ক্লাউডফ্লেয়ার, ক্লাউডস্ট্রাইক, পিং আইডেন্টিটি ইউএস ক্রিটিক্যাল অবকাঠামো রক্ষা করার জন্য বিনামূল্যে পরিষেবা অফার করে

0 comment 86 views

সোমবার প্রধান সাইবারসিকিউরিটি কোম্পানিগুলির একটি ত্রয়ী ঘোষণা করেছে যে তারা চার মাসের জন্য বিনামূল্যে সাইবার নিরাপত্তা পরিষেবা এবং দুর্বল শিল্পগুলিতে সহায়তা প্রদান করছে।

নতুন ক্রিটিকাল ইনফ্রাস্ট্রাকচার ডিফেন্স প্রজেক্টের অধীনে, বিশেষ করে ঝুঁকিপূর্ণ শিল্পের কোম্পানিগুলি – যেমন হাসপাতাল এবং জল এবং পাওয়ার ইউটিলিটিগুলি – ক্লাউডফ্লেয়ারের জিরো ট্রাস্ট সলিউশন, ক্রাউডস্ট্রাইকের এন্ডপয়েন্ট সুরক্ষা এবং গোয়েন্দা পরিষেবা এবং পিং আইডেন্টিটির জিরো ট্রাস্টের সম্পূর্ণ স্যুটে অ্যাক্সেস পাবে। পরিচয় সমাধান

এছাড়াও, প্রকল্পটিতে ধাপে ধাপে নিরাপত্তা ব্যবস্থা সহ একটি রোডম্যাপ অন্তর্ভুক্ত রয়েছে যা যেকোনো ব্যবসা সাইবার আক্রমণ থেকে নিজেদের রক্ষা করতে অনুসরণ করতে পারে।

ক্লাউডফ্লেয়ারের সহ-প্রতিষ্ঠাতা এবং সিইও ম্যাথু প্রিন্স একটি বিবৃতিতে বলেছেন, “আমরা আমাদের বাড়িগুলিকে শক্তি দিতে, জল এবং মৌলিক প্রয়োজনীয়তাগুলির অ্যাক্সেস প্রদান করতে এবং স্বাস্থ্যসেবাতে গুরুত্বপূর্ণ অ্যাক্সেস বজায় রাখতে আমাদের অবকাঠামোর উপর নির্ভর করি।”

“সে কারণেই,” তিনি অব্যাহত রেখেছিলেন, “নিরাপত্তা শিল্পের জন্য একত্রে ব্যান্ড করা এবং আমাদের সবচেয়ে গুরুত্বপূর্ণ শিল্পগুলি সুরক্ষিত এবং প্রস্তুত করা নিশ্চিত করা আগের চেয়ে বেশি গুরুত্বপূর্ণ।”

ক্রাউডস্ট্রাইকের সহ-প্রতিষ্ঠাতা এবং সিইও জর্জ কার্টজ যোগ করেছেন, “এটি দেশের সবচেয়ে গুরুত্বপূর্ণ কিছু গুরুত্বপূর্ণ অবকাঠামো সত্তার শেষ পয়েন্ট এবং ডেটা সুরক্ষিত করার জন্য সর্বপ্রথম এবং সর্বাগ্রে একটি পাবলিক সার্ভিস উদ্যোগ।”

সমান অংশ পরার্থবাদ এবং বিপণন

গার্টনার  রিসার্চের ভাইস প্রেসিডেন্ট ক্যাটেল থিলেম্যান উল্লেখ করেছেন যে কোভিড মহামারী ছড়িয়ে পড়ার সাথে সাথে একই ধরনের নিরাপত্তা অফার করা হয়েছিল। “বিক্রেতার দৃষ্টিকোণ থেকে, তারা পরার্থপরতা এবং বিপণনের সমান অংশ – তবে এই সংস্থাগুলি সম্প্রদায়কে সাহায্য করার জন্য তাদের প্রচেষ্টার জন্য প্রশংসা করা উচিত,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

“শেষ-ব্যবহারকারীর দৃষ্টিকোণ থেকে, তারা খুব সহায়ক হতে পারে, তাদের নিরাপত্তা ভঙ্গি বাড়ানোর জন্য বা কেবল নতুন পরিষেবাগুলি চেষ্টা করার জন্য,” তিনি যোগ করেছেন।

Thielemann শেষ ব্যবহারকারীদের সতর্ক করেছেন যে কোনো চুক্তিতে প্রবেশ করার আগে “সূক্ষ্ম মুদ্রণটি পড়ুন”, যত্ন সহকারে পরিষেবাগুলি স্থাপন করুন এবং যদি জিনিসগুলি কাজ না করে বা পোস্ট-অফার পরিষেবাগুলির দাম খুব বেশি হয় তবে একটি প্রস্থান কৌশল রয়েছে৷

“ক্লাউডফ্লেয়ার, ক্রাউডস্ট্রাইক, এবং পিং আইডেন্টিটি নিরাপত্তার ক্ষেত্রে নেতা। চার মাসের জন্য বিনা খরচে অপারেটরদের তাদের সমাধান প্রদানের মাধ্যমে, তারা এই কোম্পানিগুলির জন্য প্রবেশের সাধারণ বাধাগুলির মধ্যে একটিকে সরিয়ে দিচ্ছে,”  ফ্লেমিংটন, এনজে-তে ইউনিফাইড অ্যাক্সেস অর্কেস্ট্রেশন প্রদানকারী প্যাথলকের সভাপতি কেভিন ডান পর্যবেক্ষণ করেছেন

“তবে, প্রবেশের ক্ষেত্রে সবচেয়ে বড় বাধা সাধারণত এই সমাধানগুলি বাস্তবায়নের জন্য খরচ এবং ঘর্ষণ, বিশেষ করে প্রয়োজনীয় জ্ঞান বা প্রস্তুতি ছাড়াই যা প্রায়শই এই দুর্বল শিল্পগুলিকে প্রভাবিত করে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন৷

“সুতরাং,” তিনি অব্যাহত রেখেছিলেন, “যদিও নিজের প্রতি কোনও ত্রুটি নয়, সংস্থাগুলিকে বোঝা উচিত যে কোনও মূল্য ছাড়াই সমাধান পাওয়ার অর্থ এই নয় যে তারা ব্যয় ছাড়াই মূল্য এবং সুরক্ষা অর্জন করতে পারে।”

বুস্ট টু জিরো ট্রাস্ট

পুরন্দর দাস, সিইও এবং সোটেরোর সহ-প্রতিষ্ঠাতা  , বার্লিংটন, ম্যাসে একটি ডেটা সুরক্ষা সংস্থা উল্লেখ করেছেন যে গুরুত্বপূর্ণ অবকাঠামো প্রতিরক্ষা প্রকল্প একটি নিরাপত্তা কর্মসূচি বাস্তবায়নের জন্য বেড়াতে থাকা সংস্থাগুলির জন্য একটি বড় সুবিধা হতে পারে৷

তিনি টেকনিউজ ওয়ার্ল্ডকে বলেন, “অবশ্যই, এই ধরনের সময়ে যেকোনো নিরাপত্তা ব্যবস্থা মূল্যবান।” “যদি এই অফারটি সংস্থাগুলিকে তাদের যে কোনও বাজেট এবং সময়সীমার সীমাবদ্ধতাগুলি অতিক্রম করতে সহায়তা করে, এটি তাদের নিজেদেরকে আরও ভালভাবে সুরক্ষিত করতে সহায়তা করতে পারে।”

অন্যদিকে, তিনি অব্যাহত রেখেছিলেন, তারা নিজেদেরকে দীর্ঘমেয়াদী প্রতিশ্রুতিতে পেতে পারে যার জন্য তারা বাজেট করেনি।

 

 

দাস যোগ করেছেন যে সম্পদ এবং দক্ষতার সমস্যাও থাকতে পারে। “অনেক সংস্থা, বিশেষ করে উত্তরাধিকার সংস্থা, বিবর্তিত আক্রমণের ভেক্টরগুলির সাথে তাল মিলিয়ে চলার জন্য নড়ছে না বা যথেষ্ট দ্রুত সরে যায়নি,” তিনি ব্যাখ্যা করেছিলেন। “তাড়াহুড়োতে এই ধরনের সফ্টওয়্যার স্থাপন করা দক্ষতা-ভিত্তিক চ্যালেঞ্জ উভয়ই হতে পারে, পাশাপাশি ভালভাবে না করা হলে তাদের অবকাঠামোতে অনাকাঙ্ক্ষিত প্রভাব থাকতে পারে।”

জিরো ট্রাস্ট – যেখানে ব্যবহারকারী, সম্পদ এবং মেশিনের কার্যকলাপ অবিচ্ছিন্ন আচরণের জন্য নিরীক্ষণ করা হয় – প্রকল্প থেকে একটি বুস্ট পেতে পারে, তিনি বজায় রেখেছিলেন। “এটি সংস্থাগুলির জন্য তাদের সম্পূর্ণ নিরাপত্তা পদ্ধতির পুনর্বিবেচনা এবং তাদের নিরাপত্তা স্ট্যাককে আধুনিক করার জন্য একটি বড় অনুঘটক হতে পারে,” তিনি বলেছিলেন।

‘ঢাল আপ’

এই সরঞ্জামগুলি অবশ্যই জিরো ট্রাস্ট সক্ষম, যার অর্থ তারা এমন পরিবেশে জিরো ট্রাস্ট প্রয়োগ করতে সহায়তা করতে পারে যেখানে এটি এখনও উপস্থিত নেই, ডন উল্লেখ করেছেন, তবে এটি হাইলাইট করা গুরুত্বপূর্ণ যে জিরো ট্রাস্ট সরঞ্জামগুলির সেটের চেয়ে দর্শনের বেশি।

“যখন সঠিকভাবে প্রয়োগ করা হয় তখন আরও মৌলিক সরঞ্জাম জিরো ট্রাস্ট প্রয়োগ করতে কাজ করতে পারে,” তিনি বলেছিলেন। “জিরো ট্রাস্ট ভিশন বাস্তবায়নে সফলতার জন্য শক্তিশালী নিরাপত্তা নেতৃত্ব এবং উপরে থেকে নিচের দিকে জিরো ট্রাস্টের উপর জোর দেওয়া প্রয়োজন।”

ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি এর সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি গত মাসে একটি “শিল্ডস আপ” সতর্কতার হিলের উপর ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ডিফেন্স প্রজেক্টের সূচনা করে।

“যদিও এই সময়ে মার্কিন স্বদেশে কোন নির্দিষ্ট বা বিশ্বাসযোগ্য সাইবার হুমকি নেই, রাশিয়ার ইউক্রেনের উপর বিনা প্ররোচনামূলক আক্রমণ, যা [ইউক্রেনীয় সরকার] এবং সমালোচনামূলক অবকাঠামো সংস্থাগুলির উপর সাইবার আক্রমণের সাথে জড়িত, এই অঞ্চলের অভ্যন্তরে এবং এর বাইরেও সংস্থাগুলিকে প্রভাবিত করতে পারে।” সতর্কতা সতর্ক করা হয়েছে।

“প্রতিটি প্রতিষ্ঠান – বড় এবং ছোট – বিঘ্নিত সাইবার কার্যকলাপের প্রতিক্রিয়া জানাতে প্রস্তুত থাকতে হবে,” এটি যোগ করেছে।

CISA সাইবারসিকিউরিটির এক্সিকিউটিভ অ্যাসিস্ট্যান্ট ডিরেক্টর এরিক গোল্ডস্টেইন ব্যাখ্যা করেছেন যে অনেক প্রতিষ্ঠান, সরকারী এবং বেসরকারী উভয়ই লক্ষ্য-ধনী এবং সম্পদ-দরিদ্র। “এই ব্যবধান পূরণ করতে, CISA এই ধরনের সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গি উন্নত করতে সাহায্য করার জন্য একটি বিনামূল্যের ক্যাটালগ চালু করেছে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন৷

“এই প্রাথমিক ক্যাটালগে CISA, ওপেন-সোর্স সম্প্রদায় এবং ক্লাউডফ্লেয়ার এবং ক্রাউডস্ট্রাইকের মতো আমাদের জয়েন্ট সাইবার ডিফেন্স কোলাবোরেটিভের মূল অংশীদারদের অফারগুলি অন্তর্ভুক্ত রয়েছে,” তিনি বলেছিলেন। “প্রাথমিক সাইবার নিরাপত্তা অনুশীলনের সাথে মিলিত, এই পরিষেবাগুলি সংস্থাগুলিকে সাইবার নিরাপত্তা ঝুঁকি সনাক্ত করতে, প্রতিরোধ করতে এবং প্রতিক্রিয়া জানাতে সাহায্য করতে পারে।”

প্রতিশোধের লক্ষ্য

সমালোচনামূলক অবকাঠামো প্রদানকারীরা এখন ইউক্রেনীয় যুদ্ধ শুরুর আগের তুলনায় সাইবার আক্রমণের বেশি ঝুঁকিতে রয়েছে, দাস বজায় রেখেছেন। “আক্রমণের পরিমাণ, সেইসাথে ফ্রিকোয়েন্সি, দ্রুত বৃদ্ধি পাচ্ছে,” তিনি বলেছিলেন।

“অন্য ঝুঁকি,” তিনি যোগ করেছেন, “রাশিয়ার উপর নিষেধাজ্ঞার বিরুদ্ধে প্রতিশোধ নেওয়ার উপায় হিসাবে অবকাঠামো প্রদানকারীরা প্রাথমিক লক্ষ্য হয়ে উঠবে।”

Dunne যোগ করেছেন যে যুদ্ধ শুরু হওয়ার পর থেকে মার্কিন যুক্তরাষ্ট্র এখনও সংবাদযোগ্য লঙ্ঘনের বড় বৃদ্ধি দেখতে পায়নি, এই যুদ্ধের বেশিরভাগই সাইবার যুদ্ধক্ষেত্রে লড়াই করা হচ্ছে।

“আমরা আশা করতে পারি যে রাশিয়ান সাইবার বাহিনী আক্রমণের সময় ইউক্রেনকে সমর্থনকারী ন্যাটো মিত্রদের বিরুদ্ধে প্রতিশোধ নেওয়ার আগে এটি কেবল সময়ের ব্যাপার।” “আক্রমণের জন্য সবচেয়ে উপযুক্ত লক্ষ্যগুলি হবে সমালোচনামূলক অবকাঠামো, যেখানে বেশিরভাগ আইটি ল্যান্ডস্কেপ উত্তরাধিকার সমাধানের উপর নির্ভর করে এবং ডাউনটাইমের একটি দিনের প্রভাবও ব্যাপক হতে পারে।”

শক্তি অবকাঠামো, বিশেষ করে, একটি প্রধান লক্ষ্য হতে পারে. “যুক্তরাষ্ট্র রাশিয়ার তেলের উপর নির্ভরতা দূর করার দিকে নজর দিতে শুরু করার সাথে সাথে,” ডুন সতর্ক করে দিয়েছিলেন, “সাইবার আক্রমণকারীরা তেলের চলাচলকে পঙ্গু করতে এবং মার্কিন যুক্তরাষ্ট্রে রাশিয়ান তেল আমদানির উপর নির্ভরতা বাড়াতে পারে কিনা তা দেখতে অভ্যন্তরীণ পাইপলাইনগুলিকে আরও একবার লক্ষ্য করতে পারে”

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1