বাড়ি এগিয়ে চিন্তা মাইক্রোসফ্টের নতুন সুরক্ষা সরঞ্জামাদি বিশদভাবে জানাচ্ছে

মাইক্রোসফ্টের নতুন সুরক্ষা সরঞ্জামাদি বিশদভাবে জানাচ্ছে

সুচিপত্র:

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

গত সপ্তাহে মাইক্রোসফ্ট ইগনাইট সম্মেলনে বেশ কয়েকটি অধিবেশনে বিভিন্ন বক্তা সুরক্ষা ক্ষেত্রে মাইক্রোসফ্ট যে বিভিন্ন সরঞ্জাম প্রবর্তন করেছিলেন সে সম্পর্কে বিস্তারিত আলোচনা করেছিলেন।

আমার কাছে সবচেয়ে বেশি যে বিষয়টি দেখা গেল তা হ'ল এই সরঞ্জামগুলির বেশিরভাগগুলি এমন অনেকগুলি নতুন ক্ষমতা যুক্ত করছে না যা আগে ছিল না। বরং সুরক্ষিত পেশাদারদের তাদের পরিবেশের অবস্থা দেখতে, নতুন নীতিমালা তৈরি করা এবং বিভিন্ন সুরক্ষা ব্যবস্থা কার্যকর করার পক্ষে এটি সহজ করার লক্ষ্যেই।

মাইক্রোসফ্ট কনফারেন্সে উত্সাহিত সরঞ্জামগুলি চারটি বালতিতে মাপসই: পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট, হুমকি সুরক্ষা, তথ্য সুরক্ষা এবং সুরক্ষা পরিচালনা।

মাইক্রোসফ্ট 365 সিকিউরিটির কর্পোরেট ভাইস প্রেসিডেন্ট রব লেফার্টস বলেছেন, নিরাপত্তা আরও একটি চ্যালেঞ্জ হিসাবে এখনও অব্যাহত রয়েছে। আমরা এখন দেশ-রাষ্ট্রগুলি এমন সরঞ্জাম তৈরি করতে দেখছি যা পৃথক হ্যাকারদের হাতে চলেছে; আমাদের ইন্টারনেটে সংযুক্ত আরও বেশি ডিভাইস রয়েছে, এমন একটি সংখ্যা যা আইওটি এবং এজ ডিভাইসের মতো জিনিসগুলির সাথে আরও বড় হবে; এবং, যোগ্য সুরক্ষা পেশাদাররা খুব কমই। কিন্তু, তিনি বলেছিলেন, মেঘ একটি উত্তর হতে পারে।

লেফার্টস বলেছিলেন যে আক্রমণগুলি প্রতিরোধ করতে আপনার একটি শক্তিশালী ভিত্তি এবং প্রচুর ডেটা দরকার। সে লক্ষ্যে, তিনি মাইক্রোসফ্ট তার "ইন্টেলিজেন্ট সিকিউরিটি গ্রাফ" থেকে প্রাপ্ত তথ্য - এই পরিষেবাগুলি ব্যবহার করে এমন সমস্ত গ্রাহকের ডেটা সম্পর্কে কথা বলেছেন। মাইক্রোসফ্ট এবং এর ডিজিটাল ক্রাইম ইউনিট বেশ কয়েকটি হুমকি আটকাতে সফল হয়েছে, যাকে স্মিথ বলেছিলেন "যে আক্রমণগুলি আপনি দেখেননি" called মাইক্রোসফ্ট প্রতি মাসে 700 মিলিয়ন দূষিত টার্গেট ফিশিং ইমেলগুলি ব্লক করে, তিনি বলেছিলেন।

পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট

মাইক্রোসফ্টের ক্লাউড + এন্টারপ্রাইজ গ্রুপে পরিচয় বিভাগের কর্পোরেট ভিপি জয় চিক তিনটি মূল পরিচয় কর্ম নিয়ে আলোচনা করেছেন: মাল্টি-ফ্যাক্টর প্রমাণীকরণ চালু করা, শর্তসাপূর্ণ অ্যাক্সেস প্রয়োগ করা এবং পাসওয়ার্ড-কম ভবিষ্যতে পদক্ষেপ শুরু করা।

তিনি যখন মাইক্রোসফ্টে যোগ দিয়েছিলেন, বেশিরভাগ সংযোগগুলি ডেস্কটপ মেশিন থেকে ছিল যা সহজেই নিয়ন্ত্রিত হত; এখন, প্রত্যেকে বিভিন্ন ডিভাইস ব্যবহার করছে। তিনি পরিচয় প্রশাসনের বিষয়ে আলোচনা করেছিলেন এবং বলেছিলেন যে পরিচয় পরিষেবাগুলি দ্রুত, আরও সুরক্ষিত লগইনগুলির অনুমতি দিয়ে কেবল সুরক্ষাই নয়, উত্পাদনশীলতাও উন্নত করে। বিশেষত, তিনি বহিরাগত অংশীদারদের সহ এনটাইটেলমেন্ট প্রদান ও পরিচালনার বিভিন্ন পদ্ধতি সম্পর্কে কথা বলেছেন।

চিক উল্লেখ করেছেন যে আজকাল বেশিরভাগ আক্রমণ চুরি হওয়া পাসওয়ার্ড দিয়ে শুরু হয় এবং বলেছে যে মাল্টি-ফ্যাক্টর প্রমাণীকরণের ফলে ঝুঁকি 99.9 শতাংশ কমেছে। তবে আশ্চর্যজনকভাবে মাইক্রোসফ্টের বেশিরভাগ গ্রাহক এমএফএ চালু করেন নি, যা তিনি "সিট বেল্ট ছাড়াই গাড়ি চালানোর মতো" বলে বর্ণনা করেছেন। তিনি জোর দিয়েছিলেন যে এমএফএ সঠিকভাবে প্রয়োগ করার সময় কর্মীদের বাধা সৃষ্টি করতে হবে না।

চিক "শূন্য বিশ্বাস" বা আপনার পরিবেশের সমস্ত কিছুকে ওপেন ইন্টারনেটের অনুরূপ হিসাবে বিবেচনা করার বিষয়ে কথা বলেছেন, এর অর্থ আপনার সর্বদা অ্যাক্সেস যাচাই করা দরকার। তিনি শেষ-থেকে-শেষের প্রমাণীকরণ এবং নীতি এবং রিয়েল-টাইম সিগন্যাল ব্যবহার করে কখন অ্যাক্সেসের অনুমতি দিতে হবে, কখন অস্বীকার করবেন এবং কখন অতিরিক্ত তথ্য (যেমন এমএফএ) প্রয়োজন হবে তাও আলোচনা করেছিলেন। চিক সংস্থাটির অ্যাজুরে অ্যাক্টিভ ডিরেক্টরি ডিরেক্টরি শর্তাধীন অ্যাক্সেসকেও চাপ দিয়েছে pushed

এবং, অনেক সেশনে যে থিমটি স্পর্শ করা হয়েছিল তাতে চিক "পাসওয়ার্ড-কম" অ্যাক্সেসের পক্ষে পরামর্শ দিয়েছিল, যেমন ফার্মের প্রমাণীকরণকারী অ্যাপ্লিকেশন ব্যবহার করে। এই অ্যাপ্লিকেশনটিতে, পাসওয়ার্ডের পরিবর্তে অ্যাপ্লিকেশনটি একটি নম্বর স্ক্রিনে রাখে; তারপরে একজন ব্যবহারকারী তার ফোন থেকে একটি নম্বর বাছাই করে এবং পরিচয় নিশ্চিত করতে বায়োমেট্রিক্স ব্যবহার করে। এটি এখন পূর্বরূপে।

হুমকি সুরক্ষা

লেফার্টস হুমকি সুরক্ষা নিয়ে আলোচনার জন্য ফিরে এসেছিলেন এবং সংযোগ বিচ্ছিন্ন সরঞ্জামগুলি থেকে সংহত অভিজ্ঞতার দিকে, সতর্কতা অবসন্নতা থেকে সম্পর্কযুক্ত অন্তর্দৃষ্টিগুলিতে এবং টাস্ক ওভারলোড থেকে স্বয়ংক্রিয় কর্মপ্রবাহে যাওয়ার বিষয়ে কথা বলেছেন। তিনি বলেছিলেন যে একটি সাধারণ সংস্থার সিকিউরিটি অপারেশন কেন্দ্রগুলি থেকে ইভেন্টগুলি পর্যবেক্ষণ করতে to০ থেকে ৮০ টি সরঞ্জাম ব্যবহৃত হয়, যা সমস্ত শব্দ এবং সতর্কতা উত্পন্ন করে। এটি প্রায়শই সতর্কতা ফাইল তৈরি করে যা তদন্তের জন্য কারও কাছে সময় নেই।

কোম্পানির সমাধান হ'ল মাইক্রোসফ্ট থ্রেট প্রোটেকশন, যা অফিস, উইন্ডোজ এবং আউজুরের জন্য তার অফারগুলিকে একক মাইক্রোসফ্ট ৩5৫ সুরক্ষা কেন্দ্রের সাথে সংযুক্ত করে, যা একটি সম্মিলিত দৃষ্টিভঙ্গি দেখায় এবং মেশিন, শেষ পয়েন্ট, নীতি এবং ইত্যাদির সতর্কতা সহ সমস্ত ঘটনাকে একত্রিত করে This সুরক্ষা অপারেশন দলটিকে সর্বোচ্চ উদ্বেগের ঘটনার উপর আরও তথ্য দেওয়ার জন্য ডিজাইন করা হয়েছে। এতে হুমকি বিশ্লেষণ অন্তর্ভুক্ত রয়েছে এবং এটি ফার্মের গ্রাফ সুরক্ষা API এর উপর ভিত্তি করে।

তথ্য সুরক্ষা

লেফার্টস বলেছিলেন, তথ্য সুরক্ষা গুরুতর, এবং আপনাকে অবশ্যই আপনার সংস্থায় থাকা তথ্যগুলি বুঝতে হবে, আপনার ডেটা কোথায় রয়েছে এবং এর অ্যাক্সেস কার রয়েছে তার একটি আসল রোডম্যাপ তৈরি করতে হবে।

এটি করার জন্য লেফার্টস বলেছিলেন, আপনার একটি ইউনিফাইড ট্যাক্সনমি বা লেবেলের একক সেট দরকার, এবং মাইক্রোসফ্টের তথ্য সুরক্ষা অফারটিকে ধাক্কা দিয়ে সুরক্ষা কেন্দ্রে আপনি দেখতে পারেন এমন একক ড্যাশবোর্ডে আবিষ্কার, শ্রেণিবিন্যাস, সুরক্ষা এবং সম্মতি অন্তর্ভুক্ত করে। এই ক্ষেত্রে নতুন হ'ল ম্যাকের জন্য অফিসে নেটিভ, গোপনীয় লেবেলিংয়ের পাশাপাশি মোবাইল অ্যাপ্লিকেশনগুলিতে লেবেল বাছাইয়ের জন্য নতুন বৈশিষ্ট্যগুলির সমর্থন। উদাহরণস্বরূপ, আপনি স্বয়ংক্রিয়ভাবে একটি লেবেল পরিবর্তন করতে পারেন এবং ক্রেডিট কার্ডের তথ্য রয়েছে এমন কোনও দস্তাবেজে একটি জলছবি প্রয়োগ করতে পারেন।

সম্মেলনে পরিচয় করানো হয়েছিল অ্যাজুরে কনফিডেনশিয়াল কম্পিউটিং, একটি নতুন বৈশিষ্ট্য যা ভার্চুয়াল মেশিনগুলিকে সর্বাধিক সংবেদনশীল ডেটা যেমন চিকিত্সা সম্পর্কিত তথ্যের জন্য চিকিত্সা করে, ইন্টেল এসজিএক্স-ভিত্তিক ছিটমিলগুলির মধ্যে প্রক্রিয়াভুক্ত করতে সক্ষম করে। সংস্থাটি এই অ্যাপ্লিকেশনগুলি তৈরির জন্য একটি ওপেন সফ্টওয়্যার ডেভলপমেন্ট কিট ঘোষণা করেছে। (এই প্রসঙ্গে মাইক্রোসফ্ট সুরক্ষা ভাবেনদের সাথে আমার আরও কিছু আলোচনা হয়েছিল, যারা ব্যাখ্যা করেছিলেন যে আজুরের সমস্ত ডেটা বিশ্রামে এবং ট্রানজিটে এনক্রিপ্ট করা থাকা অবস্থায়, এই নির্দিষ্ট ক্ষেত্রে, ডেটা "বিশ্বাসযোগ্য কার্যকর পরিবেশে" চালিত হয়)। এই ক্ষেত্রে এটি একটি ডিসি সিরিজের ভার্চুয়াল মেশিন, যা বর্তমানে পূর্বরূপে রয়েছে। এর জন্য কত কাজ এবং ব্যয় প্রয়োজন হবে সে সম্পর্কে আমি কিছুটা অস্পষ্ট।

নিরাপত্তা ব্যবস্থাপনা

চূড়ান্ত ফোকাস অঞ্চলটি ছিল সুরক্ষা ব্যবস্থাপনার, এবং সংস্থাটি আবার তার সুরক্ষিত স্কোর ড্যাশবোর্ডকে ঠেলে দিয়েছে। মাইক্রোসফ্ট একটি জায়গায় কনফিগারেশন এবং বিকল্পগুলি দেখতে আরও সহজ করে "ড্যাশবোর্ডটিকে" সেই ধন্যবাদহীন কাজের সাথে সাথে সুরক্ষা প্রশাসকদের সহায়তা "হিসাবে বর্ণনা করেছে।

সিনিয়র প্রোডাক্ট মার্কেটিং ম্যানেজার কিম কিশেল ব্যাখ্যা করেছিলেন যে মাইক্রোসফ্ট নিরীক্ষণের জন্য নতুন পরিষেবাদি যুক্ত করায় স্কোরটিতে প্রদর্শিত সংখ্যাগুলি আরও বেশি হবে, তবে তিনি বলেছিলেন যে পণ্যগুলির তুলনায় আপনি যে নিয়ন্ত্রণগুলি সেট আপ করেন সেগুলি সম্পর্কে এটি অনেক বেশি। আজ স্কোরটি বেশিরভাগই অফিস 365 এবং এন্টারপ্রাইজ গতিশীলতা + সুরক্ষা জুড়ে থাকে তবে শীঘ্রই এটি পরিকাঠামোর মতো জিনিসগুলি coverাকতে আরও সরঞ্জাম যুক্ত করবে। (পরে, অন্যান্য মাইক্রোসফ্ট লোকেরা শুনেছি সুরক্ষিত স্কোরকে "সুরক্ষার জন্য ফিটবিট" হিসাবে বর্ণনা করা হয়েছে, যা একটি উত্তম রূপকের মতো মনে হয়েছিল))

কিশেল নির্দেশ করেছেন যে কীভাবে আপনি সরঞ্জামটি বিভিন্ন নিয়ন্ত্রণে ড্রিল করতে এবং আপনার পরিবেশে আরও নিয়ন্ত্রণ স্থাপনের উপায় হিসাবে ব্যবহার করতে পারেন; লক্ষ্যটি হ'ল গ্রাহকরা তাদের সুরক্ষা ভঙ্গিটি বুঝতে এবং তাদের পরিকল্পনার অগ্রাধিকারে সহায়তা করা। এটি দরকারী বলে মনে হচ্ছে, এবং সামগ্রিক প্রচেষ্টা একটি ভাল, তবে আজ যে স্কোরটি দাঁড়িয়েছে তাতে সংখ্যাটি সঠিক করার জন্য অনেকগুলি টুইট এবং কাস্টমাইজেশন প্রয়োজন।

সমাপ্তিতে, লেফার্টস আবার মাইক্রোসফ্টের বিভিন্ন সমাধানগুলিকে ধাক্কা দিয়েছিল, সুরক্ষিত স্কোর এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণের উপর জোর দেয় এবং সংস্থাটির বিভিন্ন সুরক্ষা অংশীদারিত্ব সম্পর্কে কাজ করেছিল।

মাইক্রোসফ্টের নতুন সুরক্ষা সরঞ্জামাদি বিশদভাবে জানাচ্ছে