1,022 পড়া

ডিজিটাল ইমিউন সিস্টেম এবং CNAPP গ্রহণ করে ক্লাউডে সাইবার-স্থিতিস্থাপকতা

দ্বারা Zen Chan6m2023/02/26

অতিদীর্ঘ; পড়তে

সাইবার স্থিতিস্থাপকতা হল সাইবার সংস্থানগুলিকে অন্তর্ভুক্ত করে এমন সিস্টেমগুলিতে প্রতিকূল পরিস্থিতি, চাপ, আক্রমণ বা আপস করার পূর্বাভাস, প্রতিরোধ, থেকে পুনরুদ্ধার এবং মানিয়ে নেওয়ার ক্ষমতা। ডিজিটাল ইমিউন সিস্টেম, সাইবার রেজিলিয়েন্স অন ক্লাউড, এবং CNAPP হল সাইবার সিকিউরিটি ধারণা যা সাম্প্রতিক বছরগুলিতে আবির্ভূত হয়েছে। এই ব্লগ পোস্টটি এই তিনটি সাইবার সিকিউরিটি ফ্রেমওয়ার্কের মধ্যে মিল এবং পার্থক্য বিশ্লেষণ করবে এবং কেন সংস্থাগুলিকে সর্বাধিক সুরক্ষার জন্য একসাথে ব্যবহার করা উচিত।

featured image - ডিজিটাল ইমিউন সিস্টেম এবং CNAPP গ্রহণ করে ক্লাউডে সাইবার-স্থিতিস্থাপকতা

‘Cyber style robot under attack but being calm’ Image created by HackerNoon AI Image Generator

ক্লাউড নিরাপত্তার জন্য একটি হলিস্টিক পদ্ধতি

টিএলডিআর

সাইবার স্থিতিস্থাপকতা এবং ডিজিটাল ইমিউন সিস্টেম ক্লাউড নিরাপত্তায় গুরুত্বপূর্ণ।
সাইবার স্থিতিস্থাপকতা সাইবার-আক্রমণের পূর্বাভাস এবং সাড়া দেওয়ার অনুমতি দেয়।
ডিজিটাল ইমিউন সিস্টেম হল স্বয়ংক্রিয় প্রতিরক্ষা ব্যবস্থা যা সাইবার হুমকি সনাক্ত এবং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে।
একটি নিরাপদ এবং স্থিতিস্থাপক ক্লাউড পরিবেশ নিশ্চিত করতে উভয় কৌশলই ব্যবহার করা উচিত।
CNAPP ক্লাউড-নেটিভ অ্যাপ্লিকেশনের জন্য একটি ব্যাপক নিরাপত্তা কাঠামো প্রদান করে।
DevOps-এ সুরক্ষিত-বাই-ডিফল্ট বাস্তবায়ন নিশ্চিত করতে CNAPP-এ সবকিছু-কোড-এর মতো ব্যবহার করে।

"সাইবার নিরাপত্তা সর্বদা একটি প্রযুক্তিগত সমস্যা।"

আমি ভিন্ন অনুরোধ.

ভূমিকা

সাইবার হুমকি থেকে কোনো ব্যবসাই মুক্ত নয়। এইভাবে, কোম্পানিগুলি তাদের কৌশলের অংশ হিসাবে সাইবার স্থিতিস্থাপকতা খুঁজছে যাতে ঘটনাগুলি প্রতিরোধ করা যায় এবং যখন তারা ঘটে তখন ক্ষতি কমাতে পারে। সিসকোর বার্ষিক "নিরাপত্তা ফলাফল রিপোর্ট" অনুসারে : জরিপ করা নির্বাহীদের 96% সিকিউরিটি রেজিলিয়েন্সকে একটি উচ্চ অগ্রাধিকার বলে।

আপনি যেমন শারীরিকভাবে ফিট হতে পারেন কিন্তু সহজেই আহত হতে পারেন, তেমন কিছু বডিবিল্ডার যাদের শরীরে সামান্য চর্বি আছে তাদের বজায় রাখার জন্য প্রচুর শক্তি প্রয়োজন। বিপরীতভাবে, একজন পাতলা ব্যক্তি শক্তিশালী হতে পারে এবং বিভিন্ন ধরণের চাপ সহ্য করতে পারে।

এটি স্থিতিস্থাপকতার ধারণা - প্রতিকূলতার সাথে ভালভাবে মানিয়ে নেওয়া। ডিজিটাল ইমিউন সিস্টেম, সাইবার রেজিলিয়েন্স অন ক্লাউড, এবং CNAPP হল সাইবার সিকিউরিটি ধারণা যা সাম্প্রতিক বছরগুলিতে আবির্ভূত হয়েছে। এই ব্লগ পোস্টটি এই তিনটি সাইবার সিকিউরিটি ফ্রেমওয়ার্কের মধ্যে মিল এবং পার্থক্য বিশ্লেষণ করবে এবং কেন সংস্থাগুলিকে সর্বাধিক সুরক্ষার জন্য একসাথে ব্যবহার করা উচিত।

সাইবার স্থিতিস্থাপকতা

সাইবার স্থিতিস্থাপকতা, NIST SP800–160 Vol.2 দ্বারা সংজ্ঞায়িত: সাইবার স্থিতিস্থাপক সিস্টেম বিকাশ করা - একটি সিস্টেম সিকিউরিটি ইঞ্জিনিয়ারিং অ্যাপ্রোচ , হল প্রতিকূল পরিস্থিতি, চাপ, আক্রমণ বা সিস্টেমে আপস করার পূর্বাভাস, প্রতিরোধ, থেকে পুনরুদ্ধার এবং মানিয়ে নেওয়ার ক্ষমতা। সাইবার সম্পদ অন্তর্ভুক্ত।

নিরাপত্তা প্রতিরক্ষার বিপরীতে, সাইবার স্থিতিস্থাপকতা "যদি" খারাপ কিছু ঘটে তবে "কখন" এর বিষয় নয়। সাইবার স্থিতিস্থাপক হওয়ার জন্য, সংস্থাগুলিকে কেবল তাদের "ক্রাউন জুয়েলস" নয় বরং তাদের ব্যবসার সমগ্র বাস্তুতন্ত্রকে রক্ষা করতে হবে।

ক্লাউডে সাইবার স্থিতিস্থাপকতা হল একটি সাইবার নিরাপত্তা কৌশল যা সাইবার হুমকি থেকে ক্লাউড-ভিত্তিক অ্যাপ্লিকেশন এবং সিস্টেমগুলিকে সাড়া দিতে এবং পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে। এটি স্থিতিস্থাপকতার ধারণার উপর ভিত্তি করে, যার অর্থ সাইবার আক্রমণ থেকে দ্রুত পুনরুদ্ধার করার ক্ষমতা।

ডিজিটাল ইমিউন সিস্টেম (ডিআইএস)

ডিজিটাল ইমিউন সিস্টেম (ডিআইএস) হল একটি স্ব-শিক্ষার সাইবারসিকিউরিটি সিস্টেম যা সাইবার হুমকি স্বয়ংক্রিয়ভাবে সনাক্ত, প্রতিরোধ এবং প্রতিক্রিয়া জানাতে ডিজাইন করা হয়েছে। মানুষের ইমিউন সিস্টেমের উপর ভিত্তি করে, DIS ক্ষতিকারক অভিনেতাদের বিরুদ্ধে সুরক্ষার জন্য অসঙ্গতি সনাক্তকরণ, মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে।

এটি সংস্থাগুলিকে নিরাপত্তা প্রক্রিয়াগুলিকে স্বয়ংক্রিয় করতে এবং ম্যানুয়াল কনফিগারেশনের সাথে সম্পর্কিত খরচ কমাতে সক্ষম করে।

ডিআইএস ক্লাউড সংস্থানগুলিতে দৃশ্যমানতা প্রদান করে এবং উন্নত স্কেলেবিলিটি, কর্মক্ষমতা এবং প্রাপ্যতার জন্য তাদের ক্লাউড অবকাঠামো অপ্টিমাইজ করার সময় সংস্থাগুলিকে দ্রুত শনাক্ত করতে এবং হুমকির প্রতিক্রিয়া জানাতে সক্ষম করে।

ডিআইএস বনাম সাইবার স্থিতিস্থাপকতা

ডিআইএস এবং সাইবার স্থিতিস্থাপকতা হল গুরুত্বপূর্ণ নিরাপত্তা কৌশল কিন্তু এর ফোকাস আলাদা।

ডিআইএস সাইবার হুমকি শনাক্তকরণ এবং প্রতিরোধ করার উপর দৃষ্টি নিবদ্ধ করে, অন্যদিকে সাইবার রেজিলিয়েন্স নিশ্চিত করে যে সংস্থাটি সাইবার আক্রমণের ক্ষেত্রে প্রতিক্রিয়া জানাতে এবং দ্রুত পুনরুদ্ধার করার জন্য প্রস্তুত রয়েছে। উভয়ই সংস্থাগুলির জন্য তাদের সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য অপরিহার্য।

যেমন, ডিআইএসকে প্রাক-ঘটনার নিরাপত্তা কৌশল হিসেবে দেখা যেতে পারে। ডিআইএস ক্লাউড কম্পিউটিং-এ প্রয়োগ করা যেতে পারে কারণ এটি প্রথাগত নিরাপত্তা সমাধানের চেয়ে বেশি সাশ্রয়ী এবং দক্ষ।

ক্লাউড সার্ভিস প্রোভাইডার (সিএসপি) যে স্কেল প্রদান করে তার অর্থনীতিকে কাজে লাগিয়ে ব্যবসাগুলি আজকের সাইবার হুমকির ল্যান্ডস্কেপে নিরাপত্তার খেলাকে মৌলিকভাবে পরিবর্তন করতে পারে। কোড হিসাবে সবকিছুই সবকিছু পরিবর্তন করে।

ক্লাউড কম্পিউটিং-এ, আইটি অবকাঠামো, যেমন সিস্টেম, অ্যাপ্লিকেশন, নেটওয়ার্ক এবং ডেটা, কোড হিসাবে উপস্থাপন এবং পরিচালনা করা যেতে পারে। উদাহরণস্বরূপ, কোড (IaC) হিসাবে অবকাঠামো পরিচালনা করে, DIS বৃহত্তর আইটি অবকাঠামো স্বয়ংক্রিয়করণ এবং নিয়ন্ত্রণ সক্ষম করে, যার ফলে উন্নত নির্ভরযোগ্যতা, মাপযোগ্যতা এবং নিরাপত্তা হয়। অতিরিক্তভাবে, ডিআইএস সুগমিত ক্রিয়াকলাপগুলিকে সহজতর করে, সমস্ত পরিবর্তনগুলিকে একক অবস্থানে ট্র্যাক এবং পরিচালনা করার অনুমতি দেয়।

অন্যদিকে, সাইবার স্থিতিস্থাপকতা হল সাইবার আক্রমণের প্রতিক্রিয়া এবং পুনরুদ্ধারের জন্য একটি কৌশলগত পদ্ধতি , তথ্য যেখানেই সংরক্ষিত থাকুক না কেন।

ক্লাউডের সাইবার স্থিতিস্থাপকতা ক্লাউড ডেটা এবং সিস্টেমগুলিকে দূষিত আক্রমণ এবং ডেটা ক্ষতি থেকে রক্ষা করতে সুরক্ষা ব্যবস্থা এবং অনুশীলনের সংমিশ্রণ ব্যবহার করে।

ফলস্বরূপ, সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য সংস্থাগুলির সাইবার স্থিতিস্থাপকতা এবং ক্লাউডে ডিজিটাল ইমিউন সিস্টেম উভয়ই প্রয়োজন৷

সাইবার স্থিতিস্থাপকতা সংস্থাগুলিকে দ্রুত শনাক্ত করতে এবং হুমকির প্রতি সাড়া দিতে সাহায্য করে, যখন ডিজিটাল ইমিউন সিস্টেম দুর্বলতা শনাক্ত করতে এবং প্রতিরোধমূলক ব্যবস্থা নিতে সাহায্য করে। তারা ক্ষতিকারক অভিনেতাদের সনাক্ত করতে পারে এবং সিস্টেমগুলিকে স্থিতিস্থাপক এবং সুরক্ষিত রাখার বিষয়টি নিশ্চিত করে গ্রাহকের অভিজ্ঞতাকে অপ্টিমাইজ করতে পারে।

ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা প্ল্যাটফর্ম

CNAPP (ক্লাউড-নেটিভ অ্যাপ্লিকেশান প্রোটেকশন প্ল্যাটফর্ম) হল একটি শব্দ যা গার্টনার দ্বারা তৈরি করা হয়েছে নিরাপত্তা এবং সম্মতি ক্ষমতার একটি সেট বর্ণনা করার জন্য যা তাদের সমগ্র অ্যাপ্লিকেশন লাইফসাইকেল জুড়ে ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।

CNAPP (ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা প্ল্যাটফর্ম) হল একটি ব্যাপক ক্লাউড নিরাপত্তা সমাধান যা সমগ্র অ্যাপ্লিকেশন জীবনচক্র জুড়ে ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির জন্য নিরাপত্তা এবং সুরক্ষা প্রদান করে।

এর মধ্যে রয়েছে সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন, ব্লুপ্রিন্ট, নীতি অনুক্রম এবং উন্নত নিরাপত্তা বৈশিষ্ট্যগুলির ধারাবাহিক উপলব্ধতা।

সিএনএপিপি বনাম ডিআইএস

সিএনএপিপি এবং ডিআইএস ক্লাউড নিরাপত্তার ক্ষেত্রে তাদের পদ্ধতির মধ্যে ভিন্ন।

CNAPP ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির নিরাপত্তা এবং নিরাপত্তা নিশ্চিত করার জন্য সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন, নীতি অনুক্রম এবং উন্নত নিরাপত্তা বৈশিষ্ট্য সহ একটি নিরাপদ পরিবেশ প্রদান করে ।

অতিরিক্তভাবে, CIEM (ক্লাউড ইনফ্রাস্ট্রাকচার এনটাইটেলমেন্ট ম্যানেজমেন্ট), উন্নত ক্ষমতা যেমন স্বয়ংক্রিয় ঘটনার প্রতিক্রিয়া এবং বাম নিরাপত্তা পরিবর্তনের সাথে ক্লাউড আইডেন্টিটি দ্বারা সৃষ্ট ঝুঁকি কমাতে CNAPP ব্যবহার করা যেতে পারে, যা সংস্থাগুলিকে শনাক্ত করা হুমকিতে দ্রুত সাড়া দিতে এবং তারা পুনরুদ্ধার করতে পারে তা নিশ্চিত করতে সাহায্য করতে পারে। যেকোনো সম্ভাব্য ঘটনা থেকে দ্রুত।

অন্যদিকে, ডিআইএস হল একটি স্বয়ংক্রিয় এবং আন্তঃসংযুক্ত প্রতিরক্ষা ব্যবস্থা যা সাইবার হুমকি সনাক্তকরণ, প্রতিরোধ এবং প্রতিক্রিয়া জানাতে ডিজাইন করা হয়েছে। এটি সফ্টওয়্যার ডিজাইন, ডেভেলপমেন্ট, অটোমেশন, অপারেশন এবং অ্যানালিটিক্স থেকে অনুশীলন এবং প্রযুক্তিকে একত্রিত করে এমন একটি পরিবেশ তৈরি করে যেখানে ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলি নিরাপদে বিকশিত, স্থাপন করা এবং পরিচালনা করা যেতে পারে।

ডিআইএস সুবিন্যস্ত ক্রিয়াকলাপগুলিকেও সুবিধা দেয়, সমস্ত পরিবর্তনগুলিকে একটি একক অবস্থানে ট্র্যাক এবং পরিচালনা করার অনুমতি দেয় এবং বৃহত্তর আইটি অবকাঠামো অটোমেশন এবং নিয়ন্ত্রণ সক্ষম করে, যা উন্নত নির্ভরযোগ্যতা, মাপযোগ্যতা এবং সুরক্ষার দিকে পরিচালিত করে।

মিল ও অমিল

এই তিনটি সাইবার নিরাপত্তা কৌশলের মধ্যে প্রধান পার্থক্য হল তাদের ফোকাস।

সাইবার নিরাপত্তা সমাধান	এপ্রোচ	ফোকাস	উৎপত্তি
ক্লাউডে সাইবার স্থিতিস্থাপকতা	নিরাপত্তা ব্যবস্থা এবং রিয়েল-টাইম পর্যবেক্ষণের সংমিশ্রণ	সাইবার হুমকি থেকে ক্লাউড-ভিত্তিক অ্যাপ্লিকেশন এবং সিস্টেমগুলির প্রতিক্রিয়া এবং পুনরুদ্ধার প্রদান করে।	NIST SP800-160
সিএনএপিপি	ব্যাপক নিরাপত্তা কাঠামো	ক্লাউড-নেটিভ অ্যাপ্লিকেশনের জন্য একটি নিরাপদ পরিবেশ প্রদান করুন	গার্টনার
ডিজিটাল ইমিউন সিস্টেম (ডিআইএস)	মেশিন লার্নিং অ্যালগরিদম এবং কৃত্রিম বুদ্ধিমত্তা	সক্রিয়ভাবে হুমকি শনাক্ত করা এবং প্রশমিত করা	গার্টনার

পিপিটি ফ্রেমওয়ার্ক

উপসংহারে, আমি এই তিনটি ফ্রেমওয়ার্ককে আরেকটি ফ্রেমওয়ার্কের সাথে মিশ্রিত করতে চাই - পিপল প্রসেস টেকনোলজি ফ্রেমওয়ার্ক। আপনি যখন তাদের ফোকাস এলাকা বিবেচনা করেন, তখন আপনি তাদের ফিট করার জন্য সর্বোত্তম জায়গা খুঁজে পেতে পারেন এবং কীভাবে সেগুলিকে একবারে ব্যবহার করতে হয়।

মানুষ

সাইবার স্থিতিস্থাপকতার জন্য সংস্থাগুলির সঠিক কর্মী থাকা প্রয়োজন যাতে তারা হুমকিগুলিকে দ্রুত বুঝতে এবং প্রতিক্রিয়া জানায়৷ এর মধ্যে নিরাপত্তা পেশাজীবীদের অন্তর্ভুক্ত যারা সম্ভাব্য আক্রমণ শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে জ্ঞান এবং অভিজ্ঞতা সহ। উপরন্তু, সংস্থাগুলির সঠিক প্রক্রিয়া এবং পদ্ধতি থাকা উচিত যাতে তারা দ্রুত এবং কার্যকরভাবে হুমকি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সক্ষম হয়।

প্রক্রিয়া

একটি ডিজিটাল ইমিউন সিস্টেম (ডিআইএস) হল একটি স্বয়ংক্রিয়, আন্তঃসংযুক্ত প্রতিরক্ষা ব্যবস্থা যা সাইবার হুমকি সনাক্তকরণ, প্রতিরোধ এবং প্রতিক্রিয়া জানাতে ডিজাইন করা হয়েছে। সিস্টেমগুলিকে স্থিতিস্থাপক এবং সুরক্ষিত রাখার বিষয়টি নিশ্চিত করে গ্রাহকের অভিজ্ঞতা অপ্টিমাইজ করার সাথে সাথে তারা হুমকি সনাক্ত করতে এবং দ্রুত প্রতিক্রিয়া জানাতে পারে তা নিশ্চিত করার জন্য সংস্থাগুলির সঠিক প্রক্রিয়া এবং পদ্ধতি থাকা প্রয়োজন। এর মধ্যে রয়েছে সঠিক কর্মী থাকা, সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন, এবং উন্নত সুরক্ষা বৈশিষ্ট্যগুলি ব্যবহার করা।

প্রযুক্তি

CNAPP (ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা প্ল্যাটফর্ম) হল একটি ব্যাপক ক্লাউড নিরাপত্তা সমাধান যা সমগ্র অ্যাপ্লিকেশন জীবনচক্র জুড়ে ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির জন্য একটি নিরাপদ পরিবেশ প্রদান করে। এটি ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির নিরাপত্তা এবং সুরক্ষা নিশ্চিত করতে সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন, নীতি অনুক্রম এবং উন্নত সুরক্ষা বৈশিষ্ট্যগুলি অফার করে।

কোড-এর মতো সব কিছু সুবিধার ব্যবহার করে, CNAPP সংস্থাগুলিকে তাদের ক্লাউড-নেটিভ অ্যাপ্লিকেশনগুলির জন্য সুরক্ষিত-বাই-ডিফল্ট কনফিগারেশন, নীতি শ্রেণিবিন্যাস এবং উন্নত সুরক্ষা বৈশিষ্ট্যগুলি বিকাশে সহায়তা করতে পারে। হুমকিগুলিকে দ্রুত বোঝার এবং প্রতিক্রিয়া জানাতে এবং দ্রুত এবং কার্যকরভাবে হুমকিগুলি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে পারে তা নিশ্চিত করার জন্য সঠিক প্রক্রিয়া এবং পদ্ধতির জায়গায় সঠিক কর্মী থাকা সংস্থাগুলির জন্য গুরুত্বপূর্ণ। অতিরিক্তভাবে, সংস্থাগুলিকে তাদের সিস্টেমগুলি স্থিতিস্থাপক এবং সুরক্ষিত রাখার জন্য ডিআইএসের মতো স্বয়ংক্রিয় এবং আন্তঃসংযুক্ত প্রতিরক্ষা ব্যবস্থা ব্যবহার করা উচিত।

আমি আশা করি এটি ক্লাউড সুরক্ষার বিভিন্ন পদ্ধতি এবং সর্বাধিক সুরক্ষার জন্য কীভাবে সেগুলি ব্যবহার করতে হয় তা বোঝার ক্ষেত্রে সহায়ক হয়েছে৷ আপনার যদি কোন প্রশ্ন থাকে বা CNAPP, DIS, এবং সাইবার স্থিতিস্থাপকতা সম্পর্কে আরও জানতে চান, অনুগ্রহ করে আমার সাথে যোগাযোগ করতে দ্বিধা করবেন না।

এই নিবন্ধটি পড়ার জন্য সময় দেওয়ার জন্য আপনাকে ধন্যবাদ. ইনফোসেক আপনার সাথে থাকুক🖖।