নেটওয়ার্ক প্যাকেট ব্রোকারডিভাইসগুলি নেটওয়ার্ক ট্র্যাফিক প্রক্রিয়া করে যাতে অন্যান্য মনিটরিং ডিভাইস, যেমন নেটওয়ার্ক পারফরম্যান্স পর্যবেক্ষণ এবং নিরাপত্তা-সম্পর্কিত পর্যবেক্ষণের জন্য নিবেদিত, আরও দক্ষতার সাথে কাজ করতে পারে। বৈশিষ্ট্যগুলির মধ্যে ঝুঁকির মাত্রা, প্যাকেট লোড এবং হার্ডওয়্যার-ভিত্তিক টাইমস্ট্যাম্প সন্নিবেশ সনাক্ত করতে প্যাকেট ফিল্টারিং অন্তর্ভুক্ত রয়েছে।
নেটওয়ার্ক সিকিউরিটি আর্কিটেক্টক্লাউড সিকিউরিটি আর্কিটেকচার, নেটওয়ার্ক সিকিউরিটি আর্কিটেকচার, এবং ডাটা সিকিউরিটি আর্কিটেকচারের সাথে সম্পর্কিত দায়িত্বের একটি সেট বোঝায়। প্রতিষ্ঠানের আকারের উপর নির্ভর করে, প্রতিটি ডোমেনের জন্য একজন সদস্য দায়ী থাকতে পারে। বিকল্পভাবে, সংস্থা একজন সুপারভাইজার বেছে নিতে পারে। যেভাবেই হোক, সংস্থাগুলিকে কে দায়ী তা নির্ধারণ করতে হবে এবং মিশন-সমালোচনামূলক সিদ্ধান্ত নেওয়ার জন্য তাদের ক্ষমতায়ন করতে হবে।
নেটওয়ার্ক রিস্ক অ্যাসেসমেন্ট হল অভ্যন্তরীণ বা বাহ্যিক দূষিত বা ভুল নির্দেশিত আক্রমণগুলি সংস্থানগুলিকে সংযুক্ত করার জন্য ব্যবহার করা উপায়গুলির একটি সম্পূর্ণ তালিকা৷ ব্যাপক মূল্যায়ন একটি সংস্থাকে ঝুঁকি সংজ্ঞায়িত করতে এবং নিরাপত্তা নিয়ন্ত্রণের মাধ্যমে তাদের প্রশমিত করতে দেয়। এই ঝুঁকি অন্তর্ভুক্ত হতে পারে:
- সিস্টেম বা প্রক্রিয়ার অপর্যাপ্ত বোঝাপড়া
- এমন সিস্টেম যা ঝুঁকির মাত্রা পরিমাপ করা কঠিন
- "হাইব্রিড" সিস্টেমগুলি ব্যবসা এবং প্রযুক্তিগত ঝুঁকির সম্মুখীন
কার্যকর অনুমান বিকাশের জন্য ঝুঁকির সুযোগ বোঝার জন্য আইটি এবং ব্যবসায়িক স্টেকহোল্ডারদের মধ্যে সহযোগিতা প্রয়োজন। বিস্তৃত ঝুঁকি চিত্র বোঝার জন্য একসাথে কাজ করা এবং একটি প্রক্রিয়া তৈরি করা চূড়ান্ত ঝুঁকি সেটের মতোই গুরুত্বপূর্ণ।
জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ)এটি একটি নেটওয়ার্ক নিরাপত্তা দৃষ্টান্ত যা অনুমান করে যে নেটওয়ার্কে কিছু দর্শক বিপজ্জনক এবং সম্পূর্ণরূপে সুরক্ষিত করার জন্য অনেকগুলি অ্যাক্সেস পয়েন্ট রয়েছে৷ অতএব, নেটওয়ার্কের পরিবর্তে নেটওয়ার্কে সম্পদগুলিকে কার্যকরভাবে রক্ষা করুন। যেহেতু এটি ব্যবহারকারীর সাথে যুক্ত, তাই এজেন্ট সিদ্ধান্ত নেয় যে আবেদন, অবস্থান, ব্যবহারকারী, ডিভাইস, সময়কাল, ডেটা সংবেদনশীলতা ইত্যাদির মতো প্রাসঙ্গিক কারণগুলির সংমিশ্রণের ভিত্তিতে গণনা করা ঝুঁকি প্রোফাইলের ভিত্তিতে প্রতিটি অ্যাক্সেসের অনুরোধ অনুমোদন করা হবে কিনা। নাম থেকে বোঝা যায়, জেডটিএ একটি আর্কিটেকচার, একটি পণ্য নয়। আপনি এটি কিনতে পারবেন না, তবে আপনি এটিতে থাকা কিছু প্রযুক্তিগত উপাদানগুলির উপর ভিত্তি করে এটি বিকাশ করতে পারেন।
নেটওয়ার্ক ফায়ারওয়ালহোস্ট করা সংস্থার অ্যাপ্লিকেশন এবং ডেটা সার্ভারগুলিতে সরাসরি অ্যাক্সেস রোধ করার জন্য ডিজাইন করা বৈশিষ্ট্যগুলির একটি সিরিজ সহ একটি পরিপক্ক এবং সুপরিচিত সুরক্ষা পণ্য। নেটওয়ার্ক ফায়ারওয়ালগুলি অভ্যন্তরীণ নেটওয়ার্ক এবং ক্লাউড উভয়ের জন্য নমনীয়তা প্রদান করে। ক্লাউডের জন্য, ক্লাউড-কেন্দ্রিক অফার রয়েছে, সেইসাথে একই ক্ষমতার কিছু বাস্তবায়নের জন্য IaaS প্রদানকারীদের দ্বারা মোতায়েন করা পদ্ধতি রয়েছে।
সিকিউরওয়েব গেটওয়েইন্টারনেট ব্যান্ডউইথ অপ্টিমাইজ করা থেকে ব্যবহারকারীদের ইন্টারনেট থেকে ক্ষতিকারক আক্রমণ থেকে রক্ষা করার জন্য বিবর্তিত হয়েছে৷ URL ফিল্টারিং, অ্যান্টি-ভাইরাস, ডিক্রিপশন এবং HTTPS-এর মাধ্যমে অ্যাক্সেস করা ওয়েবসাইটগুলির পরিদর্শন, ডেটা লঙ্ঘন প্রতিরোধ (DLP), এবং ক্লাউড অ্যাক্সেস সিকিউরিটি এজেন্ট (CASB) এর সীমিত রূপগুলি এখন মানক বৈশিষ্ট্য।
দূরবর্তী অ্যাক্সেসVPN এর উপর কম এবং কম নির্ভর করে, কিন্তু জিরো-ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (ZTNA) এর উপর আরও বেশি করে, যা ব্যবহারকারীদের সম্পদের কাছে দৃশ্যমান না হয়েই প্রসঙ্গ প্রোফাইল ব্যবহার করে পৃথক অ্যাপ্লিকেশন অ্যাক্সেস করতে সক্ষম করে।
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)আক্রমণ শনাক্ত করতে এবং ব্লক করতে আনপ্যাচড সার্ভারের সাথে আইপিএস ডিভাইসগুলিকে সংযুক্ত করে আক্রমণ করা থেকে আনপ্যাচড দুর্বলতাগুলি প্রতিরোধ করুন। আইপিএস ক্ষমতাগুলি এখন প্রায়শই অন্যান্য সুরক্ষা পণ্যগুলিতে অন্তর্ভুক্ত করা হয়, তবে এখনও স্বতন্ত্র পণ্য রয়েছে। ক্লাউড নেটিভ কন্ট্রোল ধীরে ধীরে তাদের প্রক্রিয়ার মধ্যে নিয়ে আসায় আইপিএস আবার উঠতে শুরু করেছে।
নেটওয়ার্ক অ্যাক্সেস কন্ট্রোলনেটওয়ার্কের সমস্ত বিষয়বস্তুর দৃশ্যমানতা প্রদান করে এবং নীতি-ভিত্তিক কর্পোরেট নেটওয়ার্ক অবকাঠামোতে অ্যাক্সেস নিয়ন্ত্রণ করে। নীতিগুলি ব্যবহারকারীর ভূমিকা, প্রমাণীকরণ বা অন্যান্য উপাদানের উপর ভিত্তি করে অ্যাক্সেসকে সংজ্ঞায়িত করতে পারে।
ডিএনএস ক্লিনজিং (স্যানিটাইজড ডোমেন নেম সিস্টেম)একটি বিক্রেতা-প্রদত্ত পরিষেবা যা একটি প্রতিষ্ঠানের ডোমেন নাম সিস্টেম হিসাবে কাজ করে যাতে শেষ ব্যবহারকারীদের (দূরবর্তী কর্মী সহ) অসম্মানজনক সাইটগুলি অ্যাক্সেস করা থেকে বিরত রাখে।
DDoSmitigation (DDoS মিটিগেশন)নেটওয়ার্কে পরিষেবা আক্রমণের বিতরণ অস্বীকারের ধ্বংসাত্মক প্রভাবকে সীমিত করে। পণ্যটি ফায়ারওয়ালের অভ্যন্তরে নেটওয়ার্ক সংস্থান, নেটওয়ার্ক ফায়ারওয়ালের সামনে মোতায়েন করা এবং সংস্থার বাইরে, যেমন ইন্টারনেট পরিষেবা প্রদানকারীদের থেকে সংস্থানগুলির নেটওয়ার্ক বা সামগ্রী সরবরাহের সুরক্ষার জন্য একটি বহু-স্তর পদ্ধতি গ্রহণ করে৷
নেটওয়ার্ক নিরাপত্তা নীতি ব্যবস্থাপনা (NSPM)নেটওয়ার্ক সিকিউরিটি নিয়ন্ত্রণ করে এমন নিয়মগুলিকে অপ্টিমাইজ করার জন্য বিশ্লেষণ এবং অডিটিং জড়িত, সেইসাথে পরিচালন কার্যপ্রবাহ, নিয়ম পরীক্ষা, সম্মতি মূল্যায়ন এবং ভিজ্যুয়ালাইজেশন পরিবর্তন করে। NSPM টুলটি একাধিক নেটওয়ার্ক পাথ কভার করে এমন সমস্ত ডিভাইস এবং ফায়ারওয়াল অ্যাক্সেসের নিয়মগুলি দেখানোর জন্য একটি ভিজ্যুয়াল নেটওয়ার্ক মানচিত্র ব্যবহার করতে পারে।
মাইক্রোসেগমেন্টেশনএকটি কৌশল যা ইতিমধ্যেই ঘটমান নেটওয়ার্ক আক্রমণগুলিকে গুরুত্বপূর্ণ সম্পদগুলি অ্যাক্সেস করতে অনুভূমিকভাবে সরানো থেকে বাধা দেয়। নেটওয়ার্ক নিরাপত্তার জন্য মাইক্রোআইসোলেশন টুল তিনটি বিভাগে পড়ে:
- নেটওয়ার্ক-ভিত্তিক সরঞ্জামগুলি নেটওয়ার্ক স্তরে মোতায়েন করা হয়, প্রায়শই সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কগুলির সাথে, নেটওয়ার্কের সাথে সংযুক্ত সম্পদগুলিকে রক্ষা করতে।
- হাইপারভাইজার-ভিত্তিক সরঞ্জামগুলি হাইপারভাইজারগুলির মধ্যে চলমান অস্বচ্ছ নেটওয়ার্ক ট্র্যাফিকের দৃশ্যমানতা উন্নত করার জন্য ডিফারেনশিয়াল সেগমেন্টের আদিম রূপ।
- হোস্ট এজেন্ট-ভিত্তিক সরঞ্জাম যা হোস্টগুলিতে এজেন্ট ইনস্টল করে যে তারা নেটওয়ার্কের বাকি অংশ থেকে বিচ্ছিন্ন করতে চায়; হোস্ট এজেন্ট সমাধান ক্লাউড ওয়ার্কলোড, হাইপারভাইজার ওয়ার্কলোড এবং ফিজিক্যাল সার্ভারের জন্য সমানভাবে ভাল কাজ করে।
নিরাপদ অ্যাক্সেস সার্ভিস এজ (SASE)এটি একটি উদীয়মান কাঠামো যা বিস্তৃত নেটওয়ার্ক নিরাপত্তা ক্ষমতা, যেমন SWG, SD-WAN এবং ZTNA, সেইসাথে সংস্থাগুলির নিরাপদ অ্যাক্সেসের চাহিদাগুলিকে সমর্থন করার জন্য ব্যাপক WAN ক্ষমতাগুলিকে একত্রিত করে৷ ফ্রেমওয়ার্কের চেয়ে একটি ধারণার চেয়ে বেশি, SASE-এর লক্ষ্য একটি ইউনিফাইড সিকিউরিটি সার্ভিস মডেল প্রদান করা যা একটি মাপযোগ্য, নমনীয় এবং কম লেটেন্সি পদ্ধতিতে নেটওয়ার্ক জুড়ে কার্যকারিতা প্রদান করে।
নেটওয়ার্ক সনাক্তকরণ এবং প্রতিক্রিয়া (NDR)স্বাভাবিক নেটওয়ার্ক আচরণ রেকর্ড করতে ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক এবং ট্র্যাফিক লগগুলি ক্রমাগত বিশ্লেষণ করে, যাতে অসঙ্গতিগুলি সনাক্ত করা যায় এবং সংস্থাগুলিকে সতর্ক করা যায়। এই সরঞ্জামগুলি মেশিন লার্নিং (ML), হিউরিস্টিকস, বিশ্লেষণ এবং নিয়ম-ভিত্তিক সনাক্তকরণকে একত্রিত করে।
DNS নিরাপত্তা এক্সটেনশনডিএনএস প্রোটোকলের অ্যাড-অন এবং ডিএনএস প্রতিক্রিয়া যাচাই করার জন্য ডিজাইন করা হয়েছে। DNSSEC-এর নিরাপত্তা সুবিধার জন্য প্রমাণীকৃত DNS ডেটার ডিজিটাল স্বাক্ষর প্রয়োজন, একটি প্রসেসর-নিবিড় প্রক্রিয়া।
একটি পরিষেবা হিসাবে ফায়ারওয়াল (FWaaS)ক্লাউড-ভিত্তিক SWGS-এর সাথে ঘনিষ্ঠভাবে সম্পর্কিত একটি নতুন প্রযুক্তি। পার্থক্যটি আর্কিটেকচারে, যেখানে FWaaS নেটওয়ার্কের প্রান্তে থাকা এন্ডপয়েন্ট এবং ডিভাইসগুলির মধ্যে VPN সংযোগের মাধ্যমে চলে, সেইসাথে ক্লাউডে একটি নিরাপত্তা স্ট্যাকের মাধ্যমে। এটি ভিপিএন টানেলের মাধ্যমে শেষ ব্যবহারকারীদের স্থানীয় পরিষেবার সাথে সংযুক্ত করতে পারে। FWaaS বর্তমানে SWGS এর তুলনায় অনেক কম সাধারণ।
পোস্টের সময়: মার্চ-২৩-২০২২