এটা জানতে পারলে কতটা হতবাক হবেন যে, একজন বিপজ্জনক অনুপ্রবেশকারী ছয় মাস ধরে আপনার বাড়িতে লুকিয়ে আছে?
এর চেয়েও খারাপ ব্যাপার হলো, আপনার প্রতিবেশীরা বলার পরেই আপনি জানতে পারেন। কী? এটা শুধু ভীতিকরই নয়, বেশ গা ছমছমেও বটে। ভাবাও কঠিন।
তবে, অনেক নিরাপত্তা লঙ্ঘনের ক্ষেত্রে ঠিক এটাই ঘটে থাকে। পোনেমন ইনস্টিটিউটের ২০২০ সালের ‘কস্ট অফ এ ডেটা ব্রিচ’ রিপোর্ট অনুযায়ী, সংস্থাগুলো একটি লঙ্ঘন শনাক্ত করতে গড়ে ২০৬ দিন এবং তা নিয়ন্ত্রণে আনতে অতিরিক্ত ৭৩ দিন সময় নেয়। দুর্ভাগ্যবশত, অনেক কোম্পানি তাদের প্রতিষ্ঠানের বাইরের কোনো ব্যক্তি, যেমন গ্রাহক, অংশীদার বা আইন প্রয়োগকারী সংস্থার কাছ থেকে নিরাপত্তা লঙ্ঘনের বিষয়টি জানতে পারে।
ম্যালওয়্যার, ভাইরাস এবং ট্রোজান আপনার নেটওয়ার্কে গোপনে প্রবেশ করতে পারে এবং আপনার নিরাপত্তা সরঞ্জামগুলোর নজর এড়িয়ে যেতে পারে। সাইবার অপরাধীরা জানে যে, অনেক ব্যবসা প্রতিষ্ঠানই সমস্ত SSL ট্র্যাফিক কার্যকরভাবে পর্যবেক্ষণ ও পরিদর্শন করতে পারে না, বিশেষ করে যখন ট্র্যাফিক ব্যাপকভাবে বৃদ্ধি পায়। তারা এর উপরই ভরসা রাখে এবং প্রায়শই বাজি জিতেও যায়। যখন নিরাপত্তা সরঞ্জামগুলো নেটওয়ার্কে সম্ভাব্য হুমকি শনাক্ত করে, তখন আইটি এবং SecOps দলগুলোর জন্য "অ্যালার্ট ফ্যাটিগ" বা সতর্কবার্তার ক্লান্তি অনুভব করাটা অস্বাভাবিক কিছু নয় — এই অবস্থাটি ৮০ শতাংশেরও বেশি আইটি কর্মী অনুভব করেন। সুমো লজিকের গবেষণা প্রতিবেদন অনুযায়ী, ১০,০০০-এর বেশি কর্মী আছে এমন ৫৬% কোম্পানি প্রতিদিন ১,০০০-এর বেশি নিরাপত্তা সতর্কবার্তা পায় এবং ৯৩% জানায় যে তারা একই দিনে সবগুলো সামলাতে পারে না। সাইবার অপরাধীরাও অ্যালার্ট ফ্যাটিগ সম্পর্কে সচেতন এবং অনেক নিরাপত্তা সতর্কবার্তা উপেক্ষা করার জন্য তারা আইটি বিভাগের উপর নির্ভর করে।
কার্যকরী নিরাপত্তা পর্যবেক্ষণের জন্য প্যাকেট লস ছাড়া ভার্চুয়াল এবং এনক্রিপ্টেড ট্র্যাফিক সহ সমস্ত নেটওয়ার্ক লিঙ্কের ট্র্যাফিকের এন্ড-টু-এন্ড দৃশ্যমানতা প্রয়োজন। বর্তমানে, আপনাকে আগের চেয়ে অনেক বেশি ট্র্যাফিক পর্যবেক্ষণ করতে হবে। বিশ্বায়ন, আইওটি, ক্লাউড কম্পিউটিং, ভার্চুয়ালাইজেশন এবং মোবাইল ডিভাইসগুলো কোম্পানিগুলোকে তাদের নেটওয়ার্কের প্রান্ত এমন সব জায়গায় প্রসারিত করতে বাধ্য করছে যেখানে পর্যবেক্ষণ করা কঠিন, যা ঝুঁকিপূর্ণ ব্লাইন্ড স্পট তৈরি করতে পারে। আপনার নেটওয়ার্ক যত বড় এবং জটিল হবে, নেটওয়ার্ক ব্লাইন্ড স্পটের সম্মুখীন হওয়ার সম্ভাবনাও তত বাড়বে। একটি অন্ধকার গলির মতো, এই ব্লাইন্ড স্পটগুলো অনেক দেরি হয়ে যাওয়ার আগ পর্যন্ত হুমকিগুলোর জন্য একটি জায়গা তৈরি করে দেয়।
ঝুঁকি মোকাবেলা করার এবং বিপজ্জনক দুর্বলতা দূর করার সর্বোত্তম উপায় হলো একটি ইনলাইন নিরাপত্তা কাঠামো তৈরি করা, যা আপনার প্রোডাকশন নেটওয়ার্কে প্রবেশ করার ঠিক আগেই ক্ষতিকর ট্র্যাফিক পরীক্ষা করে এবং ব্লক করে দেয়।
একটি শক্তিশালী ভিজিবিলিটি সলিউশন আপনার নিরাপত্তা কাঠামোর ভিত্তি, কারণ আরও বিশ্লেষণের জন্য প্যাকেট শনাক্ত ও ফিল্টার করতে আপনার নেটওয়ার্কের মধ্য দিয়ে প্রবাহিত বিপুল পরিমাণ ডেটা দ্রুত পরীক্ষা করার প্রয়োজন হয়।
দ্যনেটওয়ার্ক প্যাকেট ব্রোকার(NPB) ইনলাইন নিরাপত্তা কাঠামোর একটি মূল উপাদান। NPB হলো এমন একটি ডিভাইস যা একটি নেটওয়ার্ক ট্যাপ বা SPAN পোর্ট এবং আপনার নেটওয়ার্ক মনিটরিং ও নিরাপত্তা টুলগুলোর মধ্যেকার ট্র্যাফিককে অপ্টিমাইজ করে। NPB বাইপাস সুইচ এবং ইনলাইন নিরাপত্তা অ্যাপ্লায়েন্সগুলোর মাঝে অবস্থান করে, যা আপনার নিরাপত্তা কাঠামোতে মূল্যবান ডেটার দৃশ্যমানতার আরেকটি স্তর যোগ করে।
সমস্ত প্যাকেট প্রক্সি ভিন্ন ভিন্ন হয়, তাই সর্বোত্তম পারফরম্যান্স এবং নিরাপত্তার জন্য সঠিকটি বেছে নেওয়া অত্যন্ত গুরুত্বপূর্ণ। ফিল্ড প্রোগ্রামেবল গেট অ্যারে (FPGA) হার্ডওয়্যার ব্যবহারকারী NPB, এর প্যাকেট প্রসেসিং ক্ষমতাকে ত্বরান্বিত করে এবং একটিমাত্র মডিউল থেকেই সম্পূর্ণ ওয়্যার-স্পিড পারফরম্যান্স প্রদান করে। এই স্তরের পারফরম্যান্স অর্জনের জন্য অনেক NPB-এর অতিরিক্ত মডিউলের প্রয়োজন হয়, যা মোট মালিকানা খরচ (TCO) বাড়িয়ে দেয়।
এমন একটি এনপিবি (NPB) বেছে নেওয়াও গুরুত্বপূর্ণ যা ইন্টেলিজেন্ট ভিজিবিলিটি এবং কনটেক্সট অ্যাওয়ারনেস প্রদান করে। এর অ্যাডভান্সড ফিচারগুলোর মধ্যে রয়েছে রেপ্লিকেশন, অ্যাগ্রিগেশন, ফিল্টারিং, ডিডুপ্লিকেশন, লোড ব্যালান্সিং, ডেটা মাস্কিং, প্যাকেট প্রুনিং, জিওলোকেশন এবং মার্কিং। যেহেতু এনক্রিপ্টেড প্যাকেটের মাধ্যমে নেটওয়ার্কে আরও বেশি থ্রেট প্রবেশ করছে, তাই এমন একটি এনপিবি বেছে নিন যা সমস্ত SSL/TLS ট্র্যাফিক ডিক্রিপ্ট করতে এবং দ্রুত পরীক্ষা করতে পারে। প্যাকেট ব্রোকার আপনার সিকিউরিটি টুলগুলো থেকে ডিক্রিপশনের ভার কমাতে পারে, যার ফলে উচ্চ-মূল্যের রিসোর্সে বিনিয়োগ কমে যায়। এনপিবি-টির সমস্ত অ্যাডভান্সড ফাংশন একই সাথে চালানোর সক্ষমতাও থাকা উচিত। কিছু এনপিবি আপনাকে এমন ফাংশন বেছে নিতে বাধ্য করে যা একটিমাত্র মডিউলে ব্যবহার করা যায়, যার ফলে এনপিবি-টির সক্ষমতার সম্পূর্ণ সুবিধা নিতে আরও বেশি হার্ডওয়্যারে বিনিয়োগ করতে হয়।
NPB-কে এমন একজন মধ্যস্থতাকারী হিসেবে ভাবুন, যা আপনার নিরাপত্তা ডিভাইসগুলোকে নির্বিঘ্নে ও নিরাপদে সংযুক্ত হতে সাহায্য করে, যাতে সেগুলোর কারণে নেটওয়ার্ক ব্যর্থতা না ঘটে। NPB টুলের ব্যবহার কমায়, অজানা ক্ষেত্র দূর করে এবং দ্রুত সমস্যা সমাধানের মাধ্যমে মেরামতের গড় সময় (MTTR) উন্নত করতে সাহায্য করে।
যদিও একটি ইনলাইন নিরাপত্তা কাঠামো সব ধরনের হুমকি থেকে সুরক্ষা দিতে পারে না, তবে এটি একটি সুস্পষ্ট রূপরেখা এবং সুরক্ষিত ডেটা অ্যাক্সেস নিশ্চিত করবে। ডেটা হলো আপনার নেটওয়ার্কের প্রাণ, এবং কোনো টুল যদি আপনাকে ভুল ডেটা পাঠায়, অথবা তার চেয়েও খারাপ, প্যাকেট লসের কারণে ডেটা পুরোপুরি হারিয়ে ফেলে, তবে তা আপনাকে নিরাপদ ও সুরক্ষিত বোধ করাবে।
স্পনসরড কন্টেন্ট হলো একটি বিশেষ অর্থপ্রদত্ত বিভাগ, যেখানে শিল্পখাতের কোম্পানিগুলো নিরাপদ দর্শকদের আগ্রহের বিভিন্ন বিষয় নিয়ে উচ্চমানের, বস্তুনিষ্ঠ ও অবাণিজ্যিক কন্টেন্ট সরবরাহ করে। সমস্ত স্পনসরড কন্টেন্ট বিজ্ঞাপনদাতা সংস্থাগুলো সরবরাহ করে থাকে। আমাদের স্পনসরড কন্টেন্ট বিভাগে অংশগ্রহণ করতে আগ্রহী? আপনার স্থানীয় প্রতিনিধির সাথে যোগাযোগ করুন।
এই ওয়েবিনারে দুটি কেস স্টাডি, অর্জিত শিক্ষা এবং বর্তমানে কর্মক্ষেত্রে সহিংসতা বিষয়ক কর্মসূচিগুলোতে বিদ্যমান চ্যালেঞ্জগুলো সংক্ষেপে পর্যালোচনা করা হবে।
কার্যকরী নিরাপত্তা ব্যবস্থাপনা, ৫ম সংস্করণ, কর্মরত নিরাপত্তা পেশাদারদের শেখায় কীভাবে ভালো ব্যবস্থাপনার মৌলিক বিষয়গুলো আয়ত্ত করার মাধ্যমে নিজেদের কর্মজীবন গড়ে তোলা যায়। মাইলিঙ্কিং™ কর্মক্ষেত্রের গতিপ্রকৃতি বিষয়ক এই সর্বাধিক বিক্রিত পরিচিতিমূলক বইটিতে নিয়ে এসেছে পরীক্ষিত সাধারণ জ্ঞান, প্রজ্ঞা এবং হাস্যরস।
পোস্ট করার সময়: ১৮-এপ্রিল-২০২২
