বাড়ি ব্যবসায় জিরো ট্রাস্টের মডেল সুরক্ষা বিশেষজ্ঞদের সাথে বাষ্প অর্জন করে

জিরো ট্রাস্টের মডেল সুরক্ষা বিশেষজ্ঞদের সাথে বাষ্প অর্জন করে

সুচিপত্র:

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

"কখনও বিশ্বাস করবেন না; সর্বদা যাচাই করুন" " কমন সেন্স লাগছে তাই না? এটি জিরো ট্রাস্ট নামে একটি কৌশলটির পিছনে মূল লক্ষ্য, যা সাইবারসিকিউরিটির জগতে ক্রমাঙ্কন লাভ করে। এটিতে আইটি বিভাগ জড়িত যা অ্যাক্সেস সুবিধা দেওয়ার আগে সমস্ত ব্যবহারকারীদের যাচাই করে। 2018 ভেরিজন ডেটা ভঙ্গ তদন্ত প্রতিবেদনে বলা হয়েছে যে 2017 সালে ক্ষুদ্রতর ব্যবসায়ের 58 শতাংশ (এসএমবি) ডেটা লঙ্ঘনের রিপোর্টিংয়ের তুলনায় কার্যকরভাবে অ্যাকাউন্টগুলিতে অ্যাক্সেস পরিচালনা করা আরও গুরুত্বপূর্ণ।

জিরো ট্রাস্ট ধারণাটি প্রতিষ্ঠা করেছিলেন জন কিন্ডারবাগ, ফররেস্টার রিসার্চের প্রাক্তন বিশ্লেষক এবং এখন পালো অল্টো নেটওয়ার্কের ফিল্ড সিটিও। 30 ই অক্টোবর নিউ ইয়র্ক সিটির সিকিউরিটি জিরো ট্রাস্ট শীর্ষ সম্মেলনে কিন্ডারবাগ শ্রোতাদের বলেন, "আমাদের একটি বাস্তব কৌশল শুরু করা দরকার এবং এটিই জিরো ট্রাস্ট সক্ষম করে তোলে।" তিনি আরও যোগ করেছিলেন যে জিরো ট্রাস্টের ধারণাটির সূচনা যখন তিনি বসেছিলেন এবং সত্যই বিশ্বাসের ধারণাটি বিবেচনা করেন, এবং এটি কীভাবে দূষিত অভিনেতারা সাধারণত যে সংস্থাগুলি বিশ্বাস করে যে দলগুলিকে বিশ্বাস করা উচিত নয় যে তাদের উচিত নয় benefit

ডাঃ চেজ কানিংহাম জিরো ট্রাস্ট অ্যাক্সেস পদ্ধতির চ্যাম্পিয়ন করার জন্য ফররেস্টারের প্রিন্সিপাল অ্যানালিস্ট হিসাবে কিন্ডারবাগের উত্তরসূরি হয়েছিলেন। কানিরহাম জিরো ট্রাস্টের পিসি ম্যাগকে বলেছেন, "জিরো ট্রাস্ট সেই দুটি শব্দের মধ্যে যা অন্তর্ভুক্ত রয়েছে, যার অর্থ, বিশ্বাসযোগ্য কিছু নয়, পাসওয়ার্ড পরিচালনার উপর নির্ভর করবেন না, শংসাপত্রগুলিতে বিশ্বাস করবেন না, ব্যবহারকারীদের উপর বিশ্বাস করবেন না, এবং নেটওয়ার্ককে বিশ্বাস করবেন না, " কানিংহাম পিসি ম্যাগকে জিরো ট্রাস্টে বলেছেন সামিট।

কিন্ডারবাগ ইউএস সিক্রেট সার্ভিসের উদাহরণ ব্যবহার করে কোনও সংস্থা কীভাবে তাদের সুরক্ষিত করতে হবে এবং কাদের অ্যাক্সেসের প্রয়োজন তার উপর নজর রাখা উচিত rate "তারা নিয়মিতভাবে এই নিয়ন্ত্রণগুলি পর্যবেক্ষণ করে এবং আপডেট করে যাতে তারা কোনও নির্দিষ্ট সময়ে মাইক্রো পেরিমিটার কী পরিবর্তন করে তা নিয়ন্ত্রণ করতে পারে, " কিনদারভাগ বলেছিলেন। "এটি নির্বাহী সুরক্ষার একটি জিরো ট্রাস্টের পদ্ধতি। আমরা জিরো ট্রাস্টে যা করার চেষ্টা করছি তার এটি সেরা দৃষ্টিভঙ্গি""

ওপিএম-এ জিরো ট্রাস্টের পাঠ শিখেছে

সংগঠনগুলির সুবিধার্থে জিরো ট্রাস্ট কীভাবে কাজ করতে পারে তার একটি নিখুঁত উদাহরণ মার্কিন যুক্তরাষ্ট্রীয় ফেডারেল সরকারের প্রাক্তন সিআইওর কাছ থেকে এসেছে। জিরো ট্রাস্ট সামিটে, ডঃ টনি স্কট, যিনি ২০১৫ সাল থেকে ২০১ 2017 সাল পর্যন্ত ইউএস সিআইও-র অফিসে ছিলেন, ২০১৪ সালে মার্কিন অফিস অফ পার্সোনাল ম্যানেজমেন্ট (ওপিএম) -তে সংঘটিত একটি বড় তথ্য লঙ্ঘনের বর্ণনা দিয়েছিলেন। বিদেশী গুপ্তচরতার কারণে এই লঙ্ঘন হয়েছিল যার মধ্যে ব্যক্তিগত তথ্য এবং সুরক্ষা ছাড়পত্রের পটভূমি তথ্য 5.1 মিলিয়ন ব্যক্তির উপর ফিঙ্গারপ্রিন্ট ডেটা সহ 22.1 মিলিয়ন লোকের জন্য চুরি করা হয়েছিল। স্কট বর্ণনা করেছিলেন যে কীভাবে কেবল ডিজিটাল এবং শারীরিক সুরক্ষার সংমিশ্রণই এই লঙ্ঘনটি রোধ করার জন্য প্রয়োজনীয় ছিল না, তবে জিরো ট্রাস্ট নীতিটির কার্যকর প্রয়োগও হতে পারে।

লোকেরা যখন ওপিএম-এ কোনও চাকরীর জন্য আবেদন করবেন, তারা একটি বিস্তৃত স্ট্যান্ডার্ড ফর্ম (এসএফ) 86 86 টি প্রশ্নপত্র পূরণ করেছিলেন এবং তথ্যটি সশস্ত্র প্রহরী এবং ট্যাঙ্ক দ্বারা একটি গুহায় রক্ষা করা হবে, তিনি বলেছিলেন। "আপনি যদি কোনও বিদেশী সত্তা হয়ে থাকেন এবং আপনি সেই তথ্য চুরি করতে চেয়েছিলেন, আপনাকে পেনসিলভেনিয়ার এই গুহাটি ভেঙে সশস্ত্র প্রহরীদের পাশ কাটিয়ে যেতে হবে। তারপরে আপনাকে কাগজের ট্রাক বোঝা নিয়ে চলে যেতে হবে বা খুব দ্রুত জেরক্সের মেশিন বা অন্য কিছু থাকতে হবে "স্কট বলল।

"21 মিলিয়ন রেকর্ড নিয়ে পালানোর চেষ্টা করা স্মৃতিচিহ্ন হতে পারে, " তিনি আরও বলেছিলেন। "তবে আস্তে আস্তে, ওপিএম প্রক্রিয়াতে অটোমেশনটি আসার সাথে সাথে আমরা এই জিনিসগুলি কম্পিউটার ফাইলগুলিতে চৌম্বকীয় মিডিয়াতে লাগাতে শুরু করলাম so এটি চুরি করা অনেক সহজ করে দিয়েছে" " স্কট ব্যাখ্যা করেছিলেন যে সংস্থাটি ডিজিটাল হয়ে গেলে ওপিএম সশস্ত্র রক্ষীদের হিসাবে সমতুল্য কার্যকর সুরক্ষার সমতুল্য সন্ধান করতে ব্যর্থ হয়েছিল। আক্রমণটির পরে, কংগ্রেস ভবিষ্যতে এই ধরণের লঙ্ঘন রক্ষার জন্য একটি জিরো ট্রাস্টের কৌশল গঠনের আহ্বান জানিয়ে একটি প্রতিবেদন প্রকাশ করেছে।

"ফেডারেল সরকারের আইটি নেটওয়ার্কগুলির সাথে সমঝোতা বা শোষণ করার চেষ্টা করা উন্নত অবিচ্ছিন্ন হুমকির বিরুদ্ধে লড়াই করার জন্য এজেন্সিগুলিকে তথ্য সুরক্ষা এবং তথ্যপ্রযুক্তি আর্কিটেকচারের একটি 'জিরো ট্রাস্ট' মডেলের দিকে এগিয়ে যাওয়া উচিত, " কংগ্রেসনের প্রতিবেদনে বলা হয়েছে। তত্ত্বাবধায়ক কমিটির তৎকালীন চেয়ারম্যান প্রাক্তন ইউএস রেপ। জেসন চ্যাফেজ (আর-উটাহ)ও সেই সময় জিরো ট্রাস্ট সম্পর্কে একটি পোস্ট লিখেছিলেন, যা মূলত ফেডারেল নিউজ রেডিও দ্বারা প্রকাশিত হয়েছিল। "অফিস অফ ম্যানেজমেন্ট অ্যান্ড বাজেট (ওএমবি) নির্বাহী বিভাগ এবং এজেন্সি প্রধানদের কার্যকরভাবে জিরো ট্রাস্টকে কার্যকর করতে এবং সমস্ত নেটওয়ার্ক ট্র্যাফিক লগ করার ব্যবস্থা করার জন্য গাইডলাইন তৈরি করা উচিত, " চ্যাফেটজ লিখেছেন।

রিয়েল ওয়ার্ল্ডে জিরো ট্রাস্ট

জিরো ট্রাস্ট বাস্তবায়নের বাস্তব জগতে উদাহরণ হিসাবে, গুগল অভ্যন্তরীণভাবে বেইন্ডকর্প নামে একটি উদ্যোগ স্থাপন করেছিল যার উদ্দেশ্য হল অ্যাক্সেস নিয়ন্ত্রণগুলি নেটওয়ার্কের ঘের থেকে পৃথক ডিভাইস এবং ব্যবহারকারীদের দিকে সরানো to প্রশাসকরা আইপি ঠিকানা, ডিভাইস সুরক্ষা স্থিতি এবং ব্যবহারকারীর পরিচয়ের উপর ভিত্তি করে গুগল ক্লাউড প্ল্যাটফর্ম এবং গুগল জি স্যুইটের জন্য গ্রানুলার অ্যাক্সেস নিয়ন্ত্রণ নীতি তৈরির উপায় হিসাবে বিয়ানওড করপ ব্যবহার করতে পারেন। লুমিনেট নামক একটি সংস্থা বিয়ানওড কর্পসের ভিত্তিতে পরিষেবা হিসাবে জিরো ট্রাস্ট সুরক্ষা সরবরাহ করে। সুরক্ষিত অ্যাক্সেস ক্লাউড ব্যবহারকারীদের প্রমাণীকরণ করে, ডিভাইসগুলিকে বৈধ করে তোলে এবং এমন একটি ইঞ্জিন সরবরাহ করে যা অ্যাপ্লিকেশন অ্যাক্সেসকে অনুমোদন দেয় এমন ঝুঁকিপূর্ণ স্কোর সরবরাহ করে।

"আমাদের লক্ষ্য হ'ল যে কোনও ব্যবহারকারীর জন্য, যেকোন ডিভাইস থেকে, যে কোনও হোস্ট করা যেখানেই হোক না কেন, কোনও ক্লাউডে বা প্রাঙ্গণে, শেষ বিন্দুতে কোনও এজেন্ট স্থাপন বা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এর মতো কোনও সরঞ্জাম মোতায়েন না করেই নিরাপদে অ্যাক্সেস সরবরাহ করা, "গন্তব্যস্থলটিতে ফায়ারওয়াল বা প্রক্সিগুলি, " লুমিনেটে প্রোডাক্ট ম্যানেজমেন্টের প্রধান মাইকেল ডাবিনস্কি এনওয়াইসিতে হাইব্রিড আইডেন্টিটি প্রোটেকশন (এইচআইপি) সম্মেলন 2018 (এইচআইপি2018) পিসি ম্যাগকে বলেছেন।

একটি মূল আইটি ডিসিপ্লিন যাতে জিরো ট্রাস্ট দ্রুত ট্র্যাকশন অর্জন করছে তা হ'ল পরিচয় পরিচালনা। "ফোররেস্টার ওয়েভ: প্রিভিলেজড আইডেন্টিটি ম্যানেজমেন্ট, কিউ 3 ২০১" "প্রতিবেদনে বলা হয়েছে যে 80 শতাংশ লঙ্ঘন সুবিধাভোগী শংসাপত্রগুলির অপব্যবহারের কারণে ঘটে likely যেসব সিস্টেমে আরও বেশি দানাদার ডিগ্রিতে অনুমোদিত অ্যাক্সেস নিয়ন্ত্রণ করে তারা এই ঘটনাগুলি রোধ করতে সহায়তা করতে পারে।

পরিচয় ব্যবস্থাপনার স্থানটি নতুন নয়, এবং এমন সংস্থাগুলির একটি দীর্ঘ তালিকা রয়েছে যা সম্ভবত মাইক্রোসফ্ট এবং এর অ্যাক্টিভ ডিরেক্টরি (এডি) প্ল্যাটফর্ম, যা এখনও-জনপ্রিয় উইন্ডোজ সার্ভার অপারেটিং সিস্টেমে এম্বেড করা রয়েছে (যেমন) সর্বাধিক বিস্তৃত। অপারেটিং সিস্টেম)। তবে, এমন অনেকগুলি নতুন খেলোয়াড় রয়েছে যা কেবল AD এর চেয়ে বেশি কার্যকারিতা সরবরাহ করতে পারে না, তবে পরিচয় পরিচালনা কার্যকর করতে এবং বজায় রাখতে আরও সহজ করতে পারে। এ জাতীয় সংস্থাগুলিতে সেন্ট্রিফি, আইডাপটিভ, ওক্টা এবং সেলপয়েন্ট টেকনোলজিসের মতো খেলোয়াড় অন্তর্ভুক্ত রয়েছে।

এবং যারা ইতিমধ্যে উইন্ডোজ সার্ভারে বিনিয়োগ করেছেন তারা প্রযুক্তির জন্য আরও অর্থ প্রদান করতে পারেন যে তারা অনুভব করেছেন যে তারা ইতিমধ্যে বিনিয়োগ করেছেন, আরও গভীর এবং উন্নত রক্ষণাবেক্ষণ পরিচয় পরিচালনার আর্কিটেকচারটি ব্যর্থ লঙ্ঘন এবং সম্মতি নিরীক্ষার ক্ষেত্রে বড় লভ্যাংশ অর্জন করতে পারে। এছাড়াও, ব্যয়টি প্রতিরোধমূলক নয়, যদিও এটি উল্লেখযোগ্য হতে পারে। উদাহরণস্বরূপ, সেন্ট্রিফাই অবকাঠামো পরিষেবাগুলি প্রতি সিস্টেম প্রতি মাসে 22 ডলার থেকে শুরু হয়।

জিরো ট্রাস্ট কীভাবে কাজ করে

কিন্ডারবাগ বলেছিলেন, "জিরো ট্রাস্টের অন্যতম কাজ নেটওয়ার্ক বিভাজনকে সংজ্ঞায়িত করা। নেটওয়ার্ক ম্যানেজমেন্ট এবং সাইবারসিকিউরিটি উভয় ক্ষেত্রে বিভাগকরণ একটি মূল ধারণা। এটি কার্যকারিতা এবং সুরক্ষা উন্নত করতে যৌক্তিক বা শারীরিকভাবে, কম্পিউটার নেটওয়ার্ককে সাব নেট ওয়ার্কগুলিতে বিভক্ত করার সাথে জড়িত।

একটি জিরো ট্রাস্ট আর্কিটেকচার একটি ঘেরের মডেল ছাড়িয়ে যায়, যা কোনও নেটওয়ার্কের দৈহিক অবস্থানকে ঘিরে। কানিংহাম বলেছে যে এর মধ্যে রয়েছে "সত্তার দিকে ঘেরটি নিচে নামানো", জড়িত।

"সত্তাটি একটি সার্ভার, ব্যবহারকারী, একটি ডিভাইস বা অ্যাক্সেস পয়েন্ট হতে পারে"। "আপনি সত্যিই একটি উঁচু প্রাচীর তৈরি করেছেন এবং আপনি নিরাপদে আছেন এই ভেবে আপনি নিয়ন্ত্রণগুলিকে মাইক্রো স্তরে নামিয়ে আনেন।" কানিংহাম একটি ফায়ারওয়ালকে একটি সাধারণ ঘেরের অংশ হিসাবে বর্ণনা করেছিলেন। "এটি পদ্ধতির এবং কৌশল এবং ঘেরের সমস্যা, " তিনি উল্লেখ করেছিলেন। "উঁচু দেয়াল এবং একটি বড় জিনিস: তারা কেবল কাজ করে না।"

কোনও নেটওয়ার্কে অ্যাক্সেস পাওয়ার জন্য, সুরক্ষার একটি পুরানো দিকটি রাউটারগুলি ব্যবহার করছিল, ডেনি কিবলের মতে, সেন্ট্রিফাই থেকে বিচ্ছিন্ন হয়ে যাওয়া পরিচয় ব্যবস্থাপনা সংস্থা আইডাপটিভির নতুন সিইও ড। জিরো ট্রাস্টের আগে, সংস্থাগুলি যাচাই করে তারপরে বিশ্বাস করত। কিন্ত জিরো ট্রাস্টের সাথে আপনি "সর্বদা যাচাই করেন, কখনই বিশ্বাস করবেন না" কিবল ব্যাখ্যা করেছিলেন।

আইডিয়াটিভ একটি নেক্সট-জেন অ্যাক্সেস প্ল্যাটফর্ম প্রস্তাব করে যার মধ্যে সিঙ্গল সাইন-অন (এসএসও), অ্যাডাপটিভ মাল্টিফ্যাক্টর অথেন্টিকেশন (এমএফএ), এবং মোবাইল ডিভাইস ম্যানেজমেন্ট (এমডিএম) অন্তর্ভুক্ত রয়েছে। আইডাপটিভের মতো পরিষেবাগুলি অ্যাক্সেসে প্রয়োজনীয় গ্রানুলার নিয়ন্ত্রণগুলি তৈরি করার একটি উপায় সরবরাহ করে। আপনি কে বিভিন্ন অ্যাপ্লিকেশন অ্যাক্সেস প্রয়োজন তার উপর ভিত্তি করে বিধান বা ডি-বিধান করতে পারেন। কিবেল বলেছিলেন, "সংগঠনটির অ্যাক্সেস নিয়ন্ত্রণের জন্য এটি সূক্ষ্ম-ক্ষমতাযুক্ত ক্ষমতা প্রদান করে।" "এবং যে সংস্থাগুলি আমরা দেখছি তাদের পক্ষে এটি অত্যন্ত গুরুত্বপূর্ণ কারণ অননুমোদিত অ্যাক্সেসের ক্ষেত্রে প্রচুর পরিমাণে ছড়িয়ে পড়ে।"

কিবেল জিরো ট্রাস্টের কাছে আইডাপটিভের পদ্ধতির তিনটি পদক্ষেপের সংজ্ঞা দিয়েছিল: ব্যবহারকারীকে যাচাই করুন, তাদের ডিভাইস যাচাই করুন এবং কেবলমাত্র সেই ব্যবহারকারীর জন্য অ্যাপ্লিকেশন এবং পরিষেবাদিতে অ্যাক্সেসের অনুমতি দিন। কিবেল বলেছিলেন, "ব্যবহারকারীর আচরণের মূল্যায়ন করার জন্য আমাদের একাধিক ভেক্টর রয়েছে: অবস্থান, ভূ-বেগ, দিনের সময়, সপ্তাহের সময়, আপনি কী ধরনের অ্যাপ্লিকেশন ব্যবহার করছেন এবং এমনকি কিছু ক্ষেত্রে আপনি কীভাবে সেই অ্যাপ্লিকেশনটি ব্যবহার করছেন, " কিবেল বলেছিলেন । স্বনামধন্য মনিটরগুলি সফল এবং ব্যর্থ লগইন চেষ্টাগুলি কখন এটি প্রমাণীকরণ পুনর্বিবেচনা করতে বা কোনও ব্যবহারকারীকে সম্পূর্ণরূপে ব্লক করা প্রয়োজন তা দেখার চেষ্টা করে।

৩০ শে অক্টোবর, সেন্ট্রিফাই জিরো ট্রাস্ট প্রিভিলেজ নামে একটি সাইবারসিকিউরিটি পদ্ধতির প্রচলন করেছিলেন যার মধ্যে সংস্থাগুলি প্রয়োজনীয়তম স্বল্প সুযোগ-সুবিধার অ্যাক্সেস দেয় এবং কে অ্যাক্সেসের অনুরোধ করছে তা যাচাই করে। জিরো ট্রাস্ট প্রিভিলেজ প্রক্রিয়াটির চারটি ধাপের মধ্যে রয়েছে ব্যবহারকারীকে যাচাই করা, অনুরোধের প্রেক্ষাপটটি অনুসন্ধান করা, প্রশাসকের পরিবেশ সুরক্ষিত করা এবং কমপক্ষে প্রয়োজনীয় সুযোগ-সুবিধাগুলি মঞ্জুর করা। সেন্ট্রিফির জিরো ট্রাস্ট প্রিভিলেজ পদ্ধতির মধ্যে ঝুঁকি হ্রাস করার পর্যায়ক্রমে দৃষ্টিভঙ্গি জড়িত। এটি লিগ্যাসি প্রিভিলেজড অ্যাক্সেস ম্যানেজমেন্ট (পিএএম) থেকেও একটি রূপান্তর নিয়ে আসে, এটি এমন সফ্টওয়্যার যা সংস্থাগুলিকে ক্লাউড স্টোরেজ প্ল্যাটফর্ম, বড় ডেটা প্রকল্প এবং এমনকি ব্যবসায়-গ্রেড ওয়েবে চলমান উন্নত কাস্টম অ্যাপ্লিকেশন ডেভলপমেন্ট প্রকল্পগুলির মতো নতুন ধরণের পরিবেশের অ্যাক্সেসকে সীমাবদ্ধ করতে দেয় software হোস্টিং সুবিধা।

জিরো ট্রাস্টের একটি মডেল ধরে নিয়েছে যে হ্যাকাররা ইতিমধ্যে একটি নেটওয়ার্ক অ্যাক্সেস করছে, সেন্ট্রিফাইয়ের রাষ্ট্রপতি টিম স্টিঙ্কোফ বলেছেন। স্টিঙ্কোফের মতে এই হুমকির বিরুদ্ধে লড়াইয়ের কৌশলটি পার্শ্বীয় চলাচল সীমাবদ্ধ করা এবং এমএফএ সর্বত্র প্রয়োগ করা হবে Ste "যখনই কেউ কোনও সুবিধাযুক্ত পরিবেশে প্রবেশের চেষ্টা করছেন, আপনার সাথে সাথে সঠিক পরিচয়পত্র এবং সঠিক অ্যাক্সেস থাকা দরকার, " স্টিঙ্কপফ পিসি ম্যাগকে বলেছিলেন। "এটি প্রয়োগের উপায় হ'ল পরিচয়গুলি একীকরণ করা এবং তারপরে আপনার অনুরোধের প্রসঙ্গটি দরকার, যার অর্থ, কে, কখন, কখন, কেন এবং কোথায়" " এর পরে, আপনি প্রয়োজনীয় পরিমাণ অ্যাক্সেসের পরিমাণ প্রদান করুন, স্টিঙ্কপফ বলেছিলেন।

"আপনি ব্যবহারকারীর প্রসঙ্গটি নিচ্ছেন, সেই ক্ষেত্রে এটি একজন ডাক্তার হতে পারে, এটি নার্স হতে পারে বা ডেটা অ্যাক্সেস করার চেষ্টা করা অন্য কোনও ব্যক্তি হতে পারে, " ডাবিনস্কি বলেছেন। "আপনি যে ডিভাইসটি থেকে তারা কাজ করছেন সে প্রসঙ্গে আপনি যে ফাইলটি অ্যাক্সেস করার চেষ্টা করছেন তার প্রসঙ্গটি গ্রহণ করেন এবং তারপরে আপনার অ্যাক্সেসের সিদ্ধান্ত নেওয়া দরকার""

এমএফএ, জিরো ট্রাস্ট এবং সেরা অনুশীলন

জিরো ট্রাস্টের মডেলের একটি মূল বিষয় হ'ল দৃ strong় প্রমাণীকরণ, এবং প্রমাণীকরণের একাধিক কারণকে মঞ্জুরি দেওয়া এর একটি অংশ, উল্লেখ করেছেন এইড কোভেটজ, সিইও এবং সিলভারফোর্টের সহ-প্রতিষ্ঠাতা, যা এমএফএ সমাধান দেয়। মেঘের যুগে পরিধিগুলির অভাবের সাথে, আগের চেয়ে প্রমাণীকরণের আরও বেশি প্রয়োজন। "কোনও কিছুর এমএফএ করার ক্ষমতা প্রায় জিরো ট্রাস্টের প্রাথমিক প্রয়োজন, এবং আজ করা অসম্ভব কারণ জিরো ট্রাস্ট এমন ধারণা থেকে আসে যেখানে কোনও পেরিমিটার নেই, " কোভেটজ এইচআইপি ২০১৮-তে পিসি ম্যাগকে বলেছেন। "সুতরাং যে কোনও কিছু কোনও কিছুর সাথে সংযুক্ত হচ্ছে, এবং এই বাস্তবতায়, আপনার কাছে এমন কোনও প্রবেশদ্বার নেই যাতে আপনি নিয়ন্ত্রণ প্রয়োগ করতে পারেন।"

জেরো ট্রাস্ট কৌশলের প্রযুক্তি ক্রয়ের সিদ্ধান্তের মানচিত্রের জন্য ফোরেস্টারের কানিংহাম জিরো ট্রাস্ট এক্সটেন্ডেড (এক্সটিএক্স) নামে একটি কৌশল রূপরেখা দিয়েছেন। কানিংহাম বলেছিলেন, "আপনি সত্যিকার অর্থে আমাদের নিয়ন্ত্রণের সাতটি অংশের দিকে নজর রেখেছিলেন যা আপনাকে নিরাপদে একটি পরিবেশ সুরক্ষিতভাবে পরিচালনা করতে হবে।" সাতটি স্তম্ভ হ'ল অটোমেশন এবং অর্কেস্টেশন, ভিজিবিলিটি এবং অ্যানালিটিক্স, কাজের চাপ, লোক, ডেটা, নেটওয়ার্ক এবং ডিভাইস। জেডটিএক্স প্ল্যাটফর্ম হতে, একটি সিস্টেম বা প্রযুক্তির এপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ক্ষমতা সহ এই স্তম্ভগুলির তিনটি থাকবে। সুরক্ষা সমাধানগুলি সরবরাহ করে এমন বেশ কয়েকটি বিক্রেতা কাঠামোর বিভিন্ন স্তম্ভের সাথে খাপ খায়। ক্যানিংহাম উল্লেখ করেছেন, সেন্ট্রিফাই এমন পণ্য সরবরাহ করে যা লোক ও ডিভাইসের সুরক্ষাকে সম্বোধন করে, পালো অল্টো নেটওয়ার্কস এবং সিসকো নেটওয়ার্কিং সলিউশন সরবরাহ করে এবং আইবিএমের সুরক্ষা গার্ডিয়াম সমাধান ডেটা সুরক্ষায় ফোকাস করে।

জিরো ট্রাস্টের মডেলটিতে এনক্রিপ্ট হওয়া টানেলগুলি, ট্র্যাফিক ক্লাউড এবং শংসাপত্র ভিত্তিক এনক্রিপশনও জড়িত থাকতে হবে, স্টিঙ্কপফ বলেছিলেন। আপনি যদি কোনও আইপ্যাড থেকে ইন্টারনেটে ডেটা প্রেরণ করেন, তবে আপনি যাচাইকারী অ্যাক্সেসের অধিকারী তা যাচাই করতে চান, তিনি ব্যাখ্যা করেছিলেন explained স্টেইনকোফের মতে, ধারক এবং ডিওওপ্সের মতো উদীয়মান প্রযুক্তির প্রবণতা প্রয়োগ করা সুবিধাভোগী শংসাপত্রের অপব্যবহারের বিরুদ্ধে লড়াইয়ে সহায়তা করতে পারে Ste তিনি ক্লাউড কম্পিউটিংকে জিরো ট্রাস্ট কৌশলের শীর্ষস্থান হিসাবে চিহ্নিত করেছিলেন।

লুমিনেটের ডাবিনস্কি সম্মত হন। এসএমবি-র জন্য, কোনও ক্লাউড সংস্থার দিকে ঝুঁকুন যা পরিচয় ব্যবস্থাপনার বা এমএফএকে পরিষেবা হিসাবে সরবরাহ করে সেই অঞ্চলে বিশেষায়িত সংস্থাগুলির এই সুরক্ষা দায়িত্বগুলি লোড করে। "আপনি যে সমস্ত সংস্থাগুলি এবং তাদের দিনের কাজের জন্য দায়ী তাদের জন্য লোকেরা যতটা সম্ভব অফলোড করতে চান, " ডাবিনস্কি বলেছেন।

জিরো ট্রাস্ট ফ্রেমওয়ার্কের সম্ভাব্য

যদিও বিশেষজ্ঞরা স্বীকার করেছেন যে সংস্থাগুলি একটি জিরো ট্রাস্টের মডেলটির দিকে ঝুঁকছে, বিশেষত পরিচয় ব্যবস্থাপনায়, কেউ কেউ জিরো ট্রাস্টকে অবলম্বন করার জন্য সুরক্ষা অবকাঠামোতে বড় ধরনের পরিবর্তনের প্রয়োজন দেখছেন না। আইডিসির সুরক্ষা পণ্য গ্রুপের প্রোগ্রাম ভাইস প্রেসিডেন্ট শান পাইক বলেছেন, "আমি নিশ্চিত নই যে এটি আজ এমন কোনও কৌশল যা আমি যে কোনও স্তরে অবলম্বন করতে চাই।" "আমি ইতিবাচক নই যে আরওআই ক্যালকুলাস একটি সময়সীমার মধ্যে বিদ্যমান যা বোঝা যায়। এখানে অনেকগুলি স্থাপত্য পরিবর্তন এবং কর্মী সম্পর্কিত সমস্যা রয়েছে যা আমি মনে করি কৌশল হিসাবে ব্যয়কে ব্যয়বহুল করে তোলে।"

তবে পাইক টেলিযোগাযোগ এবং আইডিএম-তে জিরো ট্রাস্টের সম্ভাবনা দেখে। পাইক বলেছিলেন, "আমি মনে করি যে এমন কিছু উপাদান রয়েছে যা আজ খুব সহজেই গৃহীত হতে পারে যার জন্য পাইকারি আর্কিটেকচার পরিবর্তনের প্রয়োজন হবে না - উদাহরণস্বরূপ, " পাইক বলেছিলেন। "তারা যুক্ত থাকাকালীন আমার দৃ feeling় অনুভূতি হ'ল গ্রহণ অবধি জিরো ট্রাস্টের দিকে কৌশলগত পদক্ষেপ নয় বরং ব্যবহারকারীদের সংযোগের নতুন উপায় এবং পাসওয়ার্ড-ভিত্তিক সিস্টেমগুলি থেকে দূরে সরে যাওয়ার এবং অ্যাক্সেস ম্যানেজমেন্টের উন্নতি করার প্রয়োজনের সমাধানের পদক্ষেপ" ব্যাখ্যা।

যদিও জিরো ট্রাস্টকে এমন একটি বিপণন ধারণা হিসাবে ব্যাখ্যা করা যেতে পারে যা সাইবার সিকিউরিটির কিছু মানক নীতি যেমন আপনার নেটওয়ার্কে প্রবেশকারীদের উপর বিশ্বাস না করা এবং ব্যবহারকারীদের যাচাই করার প্রয়োজনের পুনরাবৃত্তি করে তার পুনরাবৃত্তি করে, এটি বিশেষজ্ঞদের গেম পরিকল্পনা হিসাবে একটি উদ্দেশ্য হিসাবে কাজ করে, বিশেষজ্ঞদের মতে । "আমি জিরো ট্রাস্টের পক্ষে একক, কৌশলগত মন্ত্রের দিকে অগ্রসর হওয়ার এবং সংগঠনের মধ্যে চ্যাম্পিয়ন করার পক্ষে একটি বড় প্রবক্তা, " ফররেস্টার কানিংহাম বলেছিলেন।

২০১০ সালে ফররেস্টার দ্বারা জিরো ট্রাস্টের ধারণাগুলি সাইবারসিকিউরিটি শিল্পের জন্য নতুন নয়, সানস ইনস্টিটিউটের নিরাপত্তা প্রশিক্ষণ ও শংসাপত্র সরবরাহকারী সংস্থা জেনসিং সুরক্ষা ট্রেন্ডসের পরিচালক জন পেসকাটোর উল্লেখ করেছেন। "এটি সাইবারসিকিউরিটির মূল স্ট্যান্ডার্ড সংজ্ঞা everything সবকিছুকে সুরক্ষিত করার চেষ্টা করুন, আপনার নেটওয়ার্কটি বিভাগ করুন এবং ব্যবহারকারীর সুবিধাগুলি পরিচালনা করুন, " তিনি বলেছিলেন।

পেস্কাটোর উল্লেখ করেছেন যে ২০০৪ সালের দিকে, জেরিকো ফোরাম নামে একটি অবরুদ্ধ সুরক্ষা সংস্থা "পেরিমিটার-কম সিকিউরিটি" সম্পর্কিত ফোরেস্টার হিসাবে অনুরূপ ধারণাগুলি প্রবর্তন করেছিল এবং কেবল বিশ্বস্ত সংযোগের অনুমতি দেওয়ার সুপারিশ করেছিল। "এই ধরনের কথা বলার মতোই, 'এমন কোনও জায়গায় চলে যান যার কোনও অপরাধী এবং নিখুঁত আবহাওয়া না থাকে এবং আপনার বাড়ির কোনও ছাদ বা দরজা লাগবে না, " পেস্কটোর বলেছিলেন। "জিরো ট্রাস্ট কমপক্ষে ভাগ করে নেওয়ার সাধারণ অর্থে ফিরিয়ে এনেছে - আপনি সর্বদা ইন্টারনেট থেকে একটি পরিধি নিয়ে সেগমেন্ট করেন""

  • পেরিমিটারের ওপারে: স্তরযুক্ত সুরক্ষাকে পেরিমেটারের বাইরে কীভাবে সম্বোধন করা যায়: স্তরযুক্ত সুরক্ষাকে কীভাবে সম্বোধন করা যায়
  • এনওয়াইসি ভেনচার চাকরীর অনুপ্রেরণা চাইছে, সাইবারসিকিউরিটিতে নতুনত্ব আনবে
  • আপনার পরবর্তী সুরক্ষা লঙ্ঘনের জন্য কীভাবে প্রস্তুত আপনার পরবর্তী সুরক্ষা লঙ্ঘনের জন্য কীভাবে প্রস্তুত

জিরো ট্রাস্টের মডেলের বিকল্প হিসাবে, পেসক্যাটোর ইন্টারনেট সিকিউরিটির সমালোচনামূলক সুরক্ষা নিয়ন্ত্রণগুলি কেন্দ্র অনুসরণ করার পরামর্শ দিয়েছিল। শেষ পর্যন্ত, জিরো ট্রাস্ট অবশ্যই হাইপ সত্ত্বেও বেনিফিট আনতে পারে। তবে, যেমন পেস্কাটোর উল্লেখ করেছেন, একে জিরো ট্রাস্ট বা অন্য কিছু বলা হোক না কেন, এই ধরণের কৌশলটির এখনও বেসিক নিয়ন্ত্রণ প্রয়োজন।

"এই সত্যটি পরিবর্তন হয় না যে ব্যবসাটি রক্ষার জন্য, আপনাকে বেসিক সুরক্ষা স্বাস্থ্য প্রক্রিয়া এবং নিয়ন্ত্রণগুলি বিকাশ করতে হবে এবং দক্ষ কর্মীদের তাদের কার্যকর এবং দক্ষতার সাথে চালিয়ে যেতে হবে, " পেস্কাটোর বলেছিলেন। এটি বেশিরভাগ সংস্থার জন্য আর্থিক বিনিয়োগের চেয়ে বেশি, এবং এটির জন্য একটি সংস্থা সাফল্যের দিকে ফোকাস করতে হবে।

জিরো ট্রাস্টের মডেল সুরক্ষা বিশেষজ্ঞদের সাথে বাষ্প অর্জন করে