ভিডিও: Нурминский - АУФФ (নভেম্বর 2024)
কো 3 সিস্টেমগুলি উভয় ডেটা লঙ্ঘন এবং সাধারণ সুরক্ষা ঘটনাগুলি তৈরি এবং পরিচালনা করতে ক্লাউড-ভিত্তিক ঘটনা প্রতিক্রিয়া পরিকল্পনার পোর্টাল সরবরাহ করে। প্ল্যাটফর্মের মূল গোপনীয়তা মডিউল ডেটা লঙ্ঘন সংক্রান্ত আইন এবং নিয়ন্ত্রকের প্রয়োজনীয়তার মিশ্র্যামকে একত্রিত করে এবং সংস্থাগুলিকে ডেটা লঙ্ঘনের ক্ষেত্রে কী করা উচিত তার একটি পরিষ্কার ধাপে ধাপে কর্ম পরিকল্পনা সনাক্ত করতে সহায়তা করে, এটি কোনও সাইবার- এর ফলাফল কিনা of আক্রমণ, একটি হারিয়ে যাওয়া ডিভাইস, বা দুর্বৃত্ত কর্মচারী নতুন সুরক্ষা মডিউলটি ম্যালওয়্যার সংক্রমণ, পরিষেবা আক্রমণ আক্রমণ বিতরণ অস্বীকার এবং উন্নত ধ্রুবক হুমকির মতো সাধারণ সুরক্ষা ঘটনা পরিচালনা করতে দলটিকে একই সরঞ্জামগুলিতে অ্যাক্সেস দেওয়ার জন্য প্ল্যাটফর্মের ক্ষমতাগুলি প্রসারিত করে। আপডেট হওয়া Co3 সিস্টেম প্ল্যাটফর্মটি এখন একক প্রশাসনিক ফলকের প্রয়োজনীয় আবশ্যকতা পূরণের সময় গোপনীয়তা এবং সুরক্ষা সম্পর্কিত ইভেন্টগুলি কার্যকরভাবে, নির্ভুলভাবে এবং ধারাবাহিকভাবে পরিচালনা করতে দেয় অভ্যন্তরীণ ঘটনার প্রতিক্রিয়া দলগুলিকে।
সংগঠনগুলি প্রায়শই আক্রমণ বা লঙ্ঘনের সময় কী করণীয় চেষ্টা করার সময় মূল্যবান সময় হারাতে থাকে এবং সুরক্ষা দলগুলি অগ্নিনির্বাপক মোডে সাড়া দেয় বা গুরুতর পদক্ষেপগুলি হারিয়ে যায় যার ফলস্বরূপ ব্যয়বহুল নিয়ন্ত্রণকারী জরিমানার ফলাফল হয়। Co3 সিস্টেমের মাধ্যমে ব্যবসায়ীরা সফল সুরক্ষা ইভেন্টের বিস্তৃতি গণনা করতে পারে এবং ঘটনাটি ঘটে যাওয়ার অনেক আগে থেকেই যথাযথ ঘটনা পরিকল্পনা (সিমুলেশন হিসাবে) বিকাশ করতে পারে। প্ল্যাটফর্মটি ব্যবহার করে আমি প্রকৃত ইভেন্টগুলি ট্র্যাক করতে পারি এবং যথাযথ প্রতিক্রিয়াকারীদের প্রাসঙ্গিক কাজগুলি নির্ধারণ করতে পারি, তবে পরবর্তী কী করা দরকার তা নির্ধারণ করে। সিমুলেশনগুলি দরকারী কারণ, সাম্প্রতিক ডেটা লঙ্ঘন এবং সাইবার-আক্রমণগুলি যেমন দেখিয়েছে, ব্যবসায়ীরা সবচেয়ে খারাপ পরিস্থিতি-পরিস্থিতি বাস্তবে রূপ নেওয়ার আগে তারা কী করবে তা সক্রিয়ভাবে পরিকল্পনা করতে হবে।
গোপনীয়তা মডিউল ব্যবসায়িকদের কীভাবে ব্যক্তিগত ডেটা এক্সপোজারের সাথে ডিল করতে হয় তা নির্ধারণ করতে সহায়তা করে। সম্ভবত বাহ্যিক আক্রমণকারীরা নেটওয়ার্কটি ভঙ্গ করেছে এবং সংবেদনশীল গ্রাহক ডাটাবেসের সাথে ঘুরে বেড়াচ্ছে। বা শীর্ষ বিক্রয় লোক কোনও রোডশো ছাড়ার আগে তার ল্যাপটপে একটি ক্লায়েন্টের তালিকা অনুলিপি করেছিল এবং কম্পিউটারে বিমানের সমস্ত সংবেদনশীল ডেটা রেখে দেয়। একজন অসন্তুষ্ট এক্সিকিউটিভ একটি গ্রাহক মেইলিং তালিকাটি একটি ইউএসবি ড্রাইভে অনুলিপি করে এবং সংস্থাটি ছাড়েন। সুরক্ষা মডিউলটি ফিশিং, ম্যালওয়্যার সংক্রমণ, ডিডিওএস আক্রমণ এবং নেটওয়ার্ক প্রবেশের দিকে মনোনিবেশ করে। সর্বোত্তম অংশটি হ'ল উভয় মডিউলই এক দৃষ্টিভঙ্গিতে একীভূত হয়েছে, তাই প্রশাসকরা সমস্ত ঘটনাকে এক জায়গায় ডিল করতে পারেন।
কো 3 কি করে?
সিও 3 এই ঘটনাগুলি এবং অন্যান্য অনুরূপ পরিস্থিতিগুলি গ্রহণ করে – এবং প্রযোজ্য রাষ্ট্রীয় আইন বা ফেডারেল বিধিগুলি রয়েছে কিনা, কাকে অবহিত করা দরকার, কোন পদক্ষেপ গ্রহণ করতে হবে এবং কী করা দরকার তা নির্ধারণ করার জন্য গুরুত্বপূর্ণ বিশদ বিশ্লেষণ করে যে কোনও নিয়ন্ত্রক জরিমানা যদি কোম্পানির নেওয়া না হয়। যেহেতু এটি সফটওয়্যার হিসাবে একটি পরিষেবা, তাই Co3 সিস্টেমগুলি সহজেই রাষ্ট্রীয় আইন এবং সম্মতি সংক্রান্ত প্রয়োজনীয়তা সম্পর্কে সর্বাধিক যুগোপযোগী নিয়ম বজায় রাখতে তার সফ্টওয়্যারটি আপডেট করতে পারে। ব্যবসায়ের তালিকাটি বজায় রাখতে হবে না, বা নিয়মগুলি প্রায়শই প্রায়শই আপডেট করতে ভুলবেন না। তারা যখন প্ল্যাটফর্মে লগইন করে, তারা জানে যে সর্বদা সর্বশেষতম তথ্যে অ্যাক্সেস রাখে। ব্যবসায়গুলি, ডেটা লঙ্ঘন এবং ফাঁস রোধে দৃষ্টি নিবদ্ধ করে প্রায়শই প্রযুক্তি এবং প্রক্রিয়া ব্যর্থতার জন্য পরিকল্পনা করতে ভুলে যায়। আমার অ্যাকাউন্টে নতুন সুরক্ষা মডিউলটি স্বয়ংক্রিয়ভাবে যুক্ত হয়ে গেছে, তাই বৈশিষ্ট্যটি ইনস্টল করার বা ম্যানুয়ালি চালু করার বিষয়ে আমাকে চিন্তা করতে হবে না।
প্ল্যাটফর্মটির এখন একটি পুনর্নির্মাণ বর্ণন রয়েছে, একটি নিফটি অ্যানালিটিক্স ড্যাশবোর্ড যা আমাকে জানায় যে প্রতিটি সক্রিয় ঘটনার জন্য আমি কী কাজগুলি খোলাম, এবং যে ঘটনাগুলি এখনও সমাধান করা হয়নি। ক্রিয়াকলাপ ড্যাশবোর্ডটি নতুন, যা কোনও টুইটার স্ট্রিম বা একটি ফেসবুক নিউজ ফিডের সাথে সাদৃশ্যপূর্ণ, অন্যান্য ব্যবহারকারীরা কী করেছে তার আপডেট তথ্য সরবরাহ করে যেমন নতুন ঘটনা তৈরি করা, কার্য নির্ধারণ করা এবং তথ্য আপডেট করা। প্রতিদিন কী বদলেছে তার শীর্ষে রাখার দুর্দান্ত উপায়।
ঘটনা তৈরি করছে
Co3 বিশ্বের মধ্যে, আমি একটি ঘটনা তৈরি করতে পারি, যা ঘটেছে এমন ঘটনাকে বোঝায় বা অনুকরণগুলি, যা ঘটতে পারে এমন পরিস্থিতিতে। সমস্ত ঘটনা, গোপনীয়তা সম্পর্কিত বা সুরক্ষা একই ইন্টারফেস ব্যবহার করে তা নির্বিশেষে incidents
আমি আমার ছয়-পদক্ষেপের উইজার্ডটি শুরু করতে স্ক্রিনের শীর্ষে "নতুন ঘটনা" এ ক্লিক করেছি। তৃতীয় পক্ষের সরবরাহকারীর দ্বারা এক্সপোজার, ফিশিং এবং সরঞ্জামগুলির অপ্রয়োজনীয় নিষ্পত্তি সহ 19 টি বিভিন্ন ঘটনার ধরণের মধ্যে একটি বেছে নিয়ে আমি এটি গোপনীয়তা বা সুরক্ষা ঘটনা কিনা তা উল্লেখ করেছি। আমি এই ঘটনাটি পছন্দ করেছিলাম যে কোনও ঘটনার জন্য একাধিক প্রকার নির্বাচন করা সম্ভব, যেহেতু একটি সিস্টেমের প্রবেশ (সুরক্ষা) এর ফলে চুরি হওয়া ডেটা (গোপনীয়তা) হতে পারে।
কোনও ঘটনার ধরণ বাছাই করার পরে, আমি মৌলিক তথ্য প্রবেশ করলাম, যেমন ঘটনাটি কখন ঘটেছিল, কখন এটি আবিষ্কার হয়েছিল, অপরাধমূলক অভিপ্রায় বা কর্মচারীদের জড়িত ছিল কিনা, এবং নেতিবাচক জনসংযোগের সম্ভাবনা রয়েছে। যদি ব্যক্তিগত সনাক্তকরণের তথ্য উন্মোচিত হয়, তবে উইজার্ড নির্দিষ্ট প্রশ্ন জিজ্ঞাসা করেছিল যেমন ডেটা এনক্রিপ্ট করা হয়েছে কিনা; অন্যথায়, এই প্রশ্নগুলি ধূসর হয়েছিল। এই মুহুর্তে, আমি ঘটনাকে "মালিক" অর্পণ করতে পারি, যা প্রতিক্রিয়া পরিকল্পনার তদারকি এবং পরিচালনা করা সেই ব্যক্তি এবং সেই সাথে ব্যবহারকারী এবং গোষ্ঠী যাদের কাজ করার জন্য দায়িত্ব অর্পণ করা হবে তাকে বোঝায়। প্ল্যাটফর্মটি ব্যবসায়টিকে কী ঘটনার পরিস্থিতি তৈরির ক্ষেত্রে সিমুলেশনগুলি বিকাশের অনুমতি দেয় তা সম্ভবত কোনও ঘটনার ক্ষেত্রে কী ঘটতে পারে তা দেখার জন্য। ঝুঁকি পরিকল্পনার অংশ হিসাবে গোপনীয়তা প্রভাব মূল্যায়ন এবং ঝুঁকি মূল্যায়ন তৈরি করা সম্ভব। ঘটনার প্রতিক্রিয়া দলটি উত্পন্ন পরিকল্পনায় বর্ণিত সমস্ত পদক্ষেপের মধ্য দিয়ে কাজ করার সাথে সাথে Co3 কেবলমাত্র একবারে একটি দৃশ্যের অগ্রগতি হতে দেয়।
কোনও চুরি হওয়া ল্যাপটপের মতো ডেটা লঙ্ঘনের ক্ষেত্রে উইজার্ডের প্রাথমিক ছয়টি ধাপের বাইরে অতিরিক্ত পদক্ষেপ রয়েছে। প্রশ্নগুলির মধ্যে হারানো ডেটার প্রকার, যেমন নাম, স্বাস্থ্য রেকর্ডস, ব্যাংকিং সম্পর্কিত তথ্য এবং অন্যান্য অন্তর্ভুক্ত রয়েছে, ব্যবসায়ের সম্মতি সংক্রান্ত প্রবিধানের (বা সেরা অনুশীলনগুলি) ধরণের বিষয়, আমি (বা কেবল সেরা অনুশীলন) এবং সংখ্যার অধীন ছিলাম রেকর্ড হারিয়েছে।
প্রবিধানগুলির প্যাচওয়ার্ক
অ্যাকশন তালিকা তৈরি করার সময় প্ল্যাটফর্মটি 46 টি রাজ্য, তিনটি কমনওয়েলথ এবং 14 টি ফেডারেল এজেন্সিগুলির প্রয়োজনের ক্রমাগত আপডেট হওয়া ডাটাবেস আঁকায়। ব্যবসায়ের বিভিন্ন প্রয়োজনীয় চলাচল করতে অসুবিধা হয়, যার মধ্যে কয়েকটি অন্যের চেয়ে কঠোর। লঙ্ঘন বিজ্ঞপ্তির সময়সীমাগুলিও বন্যভাবে পরিবর্তিত হয়। মাইনের উদাহরণস্বরূপ, ঘটনাটি আবিষ্কারের সাত দিনের মধ্যে আক্রান্ত গ্রাহককে অবহিত করার জন্য সংস্থাগুলির প্রয়োজন। অন্যান্য রাজ্যগুলি আরও উদার, কয়েক সপ্তাহ বা কয়েক মাস সময় দেয়।
যে ধরণের তথ্য প্রকাশ করতে হবে এবং প্রজ্ঞাপন চিঠিতে যে ধরণের ভাষা ব্যবহার করা হয়েছে তা রাষ্ট্রের দ্বারাও পরিবর্তিত হয়। Co3 পুরো প্রক্রিয়াটিকে সহজ করার জন্য টেমপ্লেট এবং প্রয়োজনীয় ফর্মগুলি উপস্থাপন করে - পরবর্তী: ঘটনা পরিচালনা করা, প্রতিক্রিয়া পরিকল্পনা তৈরি করা