ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
আরএসএ সম্মেলনে আমার সাথে আলোচনার সময় টেস্টিং সংস্থা স্পিরেন্ট একটি মোটামুটি সাহসী দাবি আজ বাদ দিয়েছে। তাদের পরীক্ষামূলক পণ্যের বিস্তৃত স্যুটটি বর্ণনা করার সময়, সংস্থার একজন প্রতিনিধি বর্ণনা করেছিলেন যে কীভাবে ব্যবহারকারীদের দ্বারা প্রতিদিনের ভুলগুলি প্রতিরোধ করা কোনও সাইবার আক্রমণকারীকে চিন্তাভাবনা করার চেয়ে বেশি গুরুত্বপূর্ণ হতে পারে।
স্পিরেন্টের প্রোডাক্ট মার্কেটিং ম্যানেজার অঙ্কুর চড্ডার সাথে আমার বৈঠক চলাকালীন আমরা স্পিরেন্টের কাজের দুটি দিক নিয়ে আলোচনা করেছি। প্রথমটি ছিল "ফাজ টেস্টিং", যেখানে প্রত্যাশিত নেটওয়ার্ক ট্র্যাফিকের অনুমান - যেমন, ফেসবুক ট্র্যাফিকের কিছুটা পরিবর্তিত সংস্করণ version একটি নেটওয়ার্ক ডিভাইসে প্রেরণ করা হয়েছিল। কখনও কখনও, যখন নেটওয়ার্ক ডিভাইসগুলি এই টুইটযুক্ত বার্তাগুলি গ্রহণ করে, তারা বিপর্যয়করভাবে ব্যর্থ হতে পারে। চ্যাড্ডা যেমন বর্ণনা করেছেন যেহেতু স্মার্ট ফাজ পরীক্ষার সাথে সংযুক্ত করে, "বিদ্যমান নিয়মগুলিতে মোড় ঘুরিয়ে দেয়", স্পাইরেন্ট শোষিত হওয়ার আগে শূন্য-দিনের দুর্বলতাগুলি আবিষ্কার করতে পারে।
জিরো-ডে শোষণগুলি একটি প্রধান সমস্যা, যেমনটি আমরা জাভার সাম্প্রতিক সমস্যাগুলি এবং আক্রমণকারীরা তাদের প্রচারণায় বিভিন্নভাবে অন্তর্ভুক্ত করার উপায়গুলি দেখেছি। চাদদা বলেছিলেন যে ফিজ টেস্টিংয়ের বিষয়ে স্পিরেন্টের দৃষ্টিভঙ্গি কিছুটা স্বতন্ত্র ছিল, যেহেতু তাদের সম্ভাব্য প্রতিটি ধরণের ট্র্যাফিকের সম্ভাব্য অনুমানের পরীক্ষা-নিরীক্ষার চেয়ে বরং বাস্তব-বিশ্বের পরিস্থিতিগুলিতে বেশি মনোনিবেশ করা হয়েছিল।
যেমনটি আমরা আরএসএতে আগে দেখেছি, স্মার্ট টেস্টিং শক্ত সুরক্ষা রক্ষণাবেক্ষণের একটি গুরুত্বপূর্ণ অংশ।
স্পাইরেন্টের কাজটির অন্য অংশটি চাদদা আমাকে দেখিয়েছিল আইটি পেশাদারদের জন্য তারা বিভিন্ন অ্যাপ্লিকেশন থেকে যে ধরণের ট্র্যাফিক দেখতে পাবে তা পুনরায় তৈরির জন্য একটি ইন্টারফেস ছিল। চ্যাড্ডা ব্যাখ্যা করেছিলেন যে এর সাথে সংস্থাগুলি নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য বিধি প্রতিষ্ঠা করতে পারে - যেমন স্কাইপ তাত্ক্ষণিক বার্তাগুলি এবং ভয়েস চ্যাটের অনুমতি দেয় তবে ফাইল স্থানান্তর না করে - এবং সেগুলি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করার জন্য এই নিয়মগুলি পরীক্ষা করে।
কর্মীরা যখন সংবেদনশীল উপাদানগুলিকে অনিরাপদ উপায়ে সরিয়ে নিয়ে যান, দুর্ঘটনাজনিত এক্সপোজার বা ডেটা হ্রাস হ্রাস ঘটে। পরে তা ব্যক্তিগত ফ্ল্যাশ ড্রাইভে ফাইলগুলি অনুলিপি করা হোক বা ডকুমেন্টগুলিকে ইমেল করা পরে কাজ করা হোক, opড়ু সুরক্ষা থেকে রক্ষা করা একটি লড়াই এবং চাদদা শূন্য দিনের আক্রমণ থেকে রক্ষা করার চেয়ে আরও গুরুত্বপূর্ণ বলে মন্তব্য করেছেন।
যখন আমি জিজ্ঞাসা করেছি যে শূন্য-দিন প্রতিরোধ করা বা ব্যবহারকারীদের দ্বারা করা ভুল রোধ করা আরও গুরুত্বপূর্ণ, তখন চাদদা উত্তর দিয়ে দীর্ঘ সময় নিয়েছিল, এটি স্পষ্ট করে দিয়েছিল যে উভয়ই নিরাপদ নিরাপত্তার অনুশীলনের অংশ ছিল। "আপনি যদি প্রতিদিনের ফাঁকগুলি বন্ধ করতে পারেন তবে আপনি অগণিত অর্থ সাশ্রয় করুন, " তিনি শেষ পর্যন্ত বলেছিলেন। "কারণ এটি ক্ষতির অভাব।"
স্পাইরেন্টের পরীক্ষাগুলি হুমকির হাত থেকে রক্ষা পাওয়ার আগে তাদের সুরক্ষা করতে সহায়তা করে, তবে স্মার্ট ডে-টু-ডে তথ্য পরিচালনার জন্য স্থল কাজটি পরবর্তী বড় শোষণ প্রতিরোধের চেয়ে কেন আরও গুরুত্বপূর্ণ হতে পারে তা সহজেই দেখা যায়।
আরএসএ থেকে আমাদের আরও পোস্টের জন্য আপ টু ডেট থাকার বিষয়ে নিশ্চিত হন!