সুচিপত্র:
অগ্রাধিকার দিন, শ্রেণিবদ্ধ করুন এবং স্ক্যান করুন- অসম্ভব স্বপ্ন: সমস্ত স্বল্পতা প্যাচ করুন
- স্বয়ংক্রিয় পদ্ধতি গ্রহণ করুন Take
ভিডিও: पापडीचा पाडा अà¤à¥à¤¯à¤¾à¤¸ दौरा1 (নভেম্বর 2024)
প্যাচ পরিচালনা আইটি বিশ্বের চুল্লি ফিল্টার world আপনি জানেন যে এটি আপডেট করা দরকার এবং আপনি জানেন যে এটি নিয়মিত করা উচিত। তবে আপনি হঠাৎ আপনার বেশ কয়েক মাস দেরি না হওয়া অবধি আপনি এটি বন্ধ রেখে চলেছেন এবং হ্যাকার এবং ম্যালওয়্যার দ্বারা আপনাকে ঘেরাও করা হয়েছে। পুরো প্রক্রিয়াটি আরও খারাপ করা হয়েছে কারণ, আপনার বিভিন্ন প্যাচ কার্য পরিচালনা করার জন্য আপনার কাছে কেবল অমূল্য সময়ই নেই, তবে বইটি সম্পূর্ণরূপে হওয়ার জন্য আপনাকে এই প্যাচগুলি আপনার যে সফটওয়্যার এবং অপারেটিং সিস্টেমগুলির (ওএসএস) পেয়েছেন তার বিরুদ্ধে পরীক্ষা করা উচিত should একে অপরের পাশাপাশি ইনস্টল করা। এবং আপনার সেগুলি ব্যবহারকারীর চাহিদা, পরিচালনার অগ্রাধিকার এবং আপনার নেটওয়ার্ক এবং সার্ভারগুলিকে চালিয়ে রাখার প্রতিদিনের কাজের মধ্যে একটি সর্বাধিক প্রচ্ছন্ন নদীর মাঝখানে করতে হবে। তবে যারা প্যাচিংয়ে ঝাঁপিয়ে পড়েছেন তারা প্রায়শই একটি বিরাট তথ্য লঙ্ঘনের ব্যবসায়ের শেষ দিকে ঘুরে বেড়ান যা জাতীয় সংবাদ তৈরি করে এবং সাধারণত গোলাপী স্লিপ দেওয়ার দিকে পরিচালিত করে। সুতরাং আপনি কিভাবে যে সমস্ত জিনিস প্যাচ যাচ্ছে?
এবং ভাববেন না যে আপনি কেবল সম্পূর্ণ মেঘ ভিত্তিক হয়ে পালাতে পারবেন। প্রথমত, আজকাল প্রায় কেউই 100 শতাংশ ক্লাউড-ভিত্তিক নয়, তাই আপনার সাইটে অবশ্যই কিছু ডেটা সেন্টার অবকাঠামো থাকবে। এছাড়াও, আপনি যে ক্লায়েন্ট ডিভাইসের ওএস এবং ফার্মওয়্যার প্যাচিংয়ের পাশাপাশি "স্মার্ট" স্থানীয় সম্পদ যেমন ক্যামেরা, এনএএস (নেটওয়ার্ক-সংযুক্ত স্টোরেজ) ডিভাইস, প্রিন্টার এবং আরও অনেকগুলি প্রয়োজন সেগুলির বর্ধমান তালিকা থেকে আপনি কখনই এড়াতে পারবেন না। এর সবগুলি এখনও আপ টু ডেট রাখতে হবে, তাই প্যাচ শয়তান আপনাকে খুঁজে বের করতে আসবে যাই হোক না কেন।
আপনি যদি অনেক পরিচালকের মতো হন, তবে আপনার স্টাফকে সবচেয়ে গুরুত্বপূর্ণ আপডেট হিসাবে দেখাতে কাজ করবে। আপনি এগুলি ডাউনলোড করেন, সম্ভবত তাদের পরীক্ষা করুন, তাদের উত্পাদনের দিকে ধাক্কা দিন এবং তারপরে সর্বাধিক আশা করছেন। আপনি কীভাবে গুরুত্ব চয়ন করেন তা বিভিন্ন কারণ বা এমনকি ব্যক্তিগত পছন্দগুলির উপর নির্ভর করে, তবে এটি প্রায়শই নির্ভর করে যা শোষণকে সবচেয়ে হুমকী মনে করে। এটি বাস্তব জীবন হতে পারে তবে এটি সম্পর্কে সবচেয়ে ভাল উপায় এটি নয়।
2018 সালে সাইবারসিকিউরিটি পেশাদারদের জন্য সর্বাধিক চাপ দেওয়ার কাজ
অগ্রাধিকার দিন, শ্রেণিবদ্ধ করুন এবং স্ক্যান করুন
প্রথমে আপনি অগ্রাধিকার দিন, এড বেলিস বলেছেন, কেননা সিকিউরিটির সহ-প্রতিষ্ঠাতা এবং চিফ টেকনোলজি অফিসার (সিটিও)। "কিছু ছোট ছোট উপগ্রহ রয়েছে যা আপনার অবশ্যই অগ্রাধিকার দিতে হবে, " বেলিস বলেছিলেন। আপনার ব্যবসায়ের জন্য সবচেয়ে গুরুত্বপূর্ণ যে ফাংশনগুলি এবং তারপরে সেই প্যাচগুলিতে যেগুলি এই ফাংশনগুলির মধ্যে সবচেয়ে বেশি তাত্পর্য তৈরি করবে তা দেখে আপনি প্যাচগুলির সেই উপসেটটি কী তা নির্ধারণ করেন।
"উদাহরণস্বরূপ, ইমেলটি সমালোচনামূলক হতে পারে এবং এটি এমন ডিভাইসগুলি নিয়ে গঠিত হতে পারে যা সমালোচনামূলক।" ইস্টেনিয়ায় ওয়ার্ল্ডওয়াইড সেলস ইঞ্জিনিয়ারিংয়ের ফিল্ড সিটিও এবং ভিপি ব্যাখ্যা করেছেন। তিনি বলেছিলেন যে আপনার ব্যবসায়ের জন্য বিভিন্ন সিস্টেম কতটা গুরুত্বপূর্ণ তা সিদ্ধান্ত নেওয়া এবং প্রথমে সেগুলিতে মনোনিবেশ করা জরুরি। তাদের "প্যাচিয়েবল" উপাদানগুলিতে বিভক্ত করুন এবং সেখান থেকে আপনার কৌশলটি তৈরি করুন। এই ক্ষেত্রে এটি সার্ভার ফার্মওয়্যার, স্টোরেজ ফার্মওয়্যার, সার্ভারের ওএস এবং ইমেল সার্ভার সফটওয়্যার পাশাপাশি এর সাথে সম্পর্কিত সার্ভার-সাইড অ্যান্টি-ম্যালওয়্যার / অ্যান্টি-স্প্যাম সফ্টওয়্যার হতে পারে। ক্লায়েন্ট-ভিত্তিক এন্ডপয়েন্ট প্রোটেকশন সফ্টওয়্যার সাধারণত ম্যানুয়াল প্যাচিং কৌশলগুলির একটি বড় অংশ হয় না কারণ এই ধরণের সফ্টওয়্যার নিজেই আপডেট করে যদি না অন্যথায় আইটি নির্দিষ্ট করে।
ব্লেনখর্ন বলেছিলেন যে অনেক সংস্থা যে ভুলটি করে তা হ'ল প্রথমে একটি দুর্বলতা স্ক্যানার চালানো, তবে তিনি বলেছিলেন যে, প্রথমে কোন সিস্টেমটি সবচেয়ে গুরুত্বপূর্ণ তা শ্রেণিবদ্ধ না করে আপনি দুর্বলতার ফলাফলগুলির পৃষ্ঠাগুলি দিয়ে শেষ করতে পারেন এবং ঠিক করতে পারেন কখন বা কীভাবে সমাধানগুলি প্রয়োগ করতে হবে।
"প্রথমে শ্রেণিবদ্ধকরণ করুন এবং তারপরে স্ক্যানিং করুন, " ব্লেনখর্ন বলেছিলেন। তিনি বলেছিলেন যে তিনটি দুর্বলতা স্ক্যানার তিনি প্রায়শই ব্যবহার করেন তা কোয়ালি বা টেনেবল থেকে আসে তবে তিনি উল্লেখ করেন যে আরও বেশ কয়েকটি রয়েছে।
তিনি বলেছিলেন যে আপনি আপনার সিস্টেমগুলি স্ক্যান করার আগে শ্রেণিবদ্ধ করার কারণটি হ'ল যাতে তাদের অগ্রাধিকারটি কী হওয়া উচিত সে সম্পর্কে আপনি একটি বুদ্ধিমান সিদ্ধান্ত নিতে পারেন। উদাহরণস্বরূপ, যদি আপনি এমন কোনও সিস্টেমে মারাত্মক দুর্বলতা খুঁজে পান যা খুব কম ব্যবহৃত হয় বা যা সত্যই গুরুত্বপূর্ণ কিছু করে না, তবে সম্ভবত সেই সিস্টেমটি সরিয়ে নেওয়া সবচেয়ে ভাল হতে পারে, বা সময় না পাওয়া পর্যন্ত কমপক্ষে এটিকে বন্ধ করে দেওয়া উচিত perhaps এটি প্যাচ করা।
অসম্ভব স্বপ্ন: সমস্ত স্বল্পতা প্যাচ করুন
প্রথমে শ্রেণিবিন্যাস সম্পাদন করে, আপনি যখন শিখতে পারেন যে কোনও দুর্বলতা তত্ক্ষণাত্ প্যাচ করতে হবে, সম্ভবত এটি আপনার সংস্থার জন্য এবং ইন্টারনেট-মুখোমুখি সমালোচনামূলক because সম্ভবত আপনি এমন কোনও সিস্টেমের প্যাচিংয়ে বিলম্ব করতে পারেন যার দুর্বলতা রয়েছে যার শোষণ নেই, ইন্টারনেট-মুখী নয় বা উভয়ই। তিনি বলেছিলেন যে কেবল দুর্বলতা আছে কিনা তা নির্ধারণ করা গুরুত্বপূর্ণ নয়, তবে কোনও শোষণের উপস্থিতি রয়েছে এবং শোষকতা ব্যবহার করা হচ্ছে কিনা তাও নির্ধারণ করা গুরুত্বপূর্ণ।
অনেক ক্ষেত্রেই, ব্লেনখর্ন বলেছিলেন, বাস্তব বিশ্বে কোনও শোষণ নেই, যার অর্থ এটি অন্য ক্রিয়ায় মনোনিবেশ করা আরও বুদ্ধিমান হতে পারে। দুর্বলতাগুলি সম্পর্কে পরিচালনা করার একটি উপায় হ'ল কেনা সিকিউরিটির মতো বিক্রেতাদের পেশাগত সাইবারসিকিউরিটি মূল্যায়ন রিপোর্টগুলি দেখা। এই প্রতিবেদনগুলি বিভিন্ন হুমকি ডেটাবেসগুলি বিশ্লেষণ করে এবং তাদের অনুসন্ধানগুলির প্রতিবেদনগুলি প্রতিবেদকের বিক্রেতা কীভাবে এই বিষয়ের কাছে এসেছিল তার উপর নির্ভর করে বিভিন্ন কারণের উপর দুর্বলতাগুলি পরিমাপ করে report
"গত বসন্তে আমাদের প্রথম প্রতিবেদনটি প্রকাশিত হয়েছিল, " বেলিস বলেছিলেন, "আমরা ডাটাবেসের প্রতিটি দুর্বলতার দিকে নজর দিয়েছি।" তিনি বলেছিলেন যে তাদের দ্বিতীয় প্রতিবেদনটি ২০১৪ সালের জানুয়ারিতে সবেমাত্র প্রকাশিত হয়েছিল। বেলিসের মতে, এর বিশ্লেষণটি খুব কম দুর্বলতাগুলি সত্যই বুঝতে পেরেছে যেটির উপর দৃষ্টি নিবদ্ধ করে, যার অর্থ এটি যে দুর্বলতার চেয়ে কখনও সম্ভাবনা নেই তার চেয়ে বেশি মনোযোগ কেন্দ্রীভূত করে তোলে আক্রমণ করা হবে। রিপোর্টটি আইটি পেশাদারদের ইনস্টল করা অবকাঠামোগুলির জন্য এই সংকল্পটি তৈরি করতে সহায়তা করে।
"আমরা প্রযুক্তিগত উত্স দ্বারা এই দুর্বলতাগুলি ভেঙে ফেলেছি, " বেলিস ব্যাখ্যা করেছিলেন। তিনি বলেছিলেন যে ওরাকল থেকে তার বৃহত ডাটাবেস পদচিহ্নের জন্য সবচেয়ে গুরুত্বপূর্ণ দুর্বলতা, মাইক্রোসফ্ট উইন্ডোজ 10 এর মাইক্রোসফ্ট এবং একইভাবে বৃহত্তর সফ্টওয়্যার সরবরাহকারীদের জন্য অ্যাডোব আসতে পারে। তবে তিনি উল্লেখ করেছিলেন যে কীভাবে এই দুর্বলতাগুলি পরিচালনা করা যায় তার মধ্যে বিস্তর পার্থক্য থাকতে পারে।
"প্রতিকারের হারের মধ্যে একটি বিরাট পার্থক্য রয়েছে, " বেলিস বলেছিলেন। "এটি পুরোপুরি স্পষ্ট হয়ে গেছে যে মাইক্রোসফ্ট গ্রাহকদের পক্ষে তাদের দুর্বলতাগুলি প্যাচ করা খুব সহজ এবং কার্যক্ষম করেছে। ওরাকল এবং জাভা সেই স্কেলের অন্য প্রান্তে রয়েছে""
স্বয়ংক্রিয় পদ্ধতি গ্রহণ করুন Take
আরেকটি পদ্ধতির মধ্যে রয়েছে বিশেষ সফ্টওয়্যার কেনা যা আপনার কাঁধ থেকে প্যাচ পরিচালনার বিশ্লেষণ এবং সময় নির্ধারণের ওজন অনেকটাই নেবে। এটি স্বয়ংক্রিয় পদ্ধতি।
ইমেল এক্সচেঞ্জে "ম্যানেজজেনজাইন (জোহো কর্পোরেশনের বিভাগ) এর প্রোডাক্ট ইভান্সেলিস্ট, গিরিধারা রাম এম বলেছেন, " আইটি প্রশাসকরা ম্যানুয়ালি তাদের নেটওয়ার্কে সমস্ত নিখোঁজ প্যাচগুলির অ্যাকাউন্ট রাখতে পারে না। "সুতরাং, তাদের নেটওয়ার্ক স্ক্যান করতে, নিখোঁজ প্যাচগুলি সনাক্ত করতে, বিক্রেতার সাইট থেকে এই প্যাচগুলি ডাউনলোড করতে, পরীক্ষামূলক প্যাচগুলি এবং সময় মতো লক্ষ্যবস্তু মেশিনে মোতায়েন করার জন্য তাদের একটি স্বয়ংক্রিয় সিস্টেমের প্রয়োজন হবে, " তিনি বলেছিলেন। "আইটি প্রশাসকদের কর্মীদের ঝামেলা এড়াতে ব্যবসায়ের সময়ের বাইরে এই মোতায়েনের সময়সূচী তৈরি করতে সক্ষম হওয়া উচিত।"
ম্যানেজয়েঞ্জিনের এমন সরঞ্জাম রয়েছে যা লজিকমনিটর এবং মাইক্রোসফ্ট সহ অন্যান্য বিক্রেতাদের মতো সহায়তা করতে পারে। তবে আপনার নেটওয়ার্ক সম্পদগুলিকে শ্রেণিবদ্ধ করা এখনও প্রয়োজনীয় যাতে আপনার জানা উচিত যে কোন দুর্বলতার উপর আপনার দৃষ্টি নিবদ্ধ করা দরকার।
এটিই মূল শ্রেণীবদ্ধ। আপনার একবারে প্রতিটি দুর্বলতার দিকে মনোনিবেশ করার দরকার নেই; আপনার এখনই সেই সমস্যাগুলি শুরু করা উচিত যা এখনই সমস্যা দেখা দিতে পারে এবং সেখান থেকে তৈরি করতে হবে।