क्यों सुरक्षा प्लेटफार्मों को सुरक्षा उत्पादों को बदलना चाहिए

फ़रवरी 16, 2023

आर्नी लोपेज़ द्वारा - WW सिस्टम इंजीनियरिंग, Skyhigh Security

मुझे लगता है कि सुरक्षा उद्योग धीरे-धीरे है, शायद इसे साकार किए बिना, एक महत्वपूर्ण अहसास में आने लगा है - सुरक्षा उत्पाद अतीत की बात हैं, और सुरक्षा प्लेटफॉर्म दिन के आवश्यक उपकरण हैं। सुरक्षा उत्पादों को सुसंगत, अक्सर कुकी-कटर उपयोग के मामलों को संबोधित करने के लिए डिज़ाइन किया गया है, लेकिन यह अब पर्याप्त नहीं है। आज के संगठन, बड़े और छोटे, रोजमर्रा की प्रक्रियाओं के लिए कस्टम वर्कफ़्लोज़ बनाने के लिए उपकरण और अनुप्रयोगों का मिश्रण करते हैं, और इन अनूठी स्थितियों को लचीले सुरक्षा प्लेटफार्मों के साथ सुरक्षित किया जाना चाहिए।

मैं हाल ही में एक बड़े ग्राहक के साथ जुड़ा हुआ था जिसकी स्थिति वास्तव में इस तथ्य को उजागर करती है। यह संगठन अपने ग्राहकों के लिए व्हाट्सएप के माध्यम से फाइल जमा करने के लिए एक वर्कफ़्लो का निर्माण कर रहा था, जिसे बाद में AWS S3 बकेट में संसाधित किया गया था। बेशक, इन फ़ाइल सबमिशन के लिए उचित सुरक्षा नियंत्रण महत्वपूर्ण थे, जिसमें मैलवेयर या संवेदनशील सामग्री को सबमिट करने से रोकना शामिल था।

प्रारंभ में, ग्राहक हमारे वास्तविक समय की स्कैनिंग क्षमताओं का उपयोग करने का प्रयास कर रहा था Cloud Access Security Broker (CASB) प्रस्तुत फ़ाइलों को स्कैन करने के लिए। योजना प्रस्तुत फ़ाइलों को "अनस्कैन" एस 3 बाल्टी में छोड़ने की थी जो तब लैम्ब्डा स्क्रिप्ट शुरू करेगी। स्क्रिप्ट यह निर्धारित करने के लिए ज़िम्मेदार होगी कि हमारे सीएएसबी ने फ़ाइल को कब स्कैन किया था, चाहे वह साफ हो, और फिर परिणाम के आधार पर फ़ाइल को "उत्पादन" बाल्टी या "संगरोध" बाल्टी में ले जाएगा। यह दृष्टिकोण सीएएसबी के इच्छित उपयोग के मामलों में सफाई से फिट लग रहा था, लेकिन अंततः यह एक गोल छेद में एक वर्ग खूंटी डालने की कोशिश कर रहा था। चुनौती यह निर्धारित करने के लिए बन गई कि फ़ाइल को सफलतापूर्वक स्कैन किया गया है या नहीं। हमारे घटना प्रबंधन एपीआई का उपयोग करके, किसी भी पहचान को आसानी से पाया जा सकता है, लेकिन क्लीन फाइल के लिए कोई घटना नहीं बनाई जाती है!

ग्राहक के साथ जुड़ने के बाद, हम ग्राहक के लिए एक सरल, अधिक सुरुचिपूर्ण और तेज़ समाधान तैयार करने में सक्षम थे। इस दृष्टिकोण ने फ़ाइल को हमारे माध्यम से एक डमी URL पर अपलोड करने के लिए लैम्ब्डा स्क्रिप्ट के व्यवहार को बदल दिया Secure Web Gateway (SWG) क्लाउड में समाधान। यदि आप हमारे समाधान से परिचित नहीं हैं, तो हमारे SWG में एक छिपा हुआ रत्न है - हम अंतर्निहित नीति भाषा को देखने और सीधे हेरफेर करने के विकल्प का पर्दाफाश करते हैं। इसने हमें कुछ ही मिनटों में, एक कस्टम नीति बनाने की अनुमति दी, जो न केवल फाइलों को स्कैन करेगी बल्कि किसी भी पहचान के बारे में विवरण के साथ लैम्ब्डा स्क्रिप्ट को कस्टम प्रतिक्रियाएं भेजेगी। इसके निम्नलिखित लाभ थे:

1. एक बहुत ही सरल लैम्ब्डा स्क्रिप्ट जिसे और अधिक तेज़ी से लिखा जा सकता है।
2. कम चलती भागों और विफलता के बिंदुओं के साथ एक अधिक विश्वसनीय समाधान।
3. तात्कालिक स्कैन प्रतिक्रिया समय के पास।
4. अधिक अनुकूलन योग्य स्कैनिंग व्यवहार और बाद की प्रतिक्रिया क्रियाएं

यह एक शक्तिशाली उदाहरण है कि कुकी-कटर उपयोग के मामलों को लक्षित करने वाले कठोर, अत्यधिक सरलीकृत समाधानों का निर्माण अब एक व्यवहार्य दृष्टिकोण नहीं है। आज के संगठनों को एक लचीले, प्लेटफ़ॉर्म-शैली के दृष्टिकोण की आवश्यकता है जो उन्हें इष्टतम परिणाम प्राप्त करने के लिए अपने व्यावसायिक वर्कफ़्लो के साथ अपने सुरक्षा समाधानों के आवश्यक घटकों को सुरुचिपूर्ण ढंग से बुनाई करने में सक्षम बनाता है। हम, सुरक्षा उद्योग को, इस बारे में जागरूकता बढ़ाने की आवश्यकता है और ग्राहकों को लचीले और मॉड्यूलर प्रसाद के साथ सक्षम करना जारी रखना चाहिए जो हमारे ग्राहकों के सामने अनंत, अद्वितीय चुनौतियों को प्राप्त कर सकते हैं।

2023 आपकी सुरक्षा मुद्रा की प्रभावशीलता का मूल्यांकन और आकलन करने का वर्ष होने जा रहा है। यह सरल और समेकित करने का एक अवसर है, जो कई उत्पादों बनाम एक मंच के साथ स्वामित्व की कुल लागत को भी कम करेगा। यह आपकी सुरक्षा टीम को अधिक उत्पादक भी बनाता है, जिससे उन्हें सीखने और उपयोग करने के लिए आवश्यक उत्पादों की संख्या कम हो जाती है। इस बारे में अधिक जानें कि हम आपके लिए क्या कर सकते skyhighsecurity.com।