মাল্টি ক্লাউড পরিবেশে সংযোগ জিরো ট্রাস্ট বাস্তবায়ন

পণ্য তথ্য

স্পেসিফিকেশন:

• পণ্যের নাম: জিরো ট্রাস্ট ইমপ্লিমেন্টেশন ইন মাল্টিক্লাউড এনভায়রনমেন্টস গাইড
• অংশীদার: সংযোগ
• ফোকাস: সাইবার স্থিতিস্থাপকতা, জিরো ট্রাস্ট নিরাপত্তা মডেল
• লক্ষ্য শ্রোতা: শিল্প জুড়ে সমস্ত আকারের সংগঠন

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

প্রশ্ন: মাল্টিক্লাউড পরিবেশে জিরো ট্রাস্ট গ্রহণের মূল সুবিধাগুলি কী কী?

উত্তর: মাল্টিক্লাউড পরিবেশে জিরো ট্রাস্ট গ্রহণ করা সংস্থাগুলিকে তাদের সাইবার নিরাপত্তা ভঙ্গি উন্নত করতে, ক্লাউড পরিষেবাগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করতে, ডেটা সুরক্ষা উন্নত করতে এবং সামগ্রিক সুরক্ষা স্থিতিস্থাপকতাকে শক্তিশালী করতে সহায়তা করে৷

প্রশ্ন: জিরো ট্রাস্ট যাত্রায় সংস্থাগুলি কীভাবে তাদের অগ্রগতি পরিমাপ করতে পারে?

উত্তর: সংস্থাগুলি ন্যূনতম বিশেষাধিকার অ্যাক্সেস, নেটওয়ার্ক বিভাজন, ক্রমাগত প্রমাণীকরণ প্রক্রিয়া এবং পর্যবেক্ষণ এবং প্রতিক্রিয়া ক্ষমতার বাস্তবায়ন মূল্যায়ন করে জিরো ট্রাস্ট যাত্রায় তাদের অগ্রগতি পরিমাপ করতে পারে।

ভূমিকা

সাইবার স্থিতিস্থাপকতা ব্যবসার ধারাবাহিকতা পরিকল্পনা, সাইবার নিরাপত্তা এবং অপারেশনাল স্থিতিস্থাপকতাকে একত্রিত করে। সবচেয়ে খারাপ পরিস্থিতি—একটি বিধ্বংসী সাইবারট্যাক বা অন্যান্য বিপর্যয় ঘটলেও কম বা কোনো ডাউনটাইম ছাড়াই অপারেশন বজায় রাখতে সক্ষম হওয়াই লক্ষ্য।
আজকের বিশ্বে, প্রতিটি সংস্থার নর্থ স্টার উদ্দেশ্যগুলির মধ্যে সাইবার স্থিতিস্থাপকতা থাকা উচিত৷ বৈশ্বিক স্কেলে, সাইবার ক্রাইম এখন প্রতি বছর তার শিকারদের খরচ করে $11 ট্রিলিয়ন, এমন একটি সংখ্যা যা 20 এর শেষ নাগাদ $2026.1 ট্রিলিয়ন ছাড়িয়ে যাওয়ার পূর্বাভাস দেওয়া হয়েছে ডেটা লঙ্ঘন, র‍্যানসমওয়্যার এবং চাঁদাবাজির আক্রমণের সাথে সম্পর্কিত খরচগুলি ক্রমাগত বৃদ্ধি পাচ্ছে, গড়ে বাড়ছে 2020.2 থেকে বার্ষিক পাঁচ শতাংশের বেশি কিন্তু এই খরচগুলি সবাই সমানভাবে বহন করে না শিকার কিছু সংস্থা—যেমন স্বাস্থ্যসেবার মতো উচ্চ নিয়ন্ত্রিত শিল্পে—উচ্চ গড় লঙ্ঘন-সম্পর্কিত খরচ দেখতে পায়, অন্যরা—যেমন অটোমেশন এবং এআই লিভারেজ করে এমন পরিপক্ক নিরাপত্তা অপারেশন প্রোগ্রাম সহ সংস্থাগুলি- কম খরচের অভিজ্ঞতা লাভ করে।
সাইবার অপরাধের শিকার যারা ধ্বংসাত্মক ক্ষতির সম্মুখীন হয় এবং যারা লঙ্ঘনের ঘটনা থেকে শুধুমাত্র সামান্য প্রভাব দেখে তাদের মধ্যে ব্যবধান আরও বিস্তৃত হবে কারণ হুমকি অভিনেতারা তাদের সক্ষমতা বাড়াবে। জেনারেটিভ এআই-এর মতো উদীয়মান প্রযুক্তি আক্রমণকারীদের পক্ষে কম পরিশীলিত আক্রমণ (যেমন ফিশিং) শুরু করা সম্ভব করে তুলছে। উচ্চ কাস্টমাইজড বিজনেস ইমেল কম্প্রোমাইজ (বিইসি) এবং সোশ্যাল ইঞ্জিনিয়ারিং সি তৈরি করাও সহজ হয়ে উঠছেampaigns।
তাদের রাজস্ব এবং সুনাম রক্ষা করতে—এবং নিশ্চিত করতে যে তারা তাদের গ্রাহকদের আস্থা ধরে রাখতে পারে—শিল্প জুড়ে সমস্ত আকারের সংস্থাগুলিকে সাইবার প্রতিরক্ষা সম্পর্কে চিন্তাভাবনা এবং বাস্তবায়নের গতকালের উপায়গুলি থেকে দূরে সরে যেতে হবে৷
এই জিরো ট্রাস্ট ঠিকানা ঠিক কি.

$11 ট্রিলিয়ন
বিশ্বব্যাপী সাইবার অপরাধের বার্ষিক খরচ 1

58% বৃদ্ধি
2022 থেকে 20233 পর্যন্ত ফিশিং আক্রমণে

108% বৃদ্ধি
ব্যবসায়িক ইমেল সমঝোতা (BEC) একই সময়ের মধ্যে আক্রমণে4

1. স্ট্যাটিস্টা, বিশ্বব্যাপী সাইবার অপরাধের আনুমানিক খরচ 2018-2029, জুলাই 2024।
2. আইবিএম, 2023 ডেটা লঙ্ঘন প্রতিবেদনের খরচ।
3. Zscaler, 2024 ThreatLabz ফিশিং রিপোর্ট
4. অস্বাভাবিক নিরাপত্তা, H1 2024 ইমেল হুমকি রিপোর্ট

জিরো ট্রাস্ট: আধুনিক প্রযুক্তি ইকোসিস্টেম রক্ষার জন্য একটি নতুন দৃষ্টিভঙ্গি

• আরও বেশি সংখ্যক সংস্থা তাদের আইটি অবকাঠামোর মূল অংশগুলিকে ক্লাউডে নিয়ে যাওয়ার সাথে সাথে, সাইবার নিরাপত্তা কৌশলগুলি গ্রহণ করা অপরিহার্য যা আজকের প্রযুক্তি পরিবেশের জন্য উপযুক্ত। এগুলি সাধারণত জটিল, বিতরণ করা এবং সীমানাহীন। এই অর্থে, এগুলি অন-প্রিমিসেস নেটওয়ার্কগুলির থেকে আমূলভাবে আলাদা - একটি পেরিমিটার ফায়ারওয়াল দ্বারা সুরক্ষিত সার্ভার এবং ডেস্কটপ কম্পিউটারগুলির সাথে - যেগুলি সুরক্ষার জন্য উত্তরাধিকার সুরক্ষা পদ্ধতি তৈরি করা হয়েছিল৷
• এই শূন্যতা পূরণের জন্য জিরো ট্রাস্ট উদ্ভাবিত হয়েছিল। ব্যবহারকারীদের ডিফল্টরূপে স্বয়ংক্রিয়ভাবে বিশ্বাস করা হলে (যেমন যখন তারা একটি লিগ্যাসি নেটওয়ার্কের পরিধির মধ্যে থাকে) তখন যে দুর্বলতাগুলি দেখা দেয় তা দূর করার জন্য ডিজাইন করা হয়েছে, জিরো ট্রাস্ট আধুনিক আইটি পরিবেশের জন্য উপযুক্ত, যেখানে বিভিন্ন অবস্থানের ব্যবহারকারীরা ক্রমাগত অ্যাক্সেস করছে কর্পোরেট নেটওয়ার্কের ভিতরে এবং বাইরে উভয় ডেটা এবং পরিষেবা।
• কিন্তু জিরো ট্রাস্ট গ্রহণ করতে কী লাগে তা বোঝা সবসময় সহজ নয়। আপনার প্রতিষ্ঠানের জিরো ট্রাস্টের পরিপক্কতা কীভাবে অগ্রসর করা যায় তা বের করাও সহজ নয়। বাস্তবায়নের জন্য সঠিক প্রযুক্তি নির্বাচন করার জন্য প্রতিযোগী বিক্রেতার দাবির সমুদ্রের মধ্য দিয়ে যেতে হবে এবং আপনি এটি করার আগেও, আপনাকে সঠিক কৌশল খুঁজে বের করতে হবে।
• এটি সহজ করার জন্য, আমরা এই ব্যবহারিক নির্দেশিকা একত্রিত করেছি। এটিতে, আপনি আপনার সংস্থাকে জিরো ট্রাস্টের যাত্রায় তার অগ্রগতি ত্বরান্বিত করতে সহায়তা করার জন্য একটি পাঁচ-পদক্ষেপের পরিকল্পনা পাবেন।
  

জিরো ট্রাস্ট কি

জিরো ট্রাস্ট হল "কখনও বিশ্বাস করবেন না, সর্বদা যাচাই করুন" এর মূল নীতির উপর ভিত্তি করে একটি সাইবার নিরাপত্তা কৌশল। শব্দটি মূলধারার ব্যবহারে এসেছে কারণ শিল্প বিশেষজ্ঞরা ক্রমবর্ধমান সংখ্যায় সাইবার আক্রমণ পর্যবেক্ষণ করেছেন যেখানে নেটওয়ার্ক পরিধি সফলভাবে লঙ্ঘন করা হয়েছে। 2000 এর দশকের গোড়ার দিকে, বেশিরভাগ কর্পোরেট নেটওয়ার্কের একটি অভ্যন্তরীণ "বিশ্বস্ত অঞ্চল" ছিল যা ফায়ারওয়াল দ্বারা সুরক্ষিত ছিল, এটি সাইবার নিরাপত্তার জন্য ক্যাসল-এন্ড-মোট অ্যাপ্রোচ নামে পরিচিত।
আইটি পরিবেশ এবং হুমকির ল্যান্ডস্কেপ বিকশিত হওয়ার সাথে সাথে এটি ক্রমবর্ধমানভাবে স্পষ্ট হয়ে উঠেছে যে এই মডেলের প্রায় প্রতিটি দিকই ত্রুটিপূর্ণ ছিল।

• নেটওয়ার্ক পরিধিগুলি এমনভাবে সুরক্ষিত করা যায় না যেগুলি 100% ব্যর্থ নিরাপদ।
  নির্ধারিত আক্রমণকারীদের পক্ষে গর্ত বা ফাঁক খুঁজে পাওয়া সর্বদা সম্ভব হবে।
• যখনই একজন আক্রমণকারী "বিশ্বস্ত অঞ্চল"-এ অ্যাক্সেস পেতে সক্ষম হয়, তখন তাদের পক্ষে ডেটা চুরি করা, র্যানসমওয়্যার স্থাপন করা, বা অন্যথায় ক্ষতি করা খুব সহজ হয়ে যায়, কারণ আরও গতিবিধি বন্ধ করার কিছু নেই৷
• যেহেতু সংস্থাগুলি ক্রমবর্ধমানভাবে ক্লাউড কম্পিউটিংকে আলিঙ্গন করে—এবং তাদের কর্মীদের দূর থেকে কাজ করার অনুমতি দেয়—অন-নেটওয়ার্ক হওয়ার ধারণাটি তাদের নিরাপত্তা ভঙ্গির সাথে কম এবং কম প্রাসঙ্গিক।
• এই চ্যালেঞ্জগুলি মোকাবেলা করার জন্য জিরো ট্রাস্ট তৈরি করা হয়েছিল, ডেটা এবং সংস্থানগুলি সুরক্ষিত করার জন্য একটি নতুন মডেল সরবরাহ করে যা ক্রমাগত যাচাই করার উপর ভিত্তি করে যে কোনও ব্যবহারকারী/ডিভাইসকে কোনও পরিষেবা বা সংস্থানের সাথে সংযোগ করার অনুমতি দেওয়ার আগে অ্যাক্সেস দেওয়া উচিত।
  

জিরো ট্রাস্ট একটি ক্রস-ইন্ডাস্ট্রি স্ট্যান্ডার্ড হয়ে উঠছে

জিরো ট্রাস্ট বিভিন্ন উল্লম্ব জুড়ে সংস্থাগুলির দ্বারা ব্যাপকভাবে গৃহীত হয়েছে। একটি সাম্প্রতিক সমীক্ষা অনুসারে, প্রযুক্তি নেতাদের প্রায় 70% তাদের উদ্যোগের মধ্যে জিরো ট্রাস্ট নীতিগুলি বাস্তবায়নের প্রক্রিয়ার মধ্যে রয়েছে। জাতির সাইবার নিরাপত্তার উন্নতির জন্য 5 কার্যনির্বাহী আদেশ, উদাহরণস্বরূপ, ফেডারেল সরকার এবং গুরুত্বপূর্ণ অবকাঠামো খাতে সংস্থাগুলিকে তাদের জিরো ট্রাস্টের পরিপক্কতা অগ্রসর করার আহ্বান জানিয়েছে৷ (CISA) জিরো ট্রাস্টের বিস্তারিত সংজ্ঞা প্রকাশ করেছে, সহ এটি কিভাবে অর্জন করতে হবে তার উপর বিস্তৃত নির্দেশিকা।

জিরো ট্রাস্ট: অফিসিয়াল সংজ্ঞা

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজিস (NIST):
জিরো ট্রাস্ট (ZT) হল সাইবারসিকিউরিটি প্যারাডাইমগুলির একটি ক্রমবর্ধমান সেটের জন্য শব্দ যা ব্যবহারকারী, সম্পদ এবং সংস্থানগুলিতে ফোকাস করার জন্য স্ট্যাটিক, নেটওয়ার্ক-ভিত্তিক পরিধি থেকে প্রতিরক্ষা স্থানান্তর করে। একটি জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ) জিরো ট্রাস্ট নীতিগুলি ব্যবহার করে
শিল্প এবং এন্টারপ্রাইজ অবকাঠামো এবং কর্মপ্রবাহের পরিকল্পনা করা। জিরো ট্রাস্ট অনুমান করে যে শুধুমাত্র তাদের শারীরিক বা নেটওয়ার্ক অবস্থানের (অর্থাৎ, স্থানীয় এলাকা নেটওয়ার্ক বনাম ইন্টারনেট) বা সম্পদের মালিকানার (এন্টারপ্রাইজ বা ব্যক্তিগত মালিকানাধীন) উপর ভিত্তি করে সম্পদ বা ব্যবহারকারীর অ্যাকাউন্টগুলিতে কোনও অন্তর্নিহিত বিশ্বাস মঞ্জুর করা হয়নি। প্রমাণীকরণ এবং অনুমোদন (বিষয় এবং ডিভাইস উভয়ই) একটি এন্টারপ্রাইজ রিসোর্সে একটি সেশনের আগে সঞ্চালিত পৃথক ফাংশন। জিরো ট্রাস্ট হল এন্টারপ্রাইজ নেটওয়ার্ক প্রবণতাগুলির একটি প্রতিক্রিয়া যা দূরবর্তী ব্যবহারকারীদের অন্তর্ভুক্ত করে, আপনার নিজস্ব ডিভাইস (BYOD) এবং ক্লাউড-ভিত্তিক সম্পদগুলি নিয়ে আসে যা এন্টারপ্রাইজ-মালিকানাধীন নেটওয়ার্ক সীমানার মধ্যে অবস্থিত নয়। জিরো ট্রাস্ট সংস্থান (সম্পদ, পরিষেবা, কর্মপ্রবাহ, নেটওয়ার্ক অ্যাকাউন্ট, ইত্যাদি) সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে, নেটওয়ার্ক সেগমেন্ট নয়, কারণ নেটওয়ার্ক অবস্থানকে আর সম্পদের নিরাপত্তা ভঙ্গির প্রধান উপাদান হিসাবে দেখা হয় না। 7

সাইবার সিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA):
জিরো ট্রাস্ট একটি নেটওয়ার্কের মুখোমুখি তথ্য সিস্টেম এবং পরিষেবাগুলিতে সঠিক, ন্যূনতম সুযোগ-সুবিধা প্রতি-অনুরোধ অ্যাক্সেসের সিদ্ধান্তগুলি প্রয়োগ করার ক্ষেত্রে অনিশ্চয়তা হ্রাস করার জন্য ডিজাইন করা ধারণা এবং ধারণাগুলির একটি সংগ্রহ সরবরাহ করে viewআপস হিসাবে ed. জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ) হল একটি এন্টারপ্রাইজের সাইবারসিকিউরিটি প্ল্যান যা জিরো ট্রাস্ট ধারণাগুলি ব্যবহার করে এবং উপাদান সম্পর্ক, কর্মপ্রবাহ পরিকল্পনা এবং অ্যাক্সেস নীতিগুলিকে অন্তর্ভুক্ত করে। অতএব, একটি জিরো ট্রাস্ট এন্টারপ্রাইজ হল নেটওয়ার্ক অবকাঠামো (ভৌতিক এবং ভার্চুয়াল) এবং অপারেশনাল নীতি যা একটি ZTA পরিকল্পনার পণ্য হিসাবে একটি এন্টারপ্রাইজের জন্য রয়েছে।

আপনার জিরো ট্রাস্ট জার্নি অগ্রগতি করা

• জিরো ট্রাস্ট একটি সুরক্ষা মান হিসাবে ব্যাপকভাবে গৃহীত হয় যেটির দিকে সংস্থাগুলির প্রচেষ্টা করা উচিত। এটিও, যেমন উপরের সংজ্ঞাগুলি পরিষ্কার করে, একটি জটিল ধারণা।
• প্রতিষ্ঠিত সুরক্ষা প্রোগ্রাম সহ বেশিরভাগ সংস্থা ইতিমধ্যে তাদের অভ্যন্তরীণ কর্পোরেট নেটওয়ার্ক (যেমন, শারীরিক ফায়ারওয়াল) সুরক্ষিত করার জন্য ডিজাইন করা অন্তত কিছু নিয়ন্ত্রণ বাস্তবায়ন করেছে। এই সংস্থাগুলির জন্য, চ্যালেঞ্জ হল উত্তরাধিকার মডেল (এবং এর সাথে থাকা চিন্তাভাবনার উপায়গুলি) থেকে জিরো ট্রাস্ট গ্রহণের দিকে সরে যাওয়া- ধীরে ধীরে, বাজেটের মধ্যে থাকাকালীন, এবং দৃশ্যমানতা, নিয়ন্ত্রণ এবং প্রতিক্রিয়া করার ক্ষমতাকে অগ্রসর করার সময়। হুমকির প্রতি
• এটি সহজ নাও হতে পারে, তবে সঠিক কৌশলের সাথে এটি খুব সম্ভব।

ধাপ 1: জিরো ট্রাস্ট ফ্রেমওয়ার্ক বোঝার মাধ্যমে শুরু করুন।

• জিরো ট্রাস্টের এনআইএসটি-এর সংজ্ঞা এটিকে একটি স্থাপত্য হিসাবে বর্ণনা করে—অর্থাৎ, জিরো ট্রাস্ট নীতির ভিত্তিতে একটি এন্টারপ্রাইজ নিরাপত্তা পরিকাঠামো এবং কর্মপ্রবাহের সেট পরিকল্পনা ও বাস্তবায়নের উপায়। ফোকাস পৃথক সম্পদ রক্ষা করা হয়, নেটওয়ার্ক বা নেটওয়ার্কের অংশ (সেগমেন্ট) নয়।
• NIST SP 800-207 এছাড়াও জিরো ট্রাস্ট গ্রহণের জন্য একটি রোডম্যাপ অন্তর্ভুক্ত করে৷ প্রকাশনাটি একটি জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ) তৈরি করতে প্রয়োজনীয় বিল্ডিং ব্লকগুলি বর্ণনা করে। বিভিন্ন সরঞ্জাম, সমাধান, এবং/অথবা প্রক্রিয়াগুলি এখানে ব্যবহার করা যেতে পারে, যতক্ষণ না তারা স্থাপত্যের নকশার মধ্যে সঠিক ভূমিকা পালন করে।
• NIST-এর দৃষ্টিকোণ থেকে, জিরো ট্রাস্টের লক্ষ্য হল সম্পদে অননুমোদিত অ্যাক্সেস রোধ করা এবং অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগকে যতটা সম্ভব দানাদার করে তোলা।

জোর দেওয়ার দুটি মূল ক্ষেত্র রয়েছে:

1. কোন ব্যবহারকারী বা ট্রাফিক প্রবাহকে সংস্থানগুলিতে অ্যাক্সেস দেওয়া হয় সে সম্পর্কে সিদ্ধান্ত নেওয়ার প্রক্রিয়া
2. এই অ্যাক্সেসের সিদ্ধান্তগুলি কার্যকর করার প্রক্রিয়া

জিরো ট্রাস্ট আর্কিটেকচার বাস্তবায়নের একাধিক উপায় রয়েছে। এর মধ্যে রয়েছে:

1. পরিচয় শাসন-ভিত্তিক পদ্ধতি
2. মাইক্রো-সেগমেন্টেশন-ভিত্তিক পদ্ধতির মধ্যে পৃথক সম্পদ বা সম্পদের ছোট গোষ্ঠীগুলি একটি গেটওয়ে নিরাপত্তা সমাধান দ্বারা সুরক্ষিত একটি নেটওয়ার্ক সেগমেন্টে বিচ্ছিন্ন হয়
3. সফ্টওয়্যার-সংজ্ঞায়িত পরিধি-ভিত্তিক পদ্ধতি যেখানে সফ্টওয়্যার-সংজ্ঞায়িত ওয়াইড-এরিয়া নেটওয়ার্কিং (SD-WAN), নিরাপদ অ্যাক্সেস পরিষেবা প্রান্ত (SASE), বা সুরক্ষা পরিষেবা প্রান্ত (SSE) এর মতো একটি নেটওয়ার্কিং সমাধান সমগ্র নেটওয়ার্ককে কনফিগার করে যাতে অ্যাক্সেস সীমাবদ্ধ করা যায়। ZT নীতি অনুসারে সম্পদের জন্য
   CISA-এর জিরো ট্রাস্ট ম্যাচিউরিটি মডেল অনুরূপ ধারণার উপর ভিত্তি করে। এটি সূক্ষ্ম সুরক্ষা নিয়ন্ত্রণগুলি প্রয়োগ করার উপর জোর দেয় যা ব্যবহারকারীদের সিস্টেম, অ্যাপ্লিকেশন, ডেটা এবং সম্পদগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে এবং ব্যবহারকারীদের পরিচয়, প্রসঙ্গ এবং ডেটা অ্যাক্সেসের প্রয়োজনীয়তা মাথায় রেখে এই নিয়ন্ত্রণগুলি তৈরি করে৷
   এই পদ্ধতিটি জটিল। সিআইএসএ-এর মতে, জিরো ট্রাস্টের পথ একটি ক্রমবর্ধমান প্রক্রিয়া যা বাস্তবায়ন করতে কয়েক বছর সময় লাগতে পারে।
   CISA এর মডেলে পাঁচটি স্তম্ভ রয়েছে। জিরো ট্রাস্টের দিকে সংগঠনের অগ্রগতি সমর্থন করার জন্য এই প্রতিটি ক্ষেত্রের মধ্যে অগ্রগতি করা যেতে পারে।

জিরো ট্রাস্ট একটি লোকেশন-কেন্দ্রিক মডেল থেকে একটি পরিচয়, প্রসঙ্গ এবং ডেটা-কেন্দ্রিক পদ্ধতিতে ব্যবহারকারী, সিস্টেম, অ্যাপ্লিকেশন, ডেটা এবং সময়ের সাথে পরিবর্তিত সম্পদগুলির মধ্যে সূক্ষ্ম নিরাপত্তা নিয়ন্ত্রণ সহ একটি স্থানান্তর উপস্থাপন করে।
—সিআইএসএ, জিরো ট্রাস্ট ম্যাচিউরিটি মডেল, সংস্করণ 2.0

জিরো ট্রাস্ট ম্যাচিউরিটি মডেলের পাঁচটি স্তম্ভ

ধাপ 2: পরিপক্কতার দিকে অগ্রসর হওয়ার অর্থ কী তা বুঝুন।
CISA এর জিরো ট্রাস্ট ম্যাচিউরিটি মডেল চারটি বর্ণনা করেtagপরিপক্কতার দিকে অগ্রগতির es: ঐতিহ্যগত, প্রাথমিক, উন্নত এবং সর্বোত্তম।
পাঁচটি স্তম্ভের প্রতিটির মধ্যে পরিপক্কতার দিকে অগ্রসর হওয়া সম্ভব (পরিচয়, ডিভাইস, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং কাজের চাপ এবং ডেটা)। এতে সাধারণত অটোমেশন যোগ করা, বিশ্লেষণে ব্যবহারের জন্য ডেটা সংগ্রহ করে দৃশ্যমানতা বাড়ানো এবং শাসন ব্যবস্থার উন্নতি জড়িত।

অগ্রসর হওয়া জিরো ট্রাস্ট পরিপক্কতা

• ধরা যাক, প্রাক্তনের জন্যample, আপনার সংস্থা AWS-এ একটি ক্লাউড-নেটিভ অ্যাপ্লিকেশন চালাচ্ছে।
• "পরিচয়" স্তম্ভের মধ্যে অগ্রগতি করা অন্তর্ভুক্ত হতে পারে ম্যানুয়াল অ্যাক্সেসের বিধান থেকে সরানো এবং এই অ্যাপের জন্য (ঐতিহ্যগত) স্বয়ংক্রিয় পরিচয়-সম্পর্কিত নীতি প্রয়োগকরণ (প্রাথমিক) থেকে সরানো। আপনার জিরো ট্রাস্টের পরিপক্কতাকে আরও এগিয়ে নিতে, আপনি স্বয়ংক্রিয় জীবনচক্র ব্যবস্থাপনা নিয়ন্ত্রণ প্রয়োগ করতে পারেন যা এই অ্যাপ্লিকেশন জুড়ে সামঞ্জস্যপূর্ণ এবং অন্যান্য যেগুলি আপনি চালাচ্ছেন (উন্নত)। জিরো ট্রাস্টের পরিপক্কতা অপ্টিমাইজ করার মধ্যে সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে ঠিক সময়ে পরিচয় জীবনচক্র ব্যবস্থাপনা, স্বয়ংক্রিয় প্রতিবেদনের সাথে গতিশীল নীতি প্রয়োগকারী যোগ করা এবং টেলিমেট্রি ডেটা সংগ্রহ করা অন্তর্ভুক্ত থাকতে পারে যা এই অ্যাপ্লিকেশন এবং আপনার পরিবেশে অন্যান্য সমস্ত জুড়ে ব্যাপক দৃশ্যমানতার জন্য অনুমতি দেয়।
• আপনার সংস্থা যত বেশি পরিপক্ক, তত বেশি আপনি পাঁচটি স্তম্ভ জুড়ে ইভেন্টগুলিকে সম্পর্কযুক্ত করতে সক্ষম হবেন। এইভাবে, নিরাপত্তা দলগুলি বুঝতে পারে যে তারা আক্রমণের জীবনচক্র জুড়ে কীভাবে সম্পর্কিত - যা একটি একক ডিভাইসে একটি আপোসকৃত পরিচয় দিয়ে শুরু হতে পারে এবং তারপর AWS-এ চলমান আপনার ক্লাউড-নেটিভ অ্যাপে সংবেদনশীল ডেটা লক্ষ্য করতে নেটওয়ার্ক জুড়ে চলে যেতে পারে।

জিরো ট্রাস্ট রোডম্যাপ

ধাপ 3: জিরো ট্রাস্ট গ্রহণ বা মাইগ্রেশন কৌশল সনাক্ত করুন যা আপনার ব্যক্তিগত প্রতিষ্ঠানের জন্য সবচেয়ে ভাল কাজ করবে।

আপনি গ্রাউন্ড আপ থেকে একটি নতুন আর্কিটেকচার তৈরি না করলে, এটি সাধারণত ক্রমবর্ধমানভাবে কাজ করা সবচেয়ে বেশি অর্থবহ হবে। এর অর্থ হল জিরো ট্রাস্ট আর্কিটেকচার উপাদানগুলিকে একের পর এক প্রয়োগ করা, যখন একটি হাইব্রিড পরিধি-ভিত্তিক/জিরো ট্রাস্ট পরিবেশে কাজ চালিয়ে যাওয়া। এই পদ্ধতির সাথে, আপনি আপনার চলমান আধুনিকীকরণ উদ্যোগগুলিতে ধীরে ধীরে অগ্রগতি করবেন।

একটি ক্রমবর্ধমান পদ্ধতিতে নেওয়ার পদক্ষেপ:

1. সবচেয়ে বড় সাইবার এবং ব্যবসায়িক ঝুঁকির ক্ষেত্র চিহ্নিত করে শুরু করুন। আপনার সর্বোচ্চ-মূল্যের ডেটা সম্পদ রক্ষা করতে প্রথমে এখানে পরিবর্তন করুন এবং সেখান থেকে ক্রমানুসারে এগিয়ে যান।
2. আপনার প্রতিষ্ঠানের সমস্ত সম্পদ, ব্যবহারকারী, কর্মপ্রবাহ এবং ডেটা এক্সচেঞ্জ সাবধানতার সাথে পরীক্ষা করুন। এটি আপনাকে রক্ষা করার জন্য প্রয়োজনীয় সংস্থানগুলিকে ম্যাপ করতে সক্ষম করবে৷ লোকেরা কীভাবে এই সংস্থানগুলি ব্যবহার করে তা আপনি বুঝতে পারলে, আপনি তাদের সুরক্ষার জন্য প্রয়োজনীয় নীতিগুলি তৈরি করতে পারেন৷
3. ব্যবসায়িক ঝুঁকি এবং সুযোগের ভিত্তিতে প্রকল্পগুলিকে অগ্রাধিকার দিন। কোনটি আপনার সামগ্রিক নিরাপত্তা ভঙ্গিতে সবচেয়ে বেশি প্রভাব ফেলবে? কোনটি দ্রুত সম্পন্ন করা সবচেয়ে সহজ হবে? কোনটি শেষ ব্যবহারকারীদের জন্য সর্বনিম্ন বিঘ্নিত হবে? এই জাতীয় প্রশ্ন জিজ্ঞাসা করা আপনার দলকে কৌশলগত সিদ্ধান্ত নেওয়ার ক্ষমতা দেবে।
   

ধাপ 4: আপনার ব্যবসায়িক প্রক্রিয়া এবং বর্তমান আইটি ইকোসিস্টেমের সাথে কোনটি সবচেয়ে ভাল মেলে তা দেখতে প্রযুক্তি সমাধানগুলি মূল্যায়ন করুন৷
এর জন্য আত্মবিশ্লেষণের পাশাপাশি বাজারে কী আছে তার বিশ্লেষণের প্রয়োজন হবে।

জিজ্ঞাসা করা প্রশ্নগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

• আমাদের কোম্পানি কি কর্মচারীর মালিকানাধীন ডিভাইস ব্যবহারের অনুমতি দেয়? যদি তাই হয়, তাহলে এই সমাধানটি কি আপনার বর্তমানের সাথে কাজ করবে আপনার নিজস্ব ডিভাইস (BYOD) নীতি নিয়ে আসবে?
• এই সমাধান কি পাবলিক ক্লাউড বা মেঘের মধ্যে কাজ করে যেখানে আমরা আমাদের অবকাঠামো তৈরি করেছি? এটি কি SaaS অ্যাপগুলিতে অ্যাক্সেস পরিচালনা করতে পারে (যদি আমরা সেগুলি ব্যবহার করি)? এটি কি অন-প্রিমিসেস সম্পদের জন্যও কাজ করতে পারে (যদি আমাদের কাছে থাকে)?
• এই সমাধান লগ সংগ্রহ সমর্থন করে? এটি কি আমরা অ্যাক্সেসের সিদ্ধান্ত নেওয়ার জন্য যে প্ল্যাটফর্ম বা সমাধান ব্যবহার করি তার সাথে একীভূত হয়?
• সমাধান কি আমাদের পরিবেশের মধ্যে ব্যবহৃত সমস্ত অ্যাপ্লিকেশন, পরিষেবা এবং প্রোটোকল সমর্থন করে?
• সমাধানটি কি আমাদের কর্মীদের কাজের পদ্ধতির জন্য উপযুক্ত? বাস্তবায়নের আগে কি অতিরিক্ত প্রশিক্ষণের প্রয়োজন হবে?
  

ধাপ 5: প্রাথমিক স্থাপনা বাস্তবায়ন করুন এবং এর কর্মক্ষমতা নিরীক্ষণ করুন।

একবার আপনি আপনার প্রকল্পের সাফল্যে সন্তুষ্ট হলে, আপনি জিরো ট্রাস্ট পরিপক্কতার দিকে পরবর্তী পদক্ষেপগুলি গ্রহণ করে এটি তৈরি করতে পারেন।

মাল্টি-ক্লাউড পরিবেশে জিরো ট্রাস্ট

• ডিজাইন অনুসারে, জিরো ট্রাস্ট আধুনিক আইটি ইকোসিস্টেমগুলিতে ব্যবহারের উদ্দেশ্যে তৈরি করা হয়েছে, যা প্রায় সবসময় এক বা একাধিক ক্লাউড প্রদানকারীর উপাদান অন্তর্ভুক্ত করে। জিরো ট্রাস্ট মাল্টি-ক্লাউড পরিবেশের জন্য একটি প্রাকৃতিক উপযুক্ত। এটি বলেছে, বিভিন্ন ধরণের ডিভাইস, ব্যবহারকারী এবং অবস্থান জুড়ে সামঞ্জস্যপূর্ণ নীতি তৈরি করা এবং প্রয়োগ করা চ্যালেঞ্জিং হতে পারে এবং একাধিক ক্লাউড প্রদানকারীর উপর নির্ভর করা আপনার পরিবেশের জটিলতা এবং বৈচিত্র্যকে বাড়িয়ে তোলে।
• আপনার উল্লম্ব, ব্যবসায়িক উদ্দেশ্য এবং সম্মতির প্রয়োজনীয়তার উপর নির্ভর করে, আপনার স্বতন্ত্র প্রতিষ্ঠানের কৌশল অন্য সবার থেকে আলাদা হবে। সমাধান নির্বাচন এবং একটি বাস্তবায়ন কৌশল বিকাশ করার সময় এই পার্থক্যগুলি বিবেচনায় নেওয়া গুরুত্বপূর্ণ।
• একটি শক্তিশালী মাল্টিক্লাউড আইডেন্টিটি আর্কিটেকচার তৈরি করা খুবই গুরুত্বপূর্ণ। স্বতন্ত্র ব্যবহারকারীর ডিভাইসগুলিকে আপনার অভ্যন্তরীণ নেটওয়ার্ক, ক্লাউড সংস্থান এবং (অনেক ক্ষেত্রে) অন্যান্য দূরবর্তী সম্পদের সাথে সংযোগ করতে সক্ষম হতে হবে। SASE, SSE, বা SD-WAN এর মতো একটি সমাধান দানাদার নীতি প্রয়োগকে সমর্থন করার সময় এই সংযোগটি সক্ষম করতে পারে। একটি মাল্টিক্লাউড নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল (NAC) সলিউশন যা জিরো ট্রাস্টকে কার্যকর করার উদ্দেশ্যে তৈরি করা হয়েছিল, এমনকি খুব বৈচিত্র্যময় পরিবেশেও বুদ্ধিমান প্রমাণীকরণের সিদ্ধান্ত নেওয়া সম্ভব করে তুলতে পারে।

ক্লাউড বিক্রেতা-প্রদত্ত সমাধান সম্পর্কে ভুলবেন না।
AWS, Microsoft, এবং Google এর মত পাবলিক ক্লাউড প্রদানকারীরা নেটিভ টুল অফার করে যা আপনার ক্লাউড নিরাপত্তা ভঙ্গি বিশ্লেষণ, উন্নতি এবং বজায় রাখার জন্য ব্যবহার করা যেতে পারে। অনেক ক্ষেত্রে, এই সমাধানগুলি ভাল ব্যবসায়িক অর্থে লাভ করে। তারা উভয় খরচ-দক্ষ এবং অত্যন্ত সক্ষম হতে পারে.

বিশ্বস্ত অংশীদারের সাথে কাজ করার মূল্য

জিরো ট্রাস্ট বাস্তবায়নের সময় স্থাপত্য নকশার অনেক সিদ্ধান্তই জটিল। সঠিক প্রযুক্তি অংশীদার আজ বাজারে উপলব্ধ সমস্ত প্রযুক্তি পণ্য, পরিষেবা এবং সমাধান সম্পর্কে ভালভাবে পারদর্শী হবেন, তাই তারা আপনার ব্যবসার জন্য কোনটি সেরা তা সম্পর্কে গভীর ধারণা পাবেন।

বিশেষজ্ঞ পরামর্শ:

• এমন একজন অংশীদার খুঁজুন যিনি একাধিক পাবলিক ক্লাউড এবং প্ল্যাটফর্ম জুড়ে একীভূত হতে পারদর্শী।
• মাল্টিক্লাউড পরিবেশে খরচ নিয়ন্ত্রণ একটি সমস্যা হতে পারে: বিক্রেতা-প্রদত্ত সমাধানগুলি ব্যবহার করা কম ব্যয়বহুল হতে পারে তবে বিভিন্ন প্ল্যাটফর্ম বা অবকাঠামো জুড়ে সামঞ্জস্যপূর্ণ নিয়ন্ত্রণ বজায় রাখা আরও কঠিন হতে পারে। সর্বোত্তম কৌশল বের করার জন্য খরচ-সুবিধা বিশ্লেষণের পাশাপাশি আপনার আইটি পরিবেশের গভীর বোঝার প্রয়োজন হতে পারে।
• সঠিক অংশীদার এই সিদ্ধান্ত গ্রহণে আপনাকে সাহায্য করতে পারে। একাধিক নিরাপত্তা সমাধান বিক্রেতাদের সাথে তাদের ব্যাপক অংশীদারিত্ব থাকা উচিত, তাই তারা আপনাকে অতীতের পৃথক বিক্রেতার দাবিগুলি দেখতে সাহায্য করতে সক্ষম হবেন যা আবিষ্কার করতে কোন সমাধানগুলি আপনার প্রয়োজনের জন্য সত্যই উপযুক্ত। তারা অ্যাডভান সুরক্ষিত করতে সক্ষম হতে পারেtagআপনার পক্ষ থেকে মূল্য নির্ধারণ করুন, যেহেতু তারা একই সময়ে একাধিক বিক্রেতার সাথে কাজ করে।
• এমন একজন বিক্রেতার সন্ধান করুন যিনি প্রয়োজনে এককালীন পরামর্শমূলক ব্যস্ততা পূরণ করতে পারেন, তবে দীর্ঘ পথ ধরে পরিচালিত পরিষেবাগুলি সরবরাহ করার দক্ষতাও রয়েছে। এইভাবে, আপনি আত্মবিশ্বাসী হতে পারেন যে আপনি অত্যধিক প্রশাসনিক বোঝার সম্মুখীন হবেন না, এবং আপনি আপনার নির্বাচিত সরঞ্জাম এবং সমাধানগুলি থেকে সম্পূর্ণ মূল্য পেতে সক্ষম হবেন।
  

সংযোগের সাথে দেখা করুন

• সাইবার ঝুঁকি বাড়ানোর বিরুদ্ধে সংস্থাগুলিকে সুরক্ষিত করার জন্য, একটি জিরো ট্রাস্ট আর্কিটেকচার বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। কিন্তু এটাও জটিল। জিরো ট্রাস্ট ফ্রেমওয়ার্ক বোঝা থেকে শুরু করে প্রযুক্তি বেছে নেওয়া পর্যন্ত
  একটি বাস্তবায়ন কৌশল তৈরি করা, আপনার জিরো ট্রাস্টের পরিপক্কতাকে অগ্রসর করা অনেকগুলি চলমান অংশ সহ একটি দীর্ঘমেয়াদী প্রকল্প হতে পারে।
• সঠিক পরিষেবা এবং সমাধানের সাথে টিম আপ করা জিরো ট্রাস্টের দিকে অগ্রগতি করতে পারে সহজ এবং আরও সাশ্রয়ী। দীর্ঘ মেয়াদে, আপনার টিম আস্থা রাখতে পারে যে আপনি আপনার ব্যবসার মুখোমুখি হওয়া সবচেয়ে বড় (এবং সম্ভাব্য সবচেয়ে ব্যয়বহুল) ঝুঁকিগুলিকে প্রশমিত করছেন।
• কানেকশন, একটি ফরচুন 1000 কোম্পানি, গ্রাহকদের প্রবৃদ্ধি বাড়াতে, উৎপাদনশীলতা বাড়াতে এবং উদ্ভাবনের ক্ষমতায়নের জন্য শিল্প-নেতৃস্থানীয় প্রযুক্তি সমাধান প্রদান করে আইটি-এর বিভ্রান্তি শান্ত করে। নিবেদিত বিশেষজ্ঞরা গ্রাহকের অনন্য চাহিদা অনুসারে ব্যতিক্রমী পরিষেবা কাস্টমাইজ অফারগুলিতে মনোনিবেশ করেন। সংযোগ 174 টিরও বেশি দেশে গ্রাহকদের সমাধান প্রদান করে একাধিক প্রযুক্তি এলাকায় দক্ষতা প্রদান করে।
• Microsoft, AWS, HP, Intel, Cisco, Dell, এবং VMware-এর মতো কোম্পানিগুলির সাথে আমাদের কৌশলগত অংশীদারিত্ব আমাদের গ্রাহকদের তাদের জিরো ট্রাস্টের পরিপক্কতার জন্য প্রয়োজনীয় সমাধানগুলি খুঁজে পাওয়া সহজ করে তোলে৷
  

কিভাবে সংযোগ সাহায্য করতে পারে

জিরো ট্রাস্ট বাস্তবায়নের জন্য সংযোগ আপনার অংশীদার। হার্ডওয়্যার এবং সফ্টওয়্যার থেকে পরামর্শ এবং কাস্টমাইজড সমাধান পর্যন্ত, আমরা জিরো ট্রাস্ট এবং মাল্টিক্লাউড পরিবেশের সাথে সাফল্যের জন্য গুরুত্বপূর্ণ ক্ষেত্রগুলিতে নেতৃত্ব দিচ্ছি।

আমাদের সম্পদ অন্বেষণ
আধুনিক অবকাঠামো
সাইবার নিরাপত্তা সেবা

আজই আমাদের সংযোগ বিশেষজ্ঞদের একজনের সাথে যোগাযোগ করুন:

আমাদের সাথে যোগাযোগ করুন
1.800.998.0067

©2024 PC Connection, Inc. সর্বস্বত্ব সংরক্ষিত৷ Connection® এবং আমরা IT® সমাধান করি PC Connection, Inc. বা এর সহযোগী সংস্থাগুলির ট্রেডমার্ক৷ সমস্ত কপিরাইট এবং ট্রেডমার্ক তাদের নিজ নিজ মালিকদের সম্পত্তি থাকে। 2879254-1224

সঙ্গে অংশীদারিত্ব

Cisco প্রযুক্তির সাথে আমাদের দীর্ঘস্থায়ী গ্রাহক সম্পর্ক এবং দক্ষতার মাধ্যমে, আমরা সবসময় Cisco-এর সাথে ব্যবসা করার উপায় উন্নত করছি। আমাদের Cisco জ্ঞান এবং উপদেষ্টা পরিষেবার পরিধি আপনার প্রতিযোগিতামূলক প্রান্তকে ত্বরান্বিত করতে পারে, উৎপাদন বাড়াতে সাহায্য করতে পারে এবং দক্ষতা উন্নত করতে পারে। Cisco-এর সাথে সংযোগ, ডিজিটাল যুগে আপনার ব্যবসায় রূপান্তরিত করার জন্য আপনার যাত্রায় আপনাকে গাইড করতে পারে।

একটি Microsoft সলিউশন পার্টনার হিসাবে, সংযোগ আপনার ব্যবসাকে সর্বদা পরিবর্তনশীল প্রযুক্তির ল্যান্ডস্কেপের সাথে খাপ খাইয়ে নিতে সহায়তা করার জন্য পণ্য, প্রযুক্তিগত দক্ষতা, পরিষেবা এবং সমাধান অফার করে। আমরা Microsoft হার্ডওয়্যার, সফ্টওয়্যার এবং ক্লাউড সলিউশন ডেলিভারি এবং স্থাপনের মাধ্যমে আপনার প্রতিষ্ঠানের জন্য উদ্ভাবন চালাই—আমাদের জ্ঞানের প্রশস্ততা এবং প্রমাণিত ক্ষমতাগুলিকে কাজে লাগিয়ে আপনি আপনার Microsoft বিনিয়োগগুলি থেকে সর্বাধিক লাভ নিশ্চিত করতে পারেন।

দলিল/সম্পদ

মাল্টি ক্লাউড পরিবেশে সংযোগ জিরো ট্রাস্ট বাস্তবায়ন [পিডিএফ] ব্যবহারকারীর নির্দেশিকা মাল্টি ক্লাউড পরিবেশে জিরো ট্রাস্ট বাস্তবায়ন, মাল্টি ক্লাউড পরিবেশে ট্রাস্ট বাস্তবায়ন, মাল্টি ক্লাউড পরিবেশে বাস্তবায়ন, মাল্টি ক্লাউড পরিবেশে, মেঘ পরিবেশ, পরিবেশে

তথ্যসূত্র

• ব্যবহারকারীর ম্যানুয়াল