paint-brush
প্রান্ত: আমি কিভাবে জানব যে আমি এটি খুঁজে পেয়েছি?দ্বারা@guarddogai
227 পড়া

প্রান্ত: আমি কিভাবে জানব যে আমি এটি খুঁজে পেয়েছি?

দ্বারা GUARDDOG AI, Inc.4m2024/08/28
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

পরিচিত শোষণের সংখ্যা দ্রুত বৃদ্ধি পেয়েছে। দান এবং হুমকি শিকার দ্বারা সৃষ্ট চ্যালেঞ্জটি ক্রমবর্ধমান পরিশীলিত সরঞ্জামগুলির সাথে পূরণ করা হয়েছে। দূষিত অভিনেতাদের এআই বা মেশিন লার্নিং মডেল (এমএলএল) ব্যবহার একটি ক্রমবর্ধমান উদ্বেগ। প্রান্ত সাইবার নিরাপত্তার জন্য একটি ব্যাপক পদ্ধতির নেটওয়ার্ক সচেতনতা দিয়ে শুরু করা উচিত।
featured image - প্রান্ত: আমি কিভাবে জানব যে আমি এটি খুঁজে পেয়েছি?
GUARDDOG AI, Inc. HackerNoon profile picture

2020 সালে, আমি লিঙ্কডইন-এ "এজ টেরিটরিতে স্বাগতম" শিরোনামে একটি নিবন্ধ লিখেছিলাম। ( এজ টেরিটরিতে স্বাগতম - নেটওয়ার্কগুলির মধ্যে লুকানো স্থান | লিঙ্কডইন ) ব্লগটি এজ কম্পিউটিংয়ের জটিলতাগুলি অন্বেষণ করে একটি সিরিজ শুরু করার উদ্দেশ্যে ছিল৷ ধারণাটি এখনও আমাকে কৌতুহলী করে, এবং আমি এটিকে পুনরায় দেখার কথা বিবেচনা করছি - সম্ভবত একটি পডকাস্ট সিরিজ হিসাবে।


সেই ব্লগের আরও চমকপ্রদ অন্তর্দৃষ্টিগুলির মধ্যে একটি হল 2025 সালের মধ্যে $10 ট্রিলিয়ন ক্ষতির অনুমান করা হয়েছে, যে পরিসংখ্যান আমরা এখন 2024 সালের শেষ নাগাদ অতিক্রম করার পথে রয়েছি। প্রতি বছর প্রতিরোধে $300 বিলিয়ন ব্যয় করা সত্ত্বেও, ক্ষতির এই সূচকীয় বৃদ্ধি অব্যাহত রয়েছে আমাদের প্রচেষ্টাকে ছাড়িয়ে যেতে।


আমি "এজ টেরিটরি" কে সংজ্ঞায়িত করেছি "পরিবেশের মধ্যে নেটওয়ার্ক প্রান্তের বাইরে ম্যাপ না করা স্থান, যেখানে সুরক্ষিত এবং অসুরক্ষিত নেটওয়ার্ক এবং ডিভাইসগুলি সংঘর্ষে পড়ে।" আমি এখনও সেই সংজ্ঞাটি উপযুক্ত বলে মনে করি, যদিও আমি যোগ করব যে আমরা ক্রমাগত নতুন প্রান্ত আবিষ্কার করি যা আগে বোঝা গিয়েছিল তার বাইরে। এই ক্রমবর্ধমান হুমকিগুলি পরিচালনাযোগ্য ডিভাইসগুলির বাইরে ক্লাউড এবং ডেটা সেন্টার স্থাপনার অব্যবস্থাপিত IoT এবং প্রান্তের পরিস্থিতিতে প্রসারিত হয়।


সুতরাং, সমালোচনামূলক প্রশ্ন হয়ে ওঠে: আমি প্রান্তটি কোথায় পেতে পারি? প্রান্তটি সর্বত্র রয়েছে, আমরা কীভাবে নতুন কম্পিউটিং ধারণাগুলি ব্যবহার করি এবং ব্যক্তিগতভাবে এবং সাংগঠনিকভাবে আমাদের দৈনন্দিন জীবনে উত্পাদনশীল থাকি তার উপর ভিত্তি করে ক্রমাগত স্থানান্তরিত হয়।


এই গতিশীল একটি চ্যালেঞ্জ উপস্থাপন করে যা আমি সেই আগের ব্লগে হাইলাইট করেছি। প্রান্তে দেখা এবং অদেখা স্থানগুলি একটি সম্প্রদায় এবং বাজার হিসাবে আরও ঘনিষ্ঠভাবে সহযোগিতা করার জন্য আমাদের আমন্ত্রণ জানায়। প্রান্তের পরিস্থিতিতে দৃশ্যমানতা এবং প্রতিক্রিয়ার জন্য সমাধান প্রদানের জন্য অক্লান্ত পরিশ্রমকারী অন্যান্য নেতাদের সাথে সহযোগিতা করতে আমি রোমাঞ্চিত। আক্রমণকারী এবং রক্ষক উভয়ই গভীরভাবে সচেতন যে আমরা কতটা দুর্বল।


2020 সাল থেকে, পরিচিত শোষণের সংখ্যা দ্রুত বৃদ্ধি পেয়েছে। দান এবং হুমকি শিকারের দ্বারা উত্থাপিত চ্যালেঞ্জটি ক্রমবর্ধমান পরিশীলিত সরঞ্জামগুলির সাথে পূরণ করা হয়েছে, যা আক্রমণকারী এবং সাইবার নিরাপত্তা দলগুলির জন্য আবিষ্কারকে আরও কার্যকর করে তুলেছে। একটি নিবন্ধে উল্লেখ করা হয়েছে যে কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজারস (CVE) ডাটাবেসে ত্রৈমাসিক প্রকাশকৃত সংযোজন 2021 সালে 8,051 থেকে 2022-এ 26,447-এ উন্নীত হয়েছে- যা বছরের পর বছর 320% বৃদ্ধি পেয়েছে।


জানুয়ারী 2024 নাগাদ, CVE ডাটাবেস 176,000 এন্ট্রিতে পৌঁছেছিল; আমি যখন এটি লিখছি, সংখ্যাটি 240,000 ছাড়িয়ে গেছে।


প্রান্ত সম্পর্কে যা দাঁড়িয়েছে তা হল বোর্ড জুড়ে সূচকীয় বৃদ্ধি কীভাবে স্পষ্ট: লোকসান, ব্যয় এবং চিহ্নিত দুর্বলতার সংখ্যা।


প্রান্তে সাইবার সিকিউরিটি সম্বোধন করার জন্য দৃশ্যমানতা এবং প্রতিক্রিয়ার জন্য প্রয়োজনীয় সমাধান খুঁজে বের করতে হবে। আমি স্বীকার করতে এবং কৃতজ্ঞতা প্রকাশ করার জন্য একটি মুহূর্ত নিতে চাই অনেক বিক্রেতা, পরিষেবা প্রদানকারী এবং কোম্পানীর সামনের লাইনে যাকে কেবল প্রান্তের অঞ্চলে একটি যুদ্ধক্ষেত্র হিসাবে বর্ণনা করা যেতে পারে।


প্রান্ত নিরাপত্তার জন্য একটি ব্যাপক পদ্ধতির মধ্যে অনুপ্রবেশ সনাক্তকরণ সিস্টেম, নিরাপত্তা অপারেশন সেন্টার (এসওসি), ফায়ারওয়াল, নিরাপত্তা সিস্টেম পরিচালনা, এন্ডপয়েন্ট ম্যানেজমেন্ট সলিউশন, লগ ম্যানেজমেন্ট সলিউশন, ইভেন্ট ম্যানেজমেন্ট সলিউশন, এবং শনাক্ত হওয়া ইভেন্টে সাড়া দেওয়ার জন্য সময় কমানোর কৌশল অন্তর্ভুক্ত থাকতে পারে। একটি টুল বা পেশাদার দ্বারা।


আমি এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) স্পেসে অবিশ্বাস্য নেতা এবং সমাধানগুলিও হাইলাইট করতে চাই। তারা ডিভাইসের দুর্বলতাগুলির উপর ফোকাস করে এবং এআই এবং অন্যান্য উন্নত প্রযুক্তি ব্যবহার করে হুমকিগুলি সনাক্ত করতে এবং ধারণ করার জন্য এই সময়ের মধ্যে হ্রাস করার জন্য নিষ্ঠার সাথে কাজ করে। সামনের সারিতে যারা আছেন, আমি আশা করি যে সংগঠন এবং ব্যক্তিদের হুমকি দেয় এমন চিহ্নিত শোষণ থেকে এগিয়ে থাকার জন্য প্রয়োজনীয় কার্যকলাপ এবং প্রচেষ্টার নিছক পরিমাণে আরও সচেতনতা আনতে হবে।


দূষিত অভিনেতাদের এআই বা মেশিন লার্নিং মডেল (এমএলএল) ব্যবহার একটি ক্রমবর্ধমান উদ্বেগ, যে প্রান্তের অঞ্চলটি ক্রমাগত বিকশিত হচ্ছে তা আন্ডারস্কোর করে।


প্রান্ত সাইবার নিরাপত্তার জন্য একটি ব্যাপক পদ্ধতির নেটওয়ার্ক সচেতনতা দিয়ে শুরু হওয়া উচিত এবং প্রতিটি সংযুক্ত ডিভাইসে প্রসারিত হওয়া উচিত। এটি একটি ভয়ঙ্কর চ্যালেঞ্জ, কারণ বেশিরভাগ সংস্থাই সচেতনতা এবং প্রতিক্রিয়া অপ্টিমাইজ করার জন্য প্রয়োজনীয় সরঞ্জাম এবং ক্ষমতা সংগ্রহ করতে লড়াই করে।


সাম্প্রতিক রিপোর্ট, যেমন Google এর Mandiant থেকে একটি, দেখায় যে গড় থাকার সময় - সাইবার অনুপ্রবেশ সনাক্ত করতে যে সময় লাগে - তা 2.24 মাসের রেকর্ড সর্বনিম্নে নেমে এসেছে৷


যেহেতু আমরা প্রান্তীয় অঞ্চলে নেভিগেট করতে থাকি, আমরা, একটি সম্প্রদায় হিসাবে, পর্যবেক্ষণ, সনাক্তকরণ, সুরক্ষা এবং প্রতিক্রিয়া জানাতে আরও কার্যকরভাবে একসাথে কাজ করছি৷ এই সম্মিলিত প্রচেষ্টা সম্ভাব্যভাবে ক্ষতির সূচকীয় বৃদ্ধি কমাতে পারে এবং ভবিষ্যতের জন্য একটি ভিন্ন পথ নির্ধারণ করতে পারে।


সাম্প্রতিক প্রতিবেদনগুলি, স্বাস্থ্যসেবাতে সোফোসের 2024 স্টেট অফ র্যানসমওয়্যারের মতো, স্বাস্থ্যসেবা সংস্থাগুলির উপর আক্রমণের দ্রুত বৃদ্ধিকে হাইলাইট করে, ঘটনাগুলি 2021 সালে 34% থেকে 2024 সালে 67% পর্যন্ত বেড়েছে৷ এই পরিসংখ্যানগুলি একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে যে প্রান্তের অঞ্চল প্রসারিত হচ্ছে এবং ক্রমশ বিপজ্জনক হয়ে উঠছে।


সম্মিলিত আক্রমণ ভেক্টর বা পৃষ্ঠ তথ্য প্রান্ত অঞ্চলের একটি সামগ্রিক দৃশ্য প্রস্তাব করে। নেটওয়ার্ক স্তরে, দুর্বলতা এবং ট্র্যাফিক পর্যবেক্ষণ প্রতিক্রিয়ার জন্য অনুমতি দেয়। ডিভাইস স্তরে, অ্যাপ্লিকেশন এবং ডেটা স্তরগুলির মাধ্যমে নেটওয়ার্ক থেকে পর্যবেক্ষণযোগ্যতা প্রান্ত অঞ্চলের প্রতিটি দিককে কভার করে।


এজ ক্রমাগত বিকশিত হওয়ার এবং বৃদ্ধি পাওয়ার একটি কারণ হল সংযুক্ত পরিষেবা এবং ডিজিটাল সম্পদের সম্প্রসারণ৷ সিলিকন অ্যাঙ্গেলের একজন বিশ্লেষক সম্প্রতি উল্লেখ করেছেন, "প্রান্ত এখন স্থান।"


আমি এজ-টু-এজ পরিস্থিতিতে AI-কে আরও সামগ্রিকভাবে প্রয়োগ করতে আমার দলে যোগ দিতে পেরে উত্তেজিত, আরও বেশি দৃশ্যমানতা অফার করে এবং সংস্থাগুলিকে আরও সংযুক্ত বিশ্লেষণের সাথে আগের চেয়ে দ্রুত প্রতিক্রিয়া জানাতে সক্ষম করে। আমাদের DCX অফারিংয়ের মাধ্যমে, আমরা আমাদের সচেতনতা প্রান্ত থেকে প্রান্ত প্রসারিত করেছি এবং এখন বিচ্ছিন্নতার মাধ্যমে স্বয়ংক্রিয় সনাক্তকরণ এবং নিয়ন্ত্রণ প্রদান করি।


এটি যেকোন বিদ্যমান সমাধানে মান যোগ করে, সাফল্যের জন্য অভূতপূর্ব মেট্রিক্স তৈরি করে, 240,000 টিরও বেশি ঘটনা সনাক্ত করা হয়েছে এবং শুধুমাত্র গত বছরই রয়েছে।


আমরা আমাদের অংশীদার, বিক্রেতা এবং শিল্পের নেতাদের প্রান্তিক অঞ্চল সম্পর্কে উন্নত সচেতনতা প্রদান করতে লেখক এবং শিল্প বিশেষজ্ঞদের সাথে সহযোগিতা করতে পেরে গর্বিত যে কোনও সংস্থার জন্য অনির্ধারিত দৃশ্যমান এবং অ্যাক্সেসযোগ্য করে তোলে।