[ad_1]
মানবেতর পরিচয় (এনএইচআই) 10 থেকে 50 বারের মধ্যে মানুষের পরিচয় ছাড়িয়ে যায়, তবে সুরক্ষা ঘেরের এই গর্তটি সঠিকভাবে সম্বোধন করার জন্য শিল্পের সমাধানের অভাব রয়েছে।
এনএইচআইএস পরিচালনার ক্ষেত্রে প্রচলিত আইএএম সমাধান এবং সর্বোত্তম অনুশীলনগুলি পর্যাপ্ত নয়, যেমনটি সাম্প্রতিক কিছু লঙ্ঘন দ্বারা প্রমাণিত হয়েছে যা এনএইচআইএসের শোষণ থেকে উদ্ভূত হয়েছে।
আমরা ড্যানি ব্রিকম্যানের সাথে সিইও এবং সহ-প্রতিষ্ঠাতা কথা বলেছি ওসিস সুরক্ষাএনএইচআইএস এবং উদ্যোগগুলি কীভাবে কার্যকরভাবে পরিচালনা করতে পারে সে সম্পর্কে আরও জানতে।
বিএন: অ-মানবিক পরিচয় কী এবং তারা আজ উদ্যোগে কী ভূমিকা পালন করে?
ডিবি: একটি এনএইচআই একটি ডিজিটাল কনস্ট্রাক্ট যা মেশিন-টু-মেশিন যোগাযোগের জন্য শংসাপত্রিত অ্যাক্সেসকে বর্ণনা করে। এই পরিচয়গুলির মধ্যে পরিষেবা অ্যাকাউন্ট, টোকেন, অ্যাক্সেস কী, এপিআই কী এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে। এনএইচআই হ’ল সমস্ত সেক্টর এবং শিল্প জুড়ে আধুনিক ব্যবসায়িক ক্রিয়াকলাপের গুরুত্বপূর্ণ উপাদান। উদাহরণস্বরূপ, আর্থিক পরিষেবা শিল্পকে নিন: এনএইচআইএস এআই, ফিনটেক, ব্লকচেইন এবং ওপেন ব্যাংকিংয়ের মতো সমস্ত বড় প্রযুক্তি অগ্রাধিকারগুলিতে একটি মৌলিক ভূমিকা পালন করে, বিতরণ করা সিস্টেমগুলিতে অ্যাপ্লিকেশন এবং ডেটাতে সুরক্ষিত অ্যাক্সেস সক্ষম করে। যেহেতু সংস্থাগুলি আরও ক্লাউড পরিষেবা এবং অটোমেশন গ্রহণ করে, এনএইচআইয়ের সংখ্যা তাত্পর্যপূর্ণভাবে বৃদ্ধি পায়। একটি গড় এন্টারপ্রাইজ পরিবেশে, আজ, এনএইচআইএস সাম্প্রতিক অনুসারে 20x এর একটি ফ্যাক্টর দ্বারা গড়ে মানব পরিচয় ছাড়িয়ে যায় ইএসজি গবেষণা। এনএইচআই হ’ল সর্বাধিক দ্রুত প্রসারিত ধরণের পরিচয় এবং সংস্থাগুলির জন্য সর্বনিম্ন পরিচালিত আক্রমণ পৃষ্ঠ।
বিএন: এনএইচআইগুলি পরিচালনার ক্ষেত্রে শীর্ষস্থানীয় কয়েকটি চ্যালেঞ্জগুলি কী কী? কেন traditional তিহ্যবাহী পরিচয় এবং অ্যাক্সেস পরিচালনার সমাধান এবং সেরা অনুশীলনগুলি সংক্ষিপ্ত হয়ে যায়?
ডিবি: যদিও মানব পরিচয় সাধারণত সু-প্রতিষ্ঠিত প্রশাসনিক প্রক্রিয়া এবং পরিপক্ক আইজিএ এবং প্রাইভেলিজড অ্যাক্সেস ম্যানেজমেন্ট (পিএএম) সিস্টেমের মাধ্যমে পরিচালিত হয়, এনএইচআইগুলি প্রায়শই রাডারের নীচে উড়ে যায়। ক্লাউড প্ল্যাটফর্ম, সাস অ্যাপ্লিকেশন, কুবারনেটস ক্লাস্টার এবং সিআই/সিডি পাইপলাইনগুলির মধ্যে সরাসরি বিকাশকারী এবং ডিভোপস দলগুলি দ্বারা নির্মিত, এনএইচআইগুলি প্রায়শই স্ট্যান্ডার্ড আইটি ওয়ার্কফ্লো এবং সুরক্ষা চেকগুলি বাইপাস করে।
মানব ব্যবহারকারীদের জন্য ডিজাইন করা পিএএম সিস্টেমগুলির মতো প্রচলিত সুরক্ষা সরঞ্জামগুলি তাদের জীবনচক্র জুড়ে এনএইচআইগুলি ট্র্যাক করতে পারে না বা অ্যাপ্লিকেশন, ডেটা এবং অন্যান্য সংস্থানগুলির সাথে তাদের সম্পর্ক বুঝতে পারে না। পিএএম এবং আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) সমাধানগুলি এনএইচআইএসের স্কেল, ইফেমেরালিটি এবং বিতরণ প্রকৃতিটিকে সম্বোধন করতে পারে না। এই ঝুঁকি যোগ? এনএইচআইগুলি প্রায়শই সুবিধাযুক্ত পরিষেবা অ্যাকাউন্টগুলি হয়, সংবেদনশীল ডেটা অ্যাক্সেস করতে ব্যবহৃত হয় এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণের সাথে সুরক্ষিত করা যায় না। Traditional তিহ্যবাহী পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট সলিউশন এবং সেরা অনুশীলনগুলি অপ্রচলিতভাবে রেন্ডার করা এবং এনএইচআইএস প্রতিদিন প্রসারিত করে, এই বিশাল আক্রমণ পৃষ্ঠটি সঠিকভাবে সুরক্ষিত করার জন্য শিল্পের সমাধানগুলির প্রয়োজন। সেখানেই ওসিস সুরক্ষা আসে।
বিএন: এনএইচআইএসের অনুপযুক্ত ব্যবস্থাপনার ক্ষেত্রে সুরক্ষা ঝুঁকিগুলি কী কী, এবং এই ঝুঁকিগুলির সুরক্ষার ঘটনায় রূপান্তরিত হওয়ার কিছু বাস্তব-বিশ্বের উদাহরণ কী কী?
ডিবি: কেন্দ্রীয় ট্র্যাকিং সিস্টেমের অভাবের সাথে মিলিত এনএইচআইগুলির দ্রুত এবং বিস্তৃত সৃষ্টি উল্লেখযোগ্য প্রশাসনের সমস্যাগুলির দিকে পরিচালিত করে। এর ফলে ডেটা ফাঁস এবং অননুমোদিত অ্যাক্সেসের মতো গুরুতর সুরক্ষা ঝুঁকির ফলস্বরূপ। এনএইচআই পরিচালনার অভাব অননুমোদিত অ্যাক্সেস, ডেটা এক্সিল্ট্রেশন এবং শেষ পর্যন্ত ব্যয়বহুল সাইবারেটট্যাকগুলির সংস্পর্শে থাকা ভুল কনফিগারেশন, অরোটেটেড সিক্রেটস এবং সুবিধাযুক্ত অ্যাক্সেস দুর্বলতার উপর ফেলে দেয়।
অপরিবর্তিত এনএইচআইগুলি একটি গুরুতর সুরক্ষা দুর্বলতা যা দূষিত সাইবার আক্রমণকারীরা ধারাবাহিকভাবে শোষণ করে। ইএসজি গবেষণা ইঙ্গিত দেয় যে 46 শতাংশেরও বেশি গত 12 মাসে এনএইচআই লঙ্ঘনের সাপেক্ষে। এনএইচআইএস এন্টারপ্রাইজ ঘেরকে ব্যাপকভাবে প্রসারিত করেছে। উল্লেখযোগ্য হাই-প্রোফাইল সাইবার ঘটনাগুলি কীভাবে আপোস করা এনএইচআইগুলি উল্লেখযোগ্য সুরক্ষা লঙ্ঘনের দিকে পরিচালিত করতে পারে তা বোঝায়, কেন একটি শক্তিশালী এনএইচআই পরিচালন কাঠামো আমাদের আন্তঃসংযুক্ত বিশ্বে ব্যবসায়িক ক্রিয়াকলাপ বজায় রাখার জন্য কৌশলগত আবশ্যক। উদাহরণস্বরূপ, এনএইচআইএসের শোষণের ফলে ড্রপবক্স সুরক্ষা ঘটনার মতো হাই-প্রোফাইল লঙ্ঘন হয়েছে এবং ওক্টা, স্ল্যাক এবং মাইক্রোসফ্টের অন্যান্যরা। আধুনিক এনএইচআই পরিচালনার সমাধানগুলি এই চ্যালেঞ্জগুলি মোকাবেলায় এবং সংস্থাগুলিকে সম্ভাব্য ধ্বংসাত্মক সাইবারেটট্যাকগুলি রোধে সহায়তা করতে গুরুত্বপূর্ণ।
বিএন: এই পটভূমির বিপরীতে, এনএইচআইগুলি সুরক্ষিত এবং পরিচালনার জন্য সেরা অনুশীলনগুলি কী কী?
ডিবি: সম্প্রতি অবধি, পরিচয় সুরক্ষা মানব পরিচয়ের জন্য প্রশাসন এবং অ্যাক্সেস পরিচালনার সমার্থক ছিল। এনএইচআইএস এন্টারপ্রাইজ পেরিমিটারকে ব্যাপকভাবে প্রসারিত করেছে বলে এটি এখন আর নেই। আধুনিক এনএইচআই পরিচালনার সমাধানগুলি সংস্থাগুলিকে সম্ভাব্য বিধ্বংসী সাইবারেটট্যাকগুলি রোধে সহায়তা করার ক্ষেত্রে গুরুত্বপূর্ণ।
এখন এন্টারপ্রাইজ এবং মিডমার্কেট সংস্থাগুলির জন্য তাদের সুরক্ষা এবং পরিচয় কর্মসূচিতে বিস্তৃত এনএইচআই পরিচালনকে অন্তর্ভুক্ত করার সময় এখন। এনএইচআইএস পরিচালনার জন্য মূল সেরা অনুশীলনগুলির মধ্যে রয়েছে:
- সংস্থার মধ্যে সমস্ত এনএইচআইয়ের একটি বিস্তৃত এবং আপ-টু-ডেট ইনভেন্টরি বজায় রাখুন
- প্রতিটি এনএইচআইয়ের ব্যবসায়ের প্রসঙ্গ এবং মালিকদের বুঝতে
- সর্বনিম্ন অধিকারের নীতিটি প্রয়োগ করুন
- এনএইচআইগুলির সাথে জড়িত সন্দেহজনক ক্রিয়াকলাপগুলি সনাক্ত এবং প্রতিক্রিয়া জানাতে অবিচ্ছিন্নভাবে পরিবেশ পর্যবেক্ষণ করুন
- প্রশাসনের নীতিগুলি সংজ্ঞায়িত করুন এবং অটোমেশনের মাধ্যমে সেগুলি প্রয়োগ করুন
- গোপন ঘূর্ণনকে অগ্রাধিকার দিন
- ডিকোমিশন স্টেল এবং এতিম পরিষেবা অ্যাকাউন্ট
এনএইচআই ম্যানেজমেন্ট একটি সুরক্ষা, অপারেশনাল এবং গভর্নেন্স চ্যালেঞ্জ। কার্যকরভাবে এটি সমাধান করার জন্য, সংস্থাগুলির একটি উদ্দেশ্য-নির্মিত এন্টারপ্রাইজ প্ল্যাটফর্মের প্রয়োজন যা তিনটি সমাধান করে। সফল এনএইচআই পরিচালনার জন্য কেবল রিয়েল টাইমে এবং তাদের সম্পর্কে পূর্বের জ্ঞান ছাড়াই এনএইচআইগুলি আবিষ্কার করা প্রয়োজন নয়, তবে তাদের ব্যক্তিগত ব্যবসায়িক প্রসঙ্গটি (ব্যবহার, গ্রাহক, মালিক, প্রমাণীকরণ পদ্ধতি, এনটাইটেলমেন্টস, রিসোর্স, ঝুঁকির কারণ, আচরণ ইত্যাদি) বোঝাও প্রয়োজন। এটি অর্জনের জন্য, আধুনিক এনএইচআই ম্যানেজমেন্ট সলিউশনগুলি অবশ্যই বিস্তৃত উত্স (অডিট লগস, আইডিপি, ভল্টস, ডিএসপিএমএস, এএসপিএমএস, ইত্যাদি) থেকে বিস্তৃত পরিমাণে ডেটা খাওয়ার জন্য সক্ষম হতে হবে এবং ক্রমাগত এটি উন্নত এআই/এমএল দিয়ে বিশ্লেষণ করতে সক্ষম হতে হবে, বড় ভাষার মডেল (এলএলএম) এবং আচরণগত বিশ্লেষণ কৌশল।
বিএন: জেনাই আজ প্রযুক্তি এবং সাইবারসিকিউরিটির সবচেয়ে উষ্ণ বিষয়গুলির মধ্যে একটি। চ্যালেঞ্জ এবং সুযোগগুলির ক্ষেত্রে এনএইচআইগুলি কোথায় ফিট করে?
ডিবি: জেনাই দ্রুত একটি গেম-চেঞ্জার হয়ে উঠেছে, রূপান্তরকারী শিল্পগুলি-বিশেষত প্রযুক্তি এবং সাইবারসিকিউরিটিতে-যেহেতু সংস্থাগুলি এর সম্ভাব্যতা আনলক করতে ছুটে যায়। পুনরুদ্ধার-আগত প্রজন্মের (আরএজি) আর্কিটেকচার, যা এলএলএমগুলির শক্তিটিকে ডোমেন-নির্দিষ্ট ডেটার সাথে পাওয়ার চ্যাট বা প্রশ্নোত্তর-ভিত্তিক অ্যাপ্লিকেশনগুলির সাথে সংযুক্ত করে, এন্টারপ্রাইজ জেনাই বাস্তবায়নের গো-টু ফাউন্ডেশন হয়ে উঠছে। একটি র্যাগ ফ্রেমওয়ার্ক সহ, সংস্থাগুলি তাদের কর্মপ্রবাহগুলিতে অত্যন্ত কাস্টমাইজ করা এমন অ্যাপ্লিকেশনগুলি তৈরি করতে পারে।
সুবিধাগুলি সত্ত্বেও, ডেটা গোপনীয়তা, অখণ্ডতা এবং সুরক্ষার ক্ষেত্রে এটি চ্যালেঞ্জগুলির সাথে আসে। একটি উপেক্ষা করা হয়েছে, তবুও মৌলিক সেরা অনুশীলন হ’ল সঠিক এনএইচআই পরিচালনা এবং পরিচালনা।
ডেটা উত্স – এবং সংশ্লিষ্ট অ্যাক্সেস পদ্ধতিগুলি – এনএইচআইএস এবং আরএজি -র ক্ষেত্রে এটি অনেক ঝুঁকির কেন্দ্রবিন্দুতে থাকে। স্টোরেজ অ্যাকাউন্টগুলি প্রায়শই কাঠামোগত ডেটার জন্য একটি সংগ্রহস্থল হিসাবে ব্যবহৃত হয় এবং আরএজি আর্কিটেকচার-ভিত্তিক অ্যাপ্লিকেশনগুলি বাস্তবায়নে লিভারেজ করা হয়। মেঘের পরিবেশে স্টোরেজ অ্যাকাউন্টগুলির জন্য উত্তোলিত কিছু অ্যাক্সেস পদ্ধতি অন্বেষণ করা সম্ভাব্য ঝুঁকিগুলি হাইলাইট করে। উদাহরণস্বরূপ, অ্যাজুরে ব্লব স্টোরেজ অনেকগুলি পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট, এসএএস টোকেন, পরিষেবা অধ্যক্ষ (এন্ট্রা আইডি) এবং অ্যাক্সেস কীগুলির অনুমতি দেয়। এই অ্যাক্সেস পদ্ধতিগুলির যে কোনও একটি কনফিগার করার সময়, সর্বনিম্ন অধিকারের নীতিটি প্রয়োগ করা এবং স্বীকৃত সেরা অনুশীলনের সাথে মেনে চলা সমালোচনা। তবুও, খুব পুরানো এবং আনরোটেটেড (ডিফল্টরূপে সম্পূর্ণ অ্যাক্সেস) অ্যাক্সেস কীগুলি, সুবিধাযুক্ত অ্যাক্সেস সহ এসএএস টোকেন এবং খুব দীর্ঘ সময় থেকে লাইভ (টিটিএল), বা পরিষেবা অধ্যক্ষদের যাদের ব্যবহার বাসি এবং গোপনীয়তাগুলি আনরোটেটেড রয়েছে তা দেখা সাধারণ।
অ-মানবিক পরিচয় (উপরে বর্ণিতগুলির মতো) ধরে নেওয়ার জন্য ব্যবহৃত গোপনীয়তাগুলি কখনও কখনও চুরি হয়ে যায়, দুর্ঘটনাক্রমে উন্মুক্ত হয় বা প্রস্থান করার পরে প্রাক্তন কর্মচারীদের দ্বারা রাখা হয়। কোনও অ্যাপ্লিকেশনটির ফলস্বরূপ ঝুঁকিটি বহু-প্রযোজ্য। যে কোনও এআই প্রশিক্ষণ ডেটার জন্য ডেটা গোপনীয়তা একটি অগ্রাধিকার; সংবেদনশীল ডেটা এবং এটি অ্যাক্সেস করতে ব্যবহৃত পরিচয়গুলি লক ডাউন, পর্যবেক্ষণ করা এবং তাদের জীবনচক্রটি সঠিকভাবে পরিচালিত হওয়া উচিত। এনএইচআইয়ের অনুপযুক্ত স্বাস্থ্যবিধি ডেটা ফাঁস হতে পারে, সাম্প্রতিক দ্বারা প্রমাণিত উচ্চ-প্রোফাইল সুরক্ষা ঘটনা।
ডেটা বিষক্রিয়া র্যাগ আর্কিটেকচারগুলিতেও একটি অনন্য ঝুঁকি তৈরি করে, যেখানে ক্লাউড-ভিত্তিক ডেটা উত্সগুলি এনএইচআইএসের মাধ্যমে সম্পাদনা করা যেতে পারে। প্রশিক্ষণ ডেটার অখণ্ডতা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ, কারণ অননুমোদিত সংযোজন বা পরিবর্তনগুলি ভুল বা ক্ষতিকারক ফলাফলের দিকে নিয়ে যেতে পারে। ব্যবহারকারীরা প্রতিদিনের কাজগুলি সম্পূর্ণ করতে ক্রমবর্ধমান এআইয়ের উপর নির্ভর করে; বিষাক্ত ডেটা থেকে উত্পন্ন প্রতিক্রিয়ার ভিত্তিতে সিদ্ধান্ত গ্রহণের ফলে ধ্বংসাত্মক এবং সুদূরপ্রসারী পরিণতি হতে পারে।
শংসাপত্রের অব্যবস্থাপনা আরেকটি সমালোচনামূলক সমস্যা। একটি গবেষণা দ্বারা পোনমন ইনস্টিটিউট দেখা গেছে যে 60 শতাংশ সংস্থা নিয়মিত অ-মানবিক পরিচয়ের জন্য যেমন পরিষেবা অ্যাকাউন্ট এবং এপিআই কীগুলির জন্য শংসাপত্রগুলি ঘোরান না। শংসাপত্রের ঘূর্ণনের এই অভাব অননুমোদিত অ্যাক্সেস এবং সুরক্ষা লঙ্ঘনের ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে তোলে। যখন শংসাপত্রগুলি নিয়মিত ঘোরানো হয় না, তখন তারা দূষিত অভিনেতাদের দ্বারা শোষণের পক্ষে ঝুঁকির মধ্যে পড়ে যারা সিস্টেম এবং ডেটাতে অননুমোদিত অ্যাক্সেস অর্জনে তাদের ব্যবহার করতে পারে। এটি ডেটা চুরি, সিস্টেমের আপস এবং অন্যান্য সুরক্ষা সমস্যাগুলির দিকে পরিচালিত করতে পারে।
চিত্র ক্রেডিট:: বিয়ানকোব্লু/ড্রিমসটাইম ডটকম
[ad_2]
