प्रदाता के साथ अपना आईपी साझा करता है। इसके विपरीत, FakeB को यूरोपीय संघ में होस्ट किया गया है, इसका डेटा एन्क्रिप्ट नहीं किया गया है, यह GDPR के अनुरूप है, और यह अपने सार्वजनिक IP का मालिक है। जैसा कि हम देख सकते हैं, वास्तव में, वे पूरी तरह से अलग हैं, और संगठन की सुरक्षा और नीति के लिए एक दूसरे पर उपयोग करने के निहितार्थ महत्वपूर्ण हैं। वे अंतर्दृष्टि क्लाउड रजिस्ट्री से आ रही हैं। लेकिन पहले समझते हैं कि शैडो आईटी क्या है।
|
FakeA.com |
FakeB.com |
Category
| सामान्य समाचार |
सामान्य समाचार |
Data at rest
| एन्क्रिप्टेड नहीं |
एन्क्रिप्टेड |
Compliancy
| क्लाउड अधिनियम |
जीडीपीआर |
Intellectual property
| ग्राहक का स्वामित्व |
सेवा प्रदाता का स्वामित्व है |
"शैडो आईटी" एक संगठन के भीतर अनधिकृत या अस्वीकृत वेब अनुप्रयोगों या सेवाओं के उपयोग को संदर्भित करता है। वेब ट्रैफ़िक के संदर्भ में, यह वेबसाइटों, अनुप्रयोगों या क्लाउड सेवाओं का उपयोग करने वाले कर्मचारियों को संदर्भित करता है जो आधिकारिक तौर पर उनकी कंपनी के आईटी विभाग या सूचना सुरक्षा नीतियों द्वारा स्वीकृत नहीं हैं।
शैडो आईटी तब होता है जब कर्मचारी उचित अनुमोदन के बिना बाहरी वेब सेवाओं का उपयोग करते हैं। वे विभिन्न कारणों से ऐसा कर सकते हैं, जैसे कि विशिष्ट कार्य-संबंधी चुनौतियों को हल करना, उत्पादकता बढ़ाना, या केवल इसलिए कि वे इन सेवाओं को अधिक सुविधाजनक या कुशल पाते हैं। वेब ट्रैफ़िक में शैडो IT के उदाहरणों में व्यक्तिगत ईमेल खातों, फ़ाइल-साझाकरण प्लेटफ़ॉर्म या परियोजना प्रबंधन टूल का उपयोग करने वाले कर्मचारी शामिल हो सकते हैं जो संगठन द्वारा आधिकारिक रूप से समर्थित नहीं हैं।
शैडो आईटी द्वारा हल की जाने वाली मुख्य चिंता यह है कि इससे संभावित सुरक्षा जोखिम पैदा होते हैं। अनधिकृत वेब सेवाओं का उपयोग करके, कर्मचारी अनजाने में संगठन के संवेदनशील डेटा को कमजोरियों, डेटा उल्लंघनों या साइबर खतरों के संपर्क में ला सकते हैं। इन सेवाओं में आमतौर पर संगठन के अनुमोदित उपकरणों द्वारा लागू मजबूत सुरक्षा उपायों की कमी होती है, जिससे वे साइबर हमलों के लिए एक आसान लक्ष्य बन जाते हैं।
छाया आईटी का एक अन्य लाभ दृश्यता, नियंत्रण और जवाबदेही हासिल करना है। डेटा गोपनीयता, नियमों का अनुपालन और समग्र सूचना सुरक्षा सुनिश्चित करने के लिए वेब ट्रैफ़िक पर पर्याप्त नियंत्रण और शासन बनाए रखने के लिए संगठन अपने आईटी विभागों पर बहुत अधिक भरोसा करते हैं। शैडो आईटी इन प्रयासों को बढ़ाता है क्योंकि आईटी विभाग उपयोग की जा रही बाहरी सेवाओं से अच्छी तरह वाकिफ है और संबंधित जोखिमों की प्रभावी निगरानी या कम कर सकता है।
इन चुनौतियों का समाधान करने के लिए, उन्नत वेब गेटवे सामग्री और नीति अनुपालन के अनुसार वास्तविक समय में वेबसाइटों की निगरानी और पहचान करने के लिए शैडो आईटी का उपयोग करते हैं। जब एक गैर-अनुपालन वेबसाइट का पता लगाया जाता है, तो कर्मचारियों को केंद्रित और अनुपालन रखने के लिए यह स्वचालित रूप से अवरुद्ध हो जाती है। इसे क्लोज्ड लूप रेमेडिएशन कहा जाता है। शैडो आईटी में 56 से अधिक मानदंड शामिल हैं जो 6 स्तंभों में उतरते हैं। हर वेबसाइट पर विवरण कि वे डेटा, उपयोगकर्ता और डिवाइस प्रमाणीकरण, होस्टिंग सेवा, व्यवसाय, कानूनी, साइबर जोखिम का प्रबंधन कैसे करते हैं।
संक्षेप में, नेक्स्ट-जेन वेब गेटवे का उपयोग इस आधुनिक क्लाउड दुनिया में नीति पालन के साथ उत्पादकता को संतुलित करने के लिए एक प्रभावी रणनीति है। यह आधुनिक दृष्टिकोण विकर्षणों को रोकता है और कुछ वेबसाइटों तक पहुंच को अवरुद्ध करके और विरासत वेब गेटवे के लिए केवल 2 मानदंडों के बजाय 56 से अधिक मानदंडों के आधार पर डेटा रिसाव को रोककर साइबर खतरों से बचाता है।
समाप्ति
पारंपरिक वेब गेटवे वेब उपयोग पर सीमित नियंत्रण प्रदान करते हैं, सभी ट्रैफ़िक को समान रूप से मानते हैं। अगली पीढ़ी के वेब गेटवे उच्च स्तर की ग्रैन्युलैरिटी और नीति नियंत्रण प्रदान करते हैं। वे व्यवस्थापकों को डेटा प्रबंधन, व्यवसाय प्रकार, उपयोगकर्ता प्रमाणीकरण और डिवाइस प्रमाणीकरण के आधार पर नीतियों को परिभाषित और लागू करने की अनुमति देते हैं। यह दानेदार नियंत्रण सुनिश्चित करता है कि प्रत्येक उपयोगकर्ता को सही स्तर की पहुंच प्रदान की जाती है, जिससे सुरक्षा और उत्पादकता में सुधार होता है।
अंत में, विरासत वेब गेटवे से अगली पीढ़ी के वेब गेटवे में बदलाव साइबर सुरक्षा प्रथाओं में एक विकास का प्रतिनिधित्व करता है। जबकि विरासत समाधान एक निश्चित स्तर की सुरक्षा प्रदान करते हैं, वे हमेशा बदलते डिजिटल परिदृश्य का सामना करने पर कम पड़ जाते हैं।
एक बार जब आप एक विरासत वेब गेटवे से अगली पीढ़ी के वेब गेटवे पर स्विच करने का निर्णय लेते हैं, तो आप कहां से शुरू करते हैं? इसका तरीका जानें Skyhigh Security आपके सुरक्षा बुनियादी ढांचे को आधुनिक बनाने और खतरे का पता लगाने के लिए एक उन्नत दृष्टिकोण अपनाने में आपकी मदद कर सकता है।
ब्लॉग पर वापस जाएं