বাড়ি এগিয়ে চিন্তা কিভাবে মাইক্রোসফ্ট 2019 সালে সুরক্ষা করে

কিভাবে মাইক্রোসফ্ট 2019 সালে সুরক্ষা করে

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

মাইক্রোসফ্ট এই সপ্তাহে ইগনাইট কনফারেন্সে বিভিন্ন ধরণের সুরক্ষা পণ্য ঘোষণা করেছিল, তবে তাদের মধ্যে অন্যতম একটি দৃ firm় বিশ্বাস ছিল যে আপনি যে সুরক্ষা কার্যক্রম পরিচালনা করছেন তা আপনার চালানো পণ্যগুলির মতোই গুরুত্বপূর্ণ।

মাইক্রোসফ্টের চিফ ইনফরমেশন সিকিউরিটি অফিসার ব্রেট আর্সেনল্ট (শীর্ষে) জোরালো ছিলেন কারণ তিনি মাইক্রোসফ্টের নিজস্ব সুরক্ষা পরিবেশ এবং নিজের এবং তার গ্রাহকদের সুরক্ষা পরিচালনার পদ্ধতির বর্ণনা দিয়েছিলেন। তিনি বলেছিলেন যে সংস্থাটি প্রতিদিন 20 বিলিয়ন সুরক্ষা ইভেন্ট সমাধান করে।

"ব্যবহারকারীরা আমার প্রথম লাইন এবং আমার প্রতিরক্ষা শেষ রেখা উভয়ই, " আর্সেনল্ট বলেছিলেন এবং উল্লেখ করেছেন যে মাইক্রোসফ্টের 125, 000 কর্মচারী এবং 70, 000 "ব্যাজড" অংশীদার রয়েছে। তিনি এত বড় এবং বৈচিত্র্যময় পরিবেশ পরিচালনার অসাধারণ চ্যালেঞ্জকে জোর দিয়েছিলেন, যার মধ্যে রয়েছে এর অপারেটিং সিস্টেমগুলির 32 টি সংস্করণ, 500, 000 লিনাক্স এনভায়রনমেন্ট, দ্বিতীয় বৃহত্তম ম্যাকিনটোস যে কোনও জায়গায় ইনস্টলড বেস (অ্যাপল প্রথম) এবং পরবর্তী "এন + 1" অন্তর্ভুক্ত রয়েছে উইন্ডোজ সংস্করণ। তিনি বলেছিলেন যে তার প্রাথমিক লক্ষ্য মাইক্রোসফ্ট পণ্য ব্যবহার না করে সংস্থাটিকে রক্ষা করা।

আর্সেনল্ট "সুযোগ এবং ঝুঁকি" নিয়ে প্রচুর সময় ব্যয় করেছিলেন এবং ব্যাখ্যা করেছিলেন যে কীভাবে সর্বদা অ্যাক্সেস, বিশাল ডেটা সেট, ক্লাউড-ভিত্তিক স্টোরেজ এবং আধুনিক ইঞ্জিনিয়ারিং অনেক সুযোগ এবং উল্লেখযোগ্য সুরক্ষা চ্যালেঞ্জ তৈরি করে। উদাহরণস্বরূপ, ডেটা সার্বভৌমত্ব একটি বড় সমস্যা, কারণ সংস্থার 596 টি অবস্থান রয়েছে এবং আর্সেনল্টকে অবশ্যই এমন ডেটা বিবেচনা করতে হবে যা সীমানা ছাড়িয়ে যেতে পারে। তিনি বলেছিলেন যে সাইবার ক্রাইম থেকে প্রাপ্ত অর্থ অবৈধ ওষুধের ব্যবসায়কে ছাড়িয়ে গেছে। তিনি সাপ্লাই চেইন এবং যে কোনও সংস্থার এটির সুরক্ষার দক্ষতা নিয়েও উদ্বিগ্ন।

আর্সেনল্ট ক্লাউড কম্পিউটিংয়ে স্থানান্তরিত হওয়ার অর্থ উল্লেখ করেছে যে নেটওয়ার্ক সুরক্ষা গুরুত্বপূর্ণ থাকার পরেও এটি পর্যাপ্ত নয় এবং বলেছিলেন যে "পরিচয়ই হল নতুন পরিধি ime"

আর্সেনল্ট তার নিজস্ব নেতৃত্বের নীতিগুলি ভাগ করে বলেছেন, লক্ষ্য সহজ করার পক্ষে এটি গুরুত্বপূর্ণ important তার তিনটি মূল বিষয়: একজন নেতার স্পষ্টতা তৈরি করতে, শক্তি উত্পাদন করতে এবং সাফল্য সরবরাহ করতে হবে। স্বচ্ছতার বিষয়ে, তিনি বলেছিলেন, শেষ ব্যবহারকারীদের জন্য জিনিসগুলি সহজ করার জন্য "ইঞ্জিনিয়ারিং পেন্সিলটি ফেলে দেওয়া এবং একটি ক্রাইওন বাছাই করা" - অন্য কথায়। আর্সেনল্ট জোর দিয়েছিলেন যে কোনও সাধারণ বার্তার জন্য ইঞ্জিনিয়ারিং জনগণের জন্য কাজ করে এমন একটি বার্তা বিভ্রান্ত না করা গুরুত্বপূর্ণ, যা সাধারণ ব্যবহারকারীর জন্য কাজ করে।

সে লক্ষ্যে, তিনি তার কৌশলটিকে তিন পায়ের স্টুল হিসাবে বর্ণনা করেছেন: পরিচয় পরিচালনা, ডেটা এবং টেলিমেট্রি এবং ডিভাইস স্বাস্থ্য।

অন্য কথায়, আর্সেনল্ট বলেছিলেন, যে কোনও পরিষেবার সাথে সংযোগ স্থাপনের জন্য আপনার একটি শক্তিশালী পরিচয় প্রয়োজন, এটি একটি বহু-গুণক প্রমাণীকরণ দ্বারা যাচাই করা হয়েছে। আপনার দুর্দান্ত পরিচয় থাকলে, তারপরেও নিশ্চিত হওয়া দরকার যে আপনি যে ডিভাইসটি সংযোগ করছেন সেটি নিরাপদ। দিনে 20 বিলিয়ন ইভেন্টের সাথে, সিস্টেমগুলি ট্র্যাক করতে, সেগুলি উন্নত করতে এবং সুরক্ষা দেওয়ার জন্য তাঁর দুর্দান্ত ডেটা টেলিমেট্রি প্রয়োজন।

সাধারণ থেকে আরও দানাদারে স্থানান্তরিত হয়ে, আর্সেনল্ট বলেছিলেন যে তিনি এই বছর বিনিয়োগের ক্ষেত্র হিসাবে পাঁচটি প্রধান স্তম্ভ বা নীতিগুলি চিহ্নিত করেছিলেন - ঝুঁকি ব্যবস্থাপনা, পরিচয় পরিচালনা, ডিভাইস স্বাস্থ্য, ডেটা এবং টেলিমেট্রি এবং তথ্য সুরক্ষা - এবং এই স্তম্ভগুলির মধ্যে তিনি ফোকাস করেছেন ২ core টি মূল পরিষেবাগুলিতে। তিনি 11 "মহাকাব্যগুলি" তালিকাভুক্ত করেছিলেন - 18-24 মাস ধরে চলমান স্বল্পমেয়াদী প্রকল্পগুলি - এটি সম্পূর্ণ হবে, ব্যর্থ হবে, বা ভবিষ্যতের মূল পরিষেবা হয়ে উঠবে। তাঁর নয় বা দশ জনের তুলনামূলকভাবে একটি ছোট দল রয়েছে যারা উদীয়মান প্রযুক্তির দিকে নজর রাখেন যাতে সুরক্ষার প্রয়োজনে সংস্থাটি কীভাবে সহায়তা করতে পারে তা দেখার জন্য। মাইক্রোসফ্ট আট বছর আগে সিআইএসওর দায়িত্ব নেওয়ার সময় ৮০ জন সুরক্ষিত বিক্রেতা ছিল, আর্সেনল্ট আরও যোগ করেছেন added

গত কয়েক বছর ধরে একটি মূল উদ্যোগ আজুরের দিকে কাজের চাপ বাড়িয়ে দিচ্ছে। আর্সেনল্ট বলেছে যে সংস্থাটি তার কাজের চাপের 95 শতাংশ সরিয়ে নিয়েছে। প্রক্রিয়াটির ক্ষেত্রে, প্রথমে করণীয় হ'ল অ্যাপ্লিকেশনগুলি বিবেচনা করুন এবং তাদের এখনও প্রয়োজন আছে কিনা তা স্থির করুন; প্রায় ২ হাজার লাইন অফ বিজনেস অ্যাপ্লিকেশনগুলির মধ্যে, আর্সেনল্ট বলেছে যে মাইক্রোসফ্ট আবিষ্কার করেছে যে এটি কেবল ৩০ শতাংশ অপসারণ করতে পারে। পরবর্তী কাজটি হ'ল এমন অ্যাপ্লিকেশনগুলি সন্ধান করুন যা সফ্টওয়্যার-হিসাবে-একটি-পরিষেবা সমাধানে রূপান্তরিত হতে পারে; এটি মাইক্রোসফ্টের প্রায় 15 শতাংশ প্রয়োগের জন্য কাজ করেছিল। যারা রয়ে গেল তাদের জন্য, পরবর্তী পদক্ষেপটি ছিল সমস্ত অ্যাপ্লিকেশনগুলির ভার্চুয়ালাইজেশন করা এবং নতুন বা সাধারণ অ্যাপ্লিকেশন নেওয়া এবং তাদের প্লাটফর্ম-এ-এ-সার্ভিসে স্থানান্তরিত করা, ইনফ্রাস্ট্রাকচার-এ-এ-অফ-অফারসে "লিফট এবং শিফট" করে অন্যদের বেশিরভাগ।

এই প্রক্রিয়াতে, মাইক্রোসফ্টের এসএপি সিস্টেম সহ) আরও বেশি অ্যাপ্লিকেশনগুলি ক্লাউডে চলে গেছে, এবং তিনি পরামর্শ দিয়েছিলেন যে সংস্থাগুলি তাদের পরিকল্পনার চেয়ে আগে পাসে যেতে হবে।

এই ধরনের প্রচেষ্টা চলাকালীন চলমান রাখা গুরুত্বপূর্ণ, আর্সেনল্ট বলেছেন, এবং প্রকল্পের চারপাশে শক্তি তৈরি করা অব্যাহত থাকে, কারণ প্রায়শই প্রায় অর্ধেক পথ দিয়ে প্রকল্পগুলি অগ্রগতি বন্ধ করে দেয়। লোকেরা প্রায়শই ৫০ শতাংশ কাজের চাপ ব্যবহার করে যা মেঘে চলে যায় না অন্য 95% ভাগ না করার অজুহাত হিসাবে এবং তিনি বলেছিলেন যে পদক্ষেপটি ঘটানোর জন্য আপনাকে তাত্পর্য তৈরি করতে হবে (যেমন একটি তারিখ নির্ধারণের মতো) একটি ডেটা সেন্টার বন্ধ করার জন্য)।

তার দলটি তৈরি একটি জিনিস ছিল অ্যাজুরের জন্য একটি ডিভোপস টুলকিট যা সমস্ত কিছু কাজ করছে তা নিশ্চিত করার জন্য বিভিন্ন অ্যাপ্লিকেশনগুলিতে 250 টি নিয়ন্ত্রণ নিয়ন্ত্রণ করে designed আর্সেনল্ট বলেছিলেন যে তার দলটি ওপেন সোর্সের মাধ্যমে এটি উপলব্ধ করেছে এবং বিশ্বাস করে যে এন্টারপ্রাইজ পরিচালনার জন্য এই নীতিগুলি প্রায় 18 মাসের মধ্যে অ্যাজুরে তৈরি করা হবে।

আর্সেনল্ট প্রশাসকদের সুরক্ষিত করার বিষয়ে তাঁর আলোচনার একটি অংশকে কেন্দ্র করেছিলেন, যাদের সাধারণত কোনও সিস্টেমে সর্বাধিক অ্যাক্সেস থাকে। তিনি স্থায়ী প্রশাসকদের সংখ্যা হ্রাস করার বিষয়ে কথা বলেছেন; তাদের স্বল্প সুযোগ-সুবিধা দেওয়ার জন্য পৃথক পরিচয় ব্যবস্থা ব্যবহার করা; এবং তাদের কেবলমাত্র একটি "সুরক্ষিত প্রশাসনিক ওয়ার্কস্টেশন"-তে সুরক্ষার কাজগুলি সম্পাদন করার জন্য, যা তিনি একটি "বিশেষ সুরক্ষিত ডিভাইস" হিসাবে বর্ণনা করেছেন যা একটি বিশেষ চিত্র যা ঘন ঘন মেশিনকে ফ্ল্যাট করে এবং পুনর্নির্মাণ করে এবং যা একটি সুরক্ষিত সরবরাহ চেন ব্যবহার করে তৈরি করা হয়েছিল। এই মেশিনগুলি কেবল সাইটের কোড চালায় এবং তারা কী এবং কোথায় সংযোগ করতে পারে তা নির্ধারণ করার জন্য শ্বেত তালিকা সহ উচ্চ লকড থাকে। অন্যান্য পরিষেবাদিগুলির সংযোগের জন্য, প্রশাসকরা ভার্চুয়াল মেশিনে সংযুক্ত হতে পারে।

আর্সেনল্ট পাসওয়ার্ড অপসারণের গুরুত্ব সম্পর্কেও কথা বলেছেন। তিনি বেশ কিছুদিন ধরে সংস্থার প্রমাণীকরণকারী অ্যাপটি ব্যবহার করে চলেছেন এবং বলেছিলেন, "নিখুঁতকে ভালের শত্রু হতে দেওয়া উচিত নয়"। এটি প্রকৃতপক্ষে প্রম্পটিং অপসারণ সম্পর্কে, এবং এই অ্যাপ্লিকেশনটির ব্যবহারকারীরা পাসওয়ার্ড দেখতে না পেয়ে তারা এখনও পৃষ্ঠের নীচে রয়েছেন (যদিও কয়েক বছরের মধ্যে তাদের পরিবর্তে শংসাপত্রের বদলে প্রতিস্থাপন করা যেতে পারে)। তিনি পরামর্শ দিয়েছিলেন যে সংস্থাগুলির মধ্যে থাকা সুরক্ষা পেশাদাররা এমএফএ সম্পর্কে কথা বলা বন্ধ করে দেয় এবং পরিবর্তে পাসওয়ার্ডগুলি মুছে ফেলার বিষয়ে কথা বলা শুরু করে, লক্ষ্য এটি অতিরিক্ত স্তর হিসাবে নয়, বরং ব্যবহারকারীদের অ্যাক্সেসকে সহজতর করে এমন কিছু হিসাবে দেখায়।

  • মাইক্রোসফ্ট ফায়ারফক্স / ক্রোম ইনস্টল না করার সিদ্ধান্ত নিয়েছে মাইক্রোসফ্ট ফায়ারফক্স / ক্রোম ইনস্টলগুলিতে বাধা না দেওয়ার সিদ্ধান্ত নিয়েছে
  • মাইক্রোসফ্ট সিইও ওপেন ডেটা ইনিশিয়েটিভ পুশ করেছে, নতুন নিরাপত্তা ইগনাইটে দিয়েছে মাইক্রোসফ্ট সিইও ওপেন ডেটা ইনিশিয়েটিভকে পুশ করেছে, ইগনাইটে নতুন সিকিউরিটি
  • মাইক্রোসফ্ট টিপস নতুন এআই, অফিসের জন্য সুরক্ষা, মাইক্রোসফ্ট 365 মাইক্রোসফ্ট টিপস নতুন এআই, অফিসের জন্য সুরক্ষা, মাইক্রোসফ্ট 365

আর্সেনল্টের আলোচনায় আমার পক্ষে আসলে কী দাঁড়ালো তা হ'ল তাঁর বেশিরভাগ ধারণাগুলি - আপনার সরঞ্জামগুলি সরল করে দেওয়া, মেঘে যা বোঝায় তা সরানো, পরিচয়ের দিকে মনোনিবেশ করা, প্রশাসনিক অ্যাকাউন্টিং নিয়ন্ত্রণ করা, traditionalতিহ্যবাহী পাসওয়ার্ডের বাইরে চলে যাওয়া new নতুন বা বিতর্কিত নয়। পরিবর্তে, সবচেয়ে বড় চ্যালেঞ্জটি আসলে এই জিনিসগুলি এমনভাবে প্রয়োগ করা হচ্ছে যা আপনার বাকি আইটি পাদদেশের হস্তক্ষেপ না করে এবং যা আপনার শেষ ব্যবহারকারীদের কাছে গ্রহণযোগ্য - বা এমনকি পছন্দনীয়। আগের চেয়ে বেশি সুরক্ষার হুমকিসহ পৃথিবীতে, এগিয়ে যাওয়া চালিয়ে যাওয়া অত্যন্ত গুরুত্বপূর্ণ।

কিভাবে মাইক্রোসফ্ট 2019 সালে সুরক্ষা করে