সাইবার সম্পদ ব্যবস্থাপনা অপ্রতিরোধ্য আইটি নিরাপত্তা দল

0 comment 86 views

কর্পোরেট সম্পদগুলিকে ক্লাউড স্টোরেজে স্থানান্তরিত করা আইটি সুরক্ষা ব্যবস্থাপনাকে ব্রেকিং পয়েন্টে চাপ দিচ্ছে কারণ বৃহত্তর আক্রমণের সারফেসগুলি ক্রমবর্ধমানভাবে সংস্থাগুলিকে সাইবার ঝুঁকির কাছে প্রকাশ করার জন্য তৈরি করা হয়েছে৷

API-প্রথম, ক্লাউড-ফার্স্ট, এবং ডিজিটাল রূপান্তর উদ্যোগের মাধ্যমে এন্টারপ্রাইজ প্রযুক্তি ইকোসিস্টেম দ্রুত পুনর্নির্মাণ করা হচ্ছে। এটি, ঘুরে, সাইবার নিরাপত্তার জন্য একটি উচ্চ খরচে আসে।

যেহেতু আরও সম্পদ এন্টারপ্রাইজ উৎপাদন পরিবেশে স্থাপন করা হয়, কোম্পানিগুলি সাইবার আক্রমণের একটি উচ্চ ঝুঁকির সম্মুখীন হয় যা অজানা, অব্যবস্থাপিত, বা দুর্বলভাবে পরিচালিত ইন্টারনেট-মুখী সম্পদগুলিকে কাজে লাগানোর মাধ্যমে শুরু হয়।

সম্পদ জীবনচক্রের ঐতিহ্যগত, ম্যানুয়াল পদ্ধতি ব্যবহার করে পরিচালনা করার জন্য নিরাপত্তা পেশাদারদের জন্য আধুনিক আক্রমণের পৃষ্ঠটি অনেক বড় এবং জটিল হয়ে উঠেছে।

অভূতপূর্ব কাজের চাপ

পরিচালনা করার জন্য অনেক বেশি সম্পদ দেওয়া, নিরাপত্তা দলগুলি ক্লান্ত এবং কম কর্মী। একটি ক্লাউড-ভিত্তিক সংস্থা জুড়ে ইনভেন্টরি, পরিচালনা এবং সুরক্ষিত করার জন্য তাদের কাছে অভূতপূর্ব সংখ্যক সম্পদ রয়েছে।

গবেষকরা খুঁজে পেয়েছেন যে, গড়ে, আধুনিক নিরাপত্তা দলগুলি ক্লাউড ওয়ার্কলোড, ডিভাইস, নেটওয়ার্ক সম্পদ, অ্যাপ্লিকেশন, ডেটা সম্পদ এবং ব্যবহারকারী সহ 165,000 এর বেশি সাইবার সম্পদের জন্য দায়ী৷

JupiterOne দ্বারা মঙ্গলবার প্রকাশিত 2022 স্টেট অফ সাইবার অ্যাসেট রিপোর্ট (SCAR) অনুসারে, স্বল্প সরবরাহে সাইবার নিরাপত্তা  প্রতিভা সহ , সংস্থাগুলিকে তাদের বিদ্যমান দলগুলিকে আরও দক্ষ হতে সাহায্য করতে হবে ৷

ক্লাউড সুরক্ষা দলগুলির সুরক্ষিত করার জন্য অনেকগুলি সম্পদ রয়েছে৷

সূত্র: জুপিটারওয়ান


JupiterOne-এর ফিল্ড সিকিউরিটি ডিরেক্টর এবং রিপোর্টের প্রধান লেখক জেসমিন হেনরির মতে, ক্লাউড-নেটিভ ডেভেলপমেন্ট, মাইক্রোসার্ভিসেস এবং স্কেল-আউট আর্কিটেকচারের দিকে পরিবর্তন নিরাপত্তা দলগুলিকে গভীরভাবে প্রভাবিত করেছে।

নিরাপত্তা দলগুলি অতিরিক্ত পরিশ্রমী, কম কর্মী, কম দক্ষ এবং গড়ে 120,000 নিরাপত্তা ফলাফলের ব্যাকলগ নেভিগেট করে।

“এন্টারপ্রাইজ সম্পদ জায় উল্লেখযোগ্যভাবে পরিবর্তিত হয়েছে, এবং ইতিহাসে প্রথমবারের মতো, সম্পদ অগত্যা মানুষের দ্বারা স্থাপন করা হয় না। ল্যান্ডস্কেপ পৃষ্ঠ ব্যবস্থাপনা আক্রমণ করার জন্য নতুন, স্বয়ংক্রিয় পদ্ধতির দাবি করে,” হেনরি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

মূল অনুসন্ধান

সাইবার সম্পদ উল্লেখযোগ্যভাবে এন্টারপ্রাইজে কর্মীদের চেয়ে বেশি। প্রতিটি মানব কর্মচারীর জন্য গড় সংস্থাটির 500 টিরও বেশি সাইবার সম্পদ রয়েছে। এটি সুরক্ষা সাফল্যের জন্য অটোমেশনকে একটি প্রয়োজনীয়তা তৈরি করে।

প্রসারিত ডিভাইসগুলির মধ্যে হোস্ট, এজেন্ট এবং অন্যান্য ডিভাইস-সম্পর্কিত সম্পদ রয়েছে যা এখনও সাইবার নিরাপত্তার একটি অপরিহার্য অংশ।

গড় সংস্থায় প্রতিটি কর্মচারীর ডিভাইসের অনুপাত হল 110:1৷ গড় নিরাপত্তা দল 32,190টি ডিভাইসের জন্য দায়ী। উপরন্তু, আধুনিক ডিভাইসের প্রায় 90 শতাংশ ক্লাউড-ভিত্তিক।

অতি-নির্ভরযোগ্য গতিশীল নেটওয়ার্ক আর্কিটেকচার নিরাপত্তার জন্য নতুন, স্বয়ংক্রিয় পদ্ধতির দাবি করে। আধুনিক DevOps দলগুলি লোড ব্যালেন্সার, প্রক্সি সার্ভার এবং নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) পরিষেবাগুলি হোস্ট করে সাবনেটগুলির মধ্যে ট্র্যাফিক রুট করতে নেটওয়ার্ক ইন্টারফেস ব্যবহার করে৷

স্ট্যাটিক আইপি ঠিকানাগুলি নেটওয়ার্ক সম্পদের 1 শতাংশেরও কম, যেখানে নেটওয়ার্ক ইন্টারফেসগুলি 56 শতাংশ তৈরি করে। গতিশীল আক্রমণ পৃষ্ঠ নিরাপত্তার জন্য নতুন, স্বয়ংক্রিয় পদ্ধতির দাবি করে।

আধুনিক সংস্থাগুলি সফ্টওয়্যার সরবরাহ চেইন আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ। 20 মিলিয়নেরও বেশি অ্যাপ্লিকেশন সম্পদের বিশ্লেষণে দেখা গেছে যে অ্যাপ্লিকেশনগুলির মাত্র নয় শতাংশ স্বদেশী বা ঘরে তৈরি। কিন্তু এন্টারপ্রাইজে চলমান 91 শতাংশ কোড  তৃতীয় পক্ষ দ্বারা তৈরি করা হয়েছে ।

গত বছরের প্রধান সাইবার নিরাপত্তার শিরোনামগুলিতে  সোলার উইন্ডস এবং Log4j-এর  মতো ওপেন-সোর্স সফ্টওয়্যারগুলির মতো এন্টারপ্রাইজ উত্স থেকে  কিছু ভয়ঙ্কর সফ্টওয়্যার সরবরাহ চেইন দুর্বলতা অন্তর্ভুক্ত ছিল , উল্লেখ করেছেন হেনরি৷

“আসলে, সফ্টওয়্যার সাপ্লাই চেইন নিরাপত্তা 2021 সালে নিরাপত্তা দলগুলির জন্য প্রায় নিয়ন্ত্রণহীন হয়ে পড়েছিল এবং 2022 সালে সাইবার সম্পদের অবস্থা দেখায় কেন,” তিনি যোগ করেছেন।

সংখ্যা দ্বারা

SCAR 28 সেপ্টেম্বর থেকে 5 অক্টোবর, 2021 পর্যন্ত এক সপ্তাহের জন্য JupiterOne সাইবার অ্যাসেট অ্যাটাক সারফেস ম্যানেজমেন্ট (CAASM) প্ল্যাটফর্ম থেকে প্রাপ্ত সাইবার সম্পদের ইনভেন্টরি এবং ব্যবহারকারীর প্রশ্নের বিশ্লেষণ করেছে।

মোট ডেটা সেটে এন্টারপ্রাইজ, মধ্য-বাজার সংস্থা এবং ছোট ব্যবসা সহ 1,272টি সংস্থা থেকে 372 মিলিয়নেরও বেশি সুরক্ষা অনুসন্ধান অন্তর্ভুক্ত রয়েছে।

 

 

ফলাফলগুলি দেখায় যে ক্লাউড স্থাপনাগুলি সমস্ত আকার এবং আকারের সংস্থাগুলিতে ডি ফ্যাক্টো স্থাপনার মডেল হিসাবে গ্রহণ করছে৷ গবেষণায় দেখা গেছে যে 97 শতাংশ নিরাপত্তা ফলাফল ক্লাউড সম্পদ থেকে আসে।

আধুনিক প্রতিষ্ঠানে ডিভাইস সম্পদের প্রায় 90 শতাংশ ক্লাউড-ভিত্তিক। ল্যাপটপ, ট্যাবলেট, স্মার্টফোন, রাউটার এবং IoT হার্ডওয়্যারের মতো শারীরিক ডিভাইসগুলি মোট ডিভাইসের 10 শতাংশেরও কম প্রতিনিধিত্ব করে।

ক্লাউড নেটওয়ার্ক সম্পদের সংখ্যা প্রায় 60:1 অনুপাত দ্বারা শারীরিক নেটওয়ার্কের চেয়ে বেশি। তবুও প্রায় 10 মিলিয়ন নিরাপত্তা নীতির বিশ্লেষণে দেখা গেছে যে ক্লাউড-নির্দিষ্টগুলি মোটের 30 শতাংশেরও কম প্রতিনিধিত্ব করে।

মহামারী চলাকালীন, ব্যবসাগুলি দূরবর্তী কাজের বৃদ্ধিকে সমর্থন করার জন্য এবং ব্যবসায়িক ক্রিয়াকলাপে স্বাভাবিকতার কিছুটা চিহ্ন বজায় রাখতে ক্লাউড প্রযুক্তির দিকে ঝুঁকেছিল।

দুর্ভাগ্যবশত, দ্রুত ডিজিটাল রূপান্তরের ফলে ক্ষতিকারক হুমকি অভিনেতাদের দ্বারা সাইবার আক্রমণের জন্য নতুন এন্ট্রি পয়েন্ট হয়েছে, CISO এবং JupiterOne-এর গবেষণা প্রধান সৌনিল ইউ-এর মতে।

“এই গবেষণাটি আজকের ল্যান্ডস্কেপে সাইবার সম্পদের নিছক পরিমাণের উপর আলোকপাত করে এবং ব্যবসায়িক নেতাদের এবং নিরাপত্তা পেশাদারদের তাদের সম্পদের আরও ভালো মজুদ নেওয়ার জন্য একটি সতর্কতা হিসাবে কাজ করে যাতে তারা তাদের সম্প্রসারিত আক্রমণের পৃষ্ঠ থেকে ঝুঁকির প্রভাব বুঝতে পারে,” তিনি টেকনিউজ ওয়ার্ল্ডকে জানিয়েছেন।

মেঘলা পূর্বাভাস মনোযোগ প্রয়োজন

বেশিরভাগ নিরাপত্তা দল ব্যবহারকারী, ডিভাইস, নেটওয়ার্ক এবং সমালোচনামূলক ডেটার মধ্যে পরোক্ষ সম্পর্কের দিকে সামান্য মনোযোগ দেয়। প্রতিবেদনে উল্লেখ করা হয়েছে, মাত্র আট শতাংশ প্রশ্ন JupiterOne প্ল্যাটফর্মকে সম্পদের মধ্যে দ্বিতীয়-ডিগ্রি বা থার্ড-ডিগ্রি সম্পর্ক বিবেচনা করতে বলেছে।

105 মিলিয়ন প্রথম-ডিগ্রি সম্পর্ক (অর্থাৎ, সরাসরি অ্যাক্সেস থেকে) ব্যবহারকারী, অ্যাপস, ডিভাইস এবং কাজের চাপ সহ সবচেয়ে-সম্পর্কিত ধরণের সম্পদগুলির মধ্যে সমালোচনামূলক ডেটা এবং সংবেদনশীল তথ্য।

বিশ্লেষণটি নিরাপত্তা অনুসন্ধানের মধ্যে প্রায় 45 মিলিয়ন সম্পর্কও উন্মোচন করেছে, যা ইঙ্গিত করে যে অনেক নিরাপত্তা ব্যাকলগ সমালোচনামূলক দুর্বলতা বা নীতির ব্যতিক্রম হিসাবে চিহ্নিত ফলাফল রয়েছে।

এর ফলে গড় নিরাপত্তা দল কিছু নিরাপত্তা ঝুঁকিতে অন্ধ হয়ে যায়। সম্ভাব্য সমঝোতার ঝুঁকি সম্পূর্ণরূপে বোঝার জন্য অনেক দলে সম্পদের অভাব রয়েছে – বা কম দক্ষ -।

ক্লাউড সিকিউরিটি দলগুলো কম দক্ষ

সূত্র: জুপিটারওয়ান


সংস্থাগুলিকে ক্লাউড-নেটিভ সুরক্ষা সরঞ্জামগুলিতে বিনিয়োগ করতে হবে যা অটোমেশন এবং ডেটা-চালিত সিদ্ধান্ত গ্রহণের অনুমতি দেয়, SCAR সুপারিশ করে। এটি নিরাপত্তা দলগুলিকে তাদের সাইবার সম্পদের ল্যান্ডস্কেপ এবং সম্পদ সম্পর্কের সত্য দৃশ্যমানতা অর্জন করতে সাহায্য করবে।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1