ডার্কট্রেস 2024 জিরো ট্রাস্ট বাস্তবায়ন এবং প্রয়োগ করা

ভূমিকা

সংস্থাগুলির একটি শূন্য বিশ্বাস সুরক্ষা স্থাপত্য স্থাপন করেছে, যেখানে 41% ডেটা লঙ্ঘন প্রতিবেদন 2023-এর আইবিএম খরচ নেই

2025 সালের মধ্যে বিশ্বব্যাপী 45% সংস্থা তাদের সফ্টওয়্যার সরবরাহ চেইনে আক্রমণের সম্মুখীন হবে গার্টনার

জিরো ট্রাস্ট ডেটা লঙ্ঘনের গড় খরচ $1M IBM খরচ কমিয়ে ডেটা লঙ্ঘন রিপোর্ট 2023

"জিরো ট্রাস্ট" শব্দটি একটি সাইবার নিরাপত্তা দৃষ্টান্ত বর্ণনা করে—গুরুত্বপূর্ণ সিদ্ধান্ত নেওয়ার মানসিকতা—যার উদ্দেশ্য ডেটা, অ্যাকাউন্ট এবং পরিষেবাগুলিকে অননুমোদিত অ্যাক্সেস এবং অপব্যবহার থেকে রক্ষা করা। জিরো ট্রাস্ট একটি যাত্রা বনাম পণ্যের একটি নির্দিষ্ট সংগ্রহ বা এমনকি একটি গন্তব্য বর্ণনা করে।

প্রকৃতপক্ষে, বেশিরভাগ বিশেষজ্ঞরা সম্মত হন যে যখন শূন্য বিশ্বাসের চার্ট সঠিক পথকে সামনের দিকে নিয়ে যায়, তার চূড়ান্ত প্রতিশ্রুতি সম্পূর্ণরূপে অর্জিত নাও হতে পারে।

ডিজিটাল ঝুঁকি এবং নিয়ন্ত্রক চ্যালেঞ্জগুলি বড় হওয়ার সাথে সাথে, এই কাগজটি একটি সময়োপযোগী আপডেট প্রদান করে:

• সাইবার নিরাপত্তায় শূন্য বিশ্বাসের বর্তমান অবস্থা
• 2024 সালে শূন্য বিশ্বাস বাস্তবায়ন এবং কার্যকর করার জন্য চ্যালেঞ্জ এবং বাস্তবসম্মত লক্ষ্য
• AI এর বুদ্ধিমান ব্যবহার সংস্থাগুলিকে তাদের শূন্য বিশ্বাসের যাত্রায় দ্রুত অগ্রসর হতে সাহায্য করে

জিরো ট্রাস্ট নিয়ে আমরা কোথায় দাঁড়াবো?

ধ্বনিত প্রচারের বাইরে, শূন্য বিশ্বাসের পিছনের নীতিগুলি সঠিক থাকে। লিগ্যাসি সুরক্ষা অনুমান করে যে ডিভাইসগুলিকে বিশ্বস্ত করা উচিত কারণ সেগুলি বিশ্বস্ত সংস্থাগুলি দ্বারা জারি করা হয়েছিল৷ "আপনার নিজের ডিভাইস আনুন" (BYOD), দূরবর্তী কাজ, এবং ক্লাউড, হোম ওয়াই-ফাই এবং লিগ্যাসি VPN-এর মাধ্যমে তৃতীয় পক্ষের সাথে অভূতপূর্ব আন্তঃসংযোগের সাথে ডিজিটাল এস্টেটগুলি বিস্ফোরিত হওয়ার আগেও অন্তর্নিহিত-বিশ্বাস মডেলটি কাজ করছিল না।

জিরো ট্রাস্ট "ক্যাসল এবং পরিখা" এর পরিবর্তে "ট্রাস্ট বাট ভেরিফাই" ব্যবহার করে। 

একটি শূন্য বিশ্বাস দর্শন একটি আরও গতিশীল, অভিযোজিত এবং বাস্তবসম্মত ভঙ্গির রূপরেখা দেয় যা ধরে নেয় লঙ্ঘন ঘটবে বা ঘটবে এবং অপ্রয়োজনীয় অ্যাক্সেস বাদ দিয়ে এবং বিশেষাধিকারের উপর গতিশীল নিয়ন্ত্রণ বজায় রাখার মাধ্যমে এক্সপোজার কমাতে চায়। অন্য কথায়, কর্মপ্রবাহ তৈরি করে যা নিশ্চিত করে যে যারা কোম্পানির ডেটা অ্যাক্সেস করার চেষ্টা করছে তারা বলে যে তাদের কাজগুলি সম্পন্ন করার জন্য প্রয়োজনীয় সুযোগ-সুবিধা আছে এবং আছে।

কোম্পানিগুলো কিভাবে শূন্য বিশ্বাস বাস্তবায়ন করছে?

আজ অবধি, বেশিরভাগ শূন্য বিশ্বাসের কৌশল এবং প্রযুক্তি নিয়ম এবং নীতির মাধ্যমে গার্ডেলগুলি প্রয়োগ করে। ডিভাইসগুলি কোম্পানির সম্পদ এবং বিশেষ সুবিধাপ্রাপ্ত ডেটা অ্যাক্সেস করার আগে একটি শূন্য বিশ্বাসযোগ্য নিরাপত্তা ভঙ্গি শুরু হয় যাতে ব্যবহারকারীদের তাদের পরিচয় যাচাই করতে হয়।

একটি মৌলিক পদক্ষেপ হিসাবে, অনেক সংস্থাই পরিচয় যাচাইকরণকে শক্তিশালী করতে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োগ করে।

MFA সিস্টেমে প্রমাণীকরণ সম্পূর্ণ করার পদক্ষেপগুলি যোগ করে ব্যবহারকারীর শংসাপত্রের উপর নির্ভরতার উপর উন্নতি করে। এর মধ্যে রয়েছে স্মার্টফোনে প্রমাণীকরণকারী অ্যাপ ইনস্টল করা, হার্ডওয়্যার টোকেন বহন করা, ইমেল বা পাঠ্যের মাধ্যমে পাঠানো পিন নম্বর প্রবেশ করানো এবং বায়োমেট্রিক্স (মুখ, রেটিনা এবং ভয়েস রিকগনিশন স্ক্যানার) ব্যবহার করা। কোম্পানিগুলি তাদের শূন্য বিশ্বাসের যাত্রার পাশাপাশি অভ্যন্তরীণ হুমকি এবং আপোসকৃত পরিচয়ের সাথে সম্পর্কিত ঝুঁকিগুলি অফসেট করতে "সর্বনিম্ন-সুবিধা অ্যাক্সেস" অনুমোদন নীতিও গ্রহণ করতে পারে। ন্যূনতম-সুবিধা পার্শ্বীয় গতিবিধি এবং ফলস্বরূপ ক্ষতিকে হ্রাস করে যা ব্যবহারকারীরা তাদের ভূমিকা বা কাজের উপর ভিত্তি করে আপনার পরিবেশের মধ্যে কী করতে পারে তা সীমিত করে।

চিত্র 1: শূন্য বিশ্বাসের আটটি স্তম্ভ (মার্কিন জেনারেল সার্ভিসেস অ্যাডমিনিস্ট্রেশন)

2024 সালে কি পরিবর্তন করতে হবে?

E 2024 সালে শূন্য ট্রাস্ট বাস্তবায়ন এবং কার্যকর করা 3 2024 সালে কী পরিবর্তন করতে হবে? 2020 সালে, দূরবর্তী কাজ শূন্য বিশ্বাস আন্দোলনের প্রথম টেকসই তরঙ্গ প্রজ্বলিত করেছিল। বিক্রেতারা পয়েন্ট পণ্য প্রকাশের জন্য দৌড়াচ্ছে এবং নিরাপত্তা দলগুলি সেগুলি ইনস্টল করতে এবং বাক্সগুলিতে টিক চিহ্ন দেওয়া শুরু করে।

আমাদের পিছনে সেই প্রাথমিক সংকটের সাথে, এবং প্রযুক্তিতে প্রাথমিক বিনিয়োগগুলি পুনরায় জন্য আসছেview, সংস্থাগুলি বাস্তববাদী চোখে শূন্য বিশ্বাসের জন্য পরিকল্পনা এবং লক্ষ্যগুলি পুনঃমূল্যায়ন করতে পারে। চলমান ডিজিটালাইজেশন এবং ক্লাউডের ব্যবহার - পরিবর্তিত শিল্প এবং ফেডারেল বিধিবিধানের একগুচ্ছ উল্লেখ না করা - 2024 সালের জন্য আপনার শূন্য বিশ্বাসের যাত্রায় সুচকে সরানো অপরিহার্য করে তুলুন।

নিরাপত্তা নেতাদের অবশ্যই সামগ্রিকভাবে চিন্তা করতে হবে:

• কাঙ্ক্ষিত শেষ-রাষ্ট্রটি কেমন হওয়া উচিত।
• যেখানে তারা তাদের সামগ্রিক শূন্য বিশ্বাসের যাত্রায়।
• কোন প্রযুক্তি এবং পদ্ধতির সবচেয়ে বেশি মূল্য আছে বা প্রদান করবে।
• ক্রমাগত ভিত্তিতে বিনিয়োগের মূল্য কীভাবে প্রয়োগ করা, মূল্যায়ন করা এবং সর্বাধিক করা যায়।

যেহেতু শূন্য বিশ্বাস বহু বছরের যাত্রার রূপরেখা দেয়, কৌশলগুলি অবশ্যই এই সত্যটি প্রতিফলিত করে যে আক্রমণের পৃষ্ঠগুলি কৃত্রিম বুদ্ধিমত্তার (AI) সাথে পরিবর্তন হতে থাকে যা অভূতপূর্ব আক্রমণের স্কেল, বেগ এবং সুরক্ষা স্ট্যাকগুলিকে জটিলতার মধ্যে দিয়ে বেলুন করতে সক্ষম করে কারণ কোম্পানিগুলি চালিয়ে যাওয়ার জন্য সংগ্রাম করে৷ এমনকি শূন্য বিশ্বাসের "উত্তরাধিকার" পন্থাগুলিকেও আজকের মেশিন-গতির ঝুঁকির সাথে তাল মিলিয়ে এআইকে আধুনিকীকরণ এবং অন্তর্ভুক্ত করতে হবে।

সময় ঠিক।

AI এবং মেশিন লার্নিং (ML) এর উপর ভিত্তি করে সুরক্ষার জন্য একটি বহু-স্তরীয় পদ্ধতির এই তথ্যগুলির সাথে ভালভাবে সারিবদ্ধ করা হয়েছে যেগুলি:

• জিরো ট্রাস্ট পয়েন্ট টেকনোলজি এবং চেকলিস্ট আইটেমগুলির সংগ্রহের চেয়ে একটি দর্শন এবং একটি রোডম্যাপ।
• নিরাপত্তা বিনিয়োগের চূড়ান্ত লক্ষ্য আসলে বেশি নিরাপত্তা নয়, বরং কম ঝুঁকি।

আমরা দেখতে পাব, AI-এর সঠিক পন্থা শূন্য বিশ্বাসের যাত্রায় উল্লেখযোগ্য অগ্রগতি এনে দেয় আগের চেয়ে আরও বেশি ব্যবহারিক এবং কার্যকর।

• চিত্র 2: আক্রমণকারীর পরিশীলিততা বাড়ছে যখন নিরাপত্তা স্ট্যাক আইটি কর্মীদের জন্য আরও ব্যয়বহুল এবং সময়সাপেক্ষ হয়ে উঠছে
  • আক্রমণকারীরা আক্রমণের ক্রমবর্ধমান পৃষ্ঠকে কাজে লাগাচ্ছে
    
  • নিরাপত্তা স্ট্যাক বিস্তার খরচ বৃদ্ধি
    
  • জটিলতা কর্মীদের সম্পদ গ্রাস করে
    

2024 সালে নিডেল সরানোর চ্যালেঞ্জ

জিরো ট্রাস্ট প্রযুক্তি একাই প্রতিটি নিরাপত্তা সমস্যার জন্য 'ওয়ান-স্টপ-শপ' সমাধান দিতে ব্যর্থ হয়, তাই পছন্দসই ফলাফলের কাছাকাছি আনতে কৌশলগুলিকে পরবর্তী স্তরে বিকশিত করতে হবে।

2024 এর জন্য নিকট-মেয়াদী লক্ষ্যগুলি অন্তর্ভুক্ত করা উচিত: 

চেক বক্সের বাইরে চলে যাচ্ছে

প্রারম্ভিকদের জন্য, শিল্পকে অবশ্যই অতিক্রম করতে হবে viewNIST, CISA, এবং MITER ATT&CK-এর পছন্দের দ্বারা নির্ধারিত মান এবং নির্দেশিকাগুলির মধ্যে পয়েন্ট পণ্যগুলির দৃষ্টিকোণ থেকে এমনকি লাইন-আইটেমের প্রয়োজনীয়তাগুলির ক্ষেত্রে শূন্য বিশ্বাস করা। পরিবর্তে, আমাদের উচিত view একটি "সত্য উত্তর" নির্দেশক নীতি হিসাবে শূন্য বিশ্বাস এবং প্রতিটি বিনিয়োগের জন্য লিটমাস পরীক্ষা, নিশ্চিত করে যে নিরাপত্তা ভঙ্গি ঝুঁকি দূর করতে আরও প্রতিরোধমূলক এবং সক্রিয় হয়ে ওঠে।

শক্তিশালী প্রমাণীকরণের উপর বার উত্থাপন

MFA, যদিও শূন্য বিশ্বাসের একটি মৌলিক উপাদান, একটি যাদু বুলেটও প্রদান করতে পারে না। প্রমাণীকরণ প্রক্রিয়ায় একাধিক ধাপ এবং ডিভাইস যোগ করা "অত্যধিক একটি ভাল জিনিস" হয়ে ওঠে যা ব্যবহারকারীদের হতাশ করে এবং কম উৎপাদনশীল করে তোলে। হুমকি অভিনেতা এমনকি বাস্তবতার উপর ভিত্তি করে লক্ষ্যবস্তু আক্রমণ তৈরি করে যে, যত বেশি ব্যবহারকারীরা "MFA ক্লান্তি" অনুভব করেন, তত বেশি তারা "হ্যাঁ, আমিই" ক্লিক করার সম্ভাবনা বেশি হবে যখন তাদের প্রমাণীকরণের অনুরোধে "না" ক্লিক করা উচিত।

আরও খারাপ, MFA যে প্রথম প্রমাণীকরণ ফ্যাক্টর হিসাবে পাসওয়ার্ডগুলি ধরে রাখে তার চূড়ান্ত লক্ষ্য পূরণে ব্যর্থ হতে পারে: ফিশিং বন্ধ করা যা আপোসকৃত শংসাপত্রের দিকে নিয়ে যায় এবং এর ফলে, সমস্ত সুরক্ষা লঙ্ঘনের 80% [1]। যখন বিশ্বস্ত পরিচয়গুলি আপস করা হয়, তখন MFA বা অনুসরণকারী নিয়ন্ত্রণগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করবে না যখন একজন প্রতারক অদ্ভুতভাবে কাজ করা শুরু করে

গতিশীলভাবে বিশ্বাস পরিচালনা করা

নিরাপত্তা নেতারা "কতটা বিশ্বাস যথেষ্ট?" এই প্রশ্নের সাথে লড়াই চালিয়ে যাচ্ছেন। স্পষ্টতই, উত্তরটি সবসময় হতে পারে না, বা সম্ভবত কখনও "শূন্য" হতে পারে বা আপনি ব্যবসা করতে পারবেন না। শূন্য বিশ্বাসের একটি বাস্তব-বিশ্বের দৃষ্টিভঙ্গি একটি সংযুক্ত বিশ্বের চ্যালেঞ্জগুলির সাথে ভারসাম্য বজায় রাখে যাতে ব্যবহারকারীরা একটি গতিশীল ভিত্তিতে তাদের পরিচয় প্রমাণ করে।

স্ট্যাটিক সুরক্ষা শূন্য বিশ্বাসকে দুর্বল করে

অফিস এবং ডেটাসেন্টারগুলির মতো কেন্দ্রীভূত অবস্থানগুলিতে স্ট্যাটিক ডেটা সুরক্ষিত করার জন্য উত্তরাধিকার সুরক্ষা সিস্টেমগুলি ডিজাইন করা হয়েছিল। কর্মচারীরা যখন বাড়ি, হোটেল, কফি শপ এবং অন্যান্য হট স্পট থেকে কাজ করার জন্য স্থানান্তরিত হয় তখন ঐতিহ্যগত নিরাপত্তা সরঞ্জামগুলি দৃশ্যমানতা এবং তাদের প্রতিক্রিয়া করার ক্ষমতা হারায়।

স্থির ভূমিকা-ভিত্তিক নিরাপত্তা আজকের ডিজিটাল এস্টেট-এবং ঝুঁকি-আরো গতিশীল হওয়ার কারণে গতি বজায় রাখতে ব্যর্থ হয়। একবার কেউ MFA-এর সন্তুষ্টির জন্য তাদের পরিচয় "প্রমাণ" করে, পূর্ণ বিশ্বাস প্রবেশ করে। ব্যবহারকারী (বা অনুপ্রবেশকারী) সেই পরিচয়ের সাথে যুক্ত সম্পূর্ণ অ্যাক্সেস এবং অনুমোদন লাভ করে।

ধ্রুবক গতিশীল আপডেট ছাড়া, শূন্য বিশ্বাস সুরক্ষা "সময়ের পয়েন্ট" নিরাপত্তা হয়ে ওঠে। নীতিগুলি তারিখের মধ্যে বৃদ্ধি পায় এবং মূল্য এবং কার্যকারিতা উভয়ই হ্রাস পায়।

[১] Verizon, 2022 ডেটা লঙ্ঘন তদন্ত রিপোর্ট

অভ্যন্তরীণ হুমকি, সরবরাহ শৃঙ্খল ঝুঁকি এবং অভিনব আক্রমণ রাডারের নীচে উড়ে যায়

বিশ্বস্ত ব্যবহারকারীদের ক্রিয়াকলাপকে নিরঙ্কুশভাবে এগিয়ে যাওয়ার অনুমতি দিতে ডিফল্ট করা অভ্যন্তরীণ হুমকি এবং তৃতীয় পক্ষের আক্রমণ সনাক্ত করা আরও চ্যালেঞ্জিং করে তোলে। যে নিরাপত্তা পূর্ববর্তী হুমকির দিকে নজর রাখে তারও অভিনব আক্রমণগুলিকে পতাকাঙ্কিত করার কোন কারণ নেই যা ক্রমবর্ধমানভাবে এআই ব্যবহার করে উড়তে থাকা নতুন কৌশল তৈরি করে

স্বায়ত্তশাসিতভাবে শূন্য বিশ্বাস কার্যকর করা

প্রয়োজন অনুসারে সাইবার নিরাপত্তা শনাক্তকরণের উপর হাইপার-ফোকাসড থাকে। নিরাপত্তা নেতারা স্বীকার করেছেন যে আধুনিক হুমকিগুলি খুব দ্রুত প্রতিরক্ষা ব্যবস্থার জন্য সবকিছু সনাক্ত করতে পারে, এবং প্রতিটি সতর্কতা তদন্ত করা বিপরীত প্রমাণিত হয় এবং আরও হুমকিগুলি সনাক্ত না করে স্খলিত হতে পারে।

Zero trust requires autonomous response for complete protection.

মনিটরিং এবং সনাক্তকরণ শূন্য বিশ্বাস বাস্তবায়নে একটি অমূল্য ভূমিকা পালন করে কিন্তু বিনিয়োগ থেকে সম্পূর্ণ মূল্য নেট করার জন্য প্রধান লিভারটি এমন পর্যায়ে পৌঁছেছে যেখানে নিরাপত্তা সমাধানগুলি বাস্তব সময়ে সঠিক প্রতিক্রিয়া মাউন্ট করে, সবকিছুই তাদের নিজস্ব।

সম্পদের ঘাটতি কাটিয়ে ওঠা

সমস্ত আকারের কোম্পানিগুলি বিশ্বব্যাপী সাইবার-স্কিল শোর থেকে ক্রমাগত সীমাবদ্ধতার সাথে লড়াই করেtage ছোট এবং মাঝারি আকারের সংস্থাগুলির জন্য, শূন্য বিশ্বাসের জটিলতা, বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্ট (PAM), এমনকি MFA একটি নিছক সম্পদ দৃষ্টিকোণ থেকে নাগালের বাইরে বলে মনে হতে পারে।

অপারেশনগুলিতে সাইবার সুরক্ষায় যে কোনও বিনিয়োগের দীর্ঘমেয়াদী প্রভাব ঝুঁকি হ্রাস করা উচিত-এবং শূন্য বিশ্বাসের অগ্রিম গ্রহণ করা উচিত - পাশাপাশি খরচ কমানো এবং প্রযুক্তিগুলি নিজেরাই বজায় রাখার জন্য প্রয়োজনীয় প্রচেষ্টা। কোম্পানিগুলিকে তাদের শূন্য বিশ্বাস যাত্রার পরবর্তী পদক্ষেপগুলি স্বল্প-মেয়াদী সংস্থানগুলিকে অতিরিক্ত ট্যাক্স না করে তা নিশ্চিত করতে অবশ্যই যত্ন নিতে হবে।

ডার্কট্রেস সেল্ফ-লার্নিং এআই জিরো ট্রাস্ট জার্নিকে অগ্রসর করে

ডার্কট্রেস অনন্যভাবে শূন্য বিশ্বাসের দৃষ্টি এবং বাস্তবতার মধ্যে ব্যবধান দূর করে। প্ল্যাটফর্মটি ভিন্নধর্মী, হাইব্রিড আর্কিটেকচার জুড়ে শূন্য বিশ্বাস বাস্তবায়নের জন্য একটি গতিশীল, অভিযোজিত পদ্ধতি গ্রহণ করে যার মধ্যে রয়েছে ইমেল, দূরবর্তী এন্ডপয়েন্ট, সহযোগী প্ল্যাটফর্ম, ক্লাউড এবং কর্পোরেট নেটওয়ার্ক পরিবেশ [অপারেশনাল টেকনোলজি (OT), IoT, শিল্প IoT (IIoT), এবং শিল্প কন্ট্রোল সিস্টেম (ICS)]।

ডার্কট্রেস জিরো ট্রাস্ট যা প্রচার করে তার নীতিতে ট্যাপ করে — গতিশীল, অভিযোজিত, স্বায়ত্তশাসিত এবং ভবিষ্যতের জন্য প্রস্তুত সাইবার নিরাপত্তা সুরক্ষা। আপনার পরিবেশের পরিবর্তনের সাথে সাথে অবিচ্ছিন্নভাবে নীতিগুলি জানানো এবং প্রয়োগ করার ক্ষমতার ক্ষেত্রে অনন্য, ডার্কট্রেস প্ল্যাটফর্ম একটি সমন্বিত ওভারলে যুক্ত করে যা বহু-স্তরযুক্ত AI ব্যবহার করে:

• আস্থা ব্যবস্থাপনা উন্নত করুন
• একটি স্বায়ত্তশাসিত প্রতিক্রিয়া মাউন্ট
• আরও আক্রমণ প্রতিরোধ করুন
• সেতু সম্পদ ফাঁক
• শূন্য বিশ্বাসের টুকরোগুলিকে একত্রিত, চটপটে, এবং পরিমাপযোগ্য কাঠামোতে একসাথে টানুন।

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

স্ব-লার্নিং এআই আপনার ব্যবসাকে একটি বেসলাইন হিসাবে ব্যবহার করে

ডার্কট্রেস সেল্ফ-লার্নিং এআই আপনার প্রতিষ্ঠানের একটি সম্পূর্ণ চিত্র তৈরি করে যেখানে আপনার কাছে লোক এবং ডেটা রয়েছে এবং আপনার প্রতিষ্ঠানের জন্য 'স্ব'-এর একটি বিকাশমান অনুভূতি বজায় রাখে। প্রযুক্তিটি 'স্বাভাবিক' বোঝে এবং সাইবার হুমকি নির্দেশ করে এমন অস্বাভাবিকতাগুলিকে একত্রিত করতে। নিয়ম এবং স্বাক্ষরের উপর নির্ভর করার পরিবর্তে, প্ল্যাটফর্মটি কার্যকলাপের ধরণগুলি বিশ্লেষণ করে এবং কখনই অনুমান করার ক্রিয়াকলাপগুলিকে উত্সের ভিত্তিতে বিশ্বাস করা উচিত নয়৷

ডার্কট্রেস সেলফ-লার্নিং এআই অন্যান্য সমাধান উপেক্ষা করার ঝুঁকির লক্ষণগুলি সনাক্ত করতে, তদন্ত করতে এবং অবিলম্বে প্রতিক্রিয়া জানাতে প্রতিষ্ঠিত বিশ্বাসের বাইরে দেখায়। ব্যবহারকারীরা যতক্ষণ লগ ইন থাকুন না কেন, ডিভাইসের কার্যকলাপ অসঙ্গত বলে মনে হলে প্ল্যাটফর্ম অবিলম্বে নোটিশ করে। ডার্কট্রেসের সাইবার এআই বিশ্লেষক সন্দেহজনক আচরণের জন্য নির্বিচারে সম্পদ কার্যকলাপ (ডেটা, অ্যাপস, ডিভাইস) পরিদর্শন করে যা অভ্যন্তরীণ এবং উন্নত ক্রমাগত হুমকি (APTs), জাতি রাষ্ট্র এবং তৃতীয়-পক্ষের পরিচয়গুলিকে নির্দেশ করতে পারে "দুর্বৃত্ত হয়ে গেছে।"

সিস্টেম অবিলম্বে বিভিন্ন পরিদর্শন মত আচরণ এই সূক্ষ্ম বিচ্যুতি কল আউট webসাইট, অস্বাভাবিক ক্লাস্টারিং কার্যকলাপ, অদ্ভুত লগইন সময়, এবং বিভিন্ন সিস্টেম ব্যবহার করার প্রচেষ্টা। AI ক্রমাগত স্বাভাবিক, 'সৌম্য' এবং 'দূষিত' এর নিজস্ব কাজের সংজ্ঞা আপডেট করে।

ক্রমাগত স্ব-শিক্ষার এআই সিস্টেমকে সক্ষম করে:

• প্রথম ইঙ্গিত এ স্পট উপন্যাস হুমকি
• অস্ত্রোপচারের নির্ভুলতার সাথে আক্রমণগুলিকে বাধা দিতে কার্যকর স্বায়ত্তশাসিত প্রতিক্রিয়া কর্ম সম্পাদন করুন
• নিরাপত্তা ঘটনার পূর্ণ পরিধি তদন্ত এবং রিপোর্ট
• আপনার ব্যবসার বিকাশের সাথে সাথে আপনার সমগ্র ডিজিটাল এস্টেট জুড়ে আপনার নিরাপত্তা ভঙ্গি কঠোর করতে সহায়তা করুন

নিরাপত্তা আপনার শূন্য-বিশ্বাসের যাত্রা

চিত্র 3: ডার্কট্রেস একজন ব্যবহারকারীকে একবার প্রমাণীকরণ করার পরেও নজরদারি চালিয়ে যায়, তাই শূন্য বিশ্বাসের নিয়ম এবং নীতি প্রয়োগ করা সত্ত্বেও কখন দূষিত কার্যকলাপ ঘটে তা সনাক্ত করতে পারে।

• ডার্কট্রেস / জিরো ট্রাস্ট সুরক্ষার অধীনে
  
  

প্রাথমিক সনাক্তকরণ সম্পদ সংরক্ষণ করে

সেল্ফ-লার্নিং এআই দ্রুত শনাক্তকরণকে উৎসাহিত করে যা আক্রমণ হওয়া থেকে রক্ষা করতে সাহায্য করে। WannaCry এবং SolarWinds লঙ্ঘন যখন 2017 এবং 2020 সালে আঘাত হানে, তদন্তে দেখা গেছে যে ডার্কট্রেস সম্ভাব্য লঙ্ঘনের লক্ষণে অন্যান্য সমাধানগুলিকে সতর্ক করার আগে বেশ কয়েক মাস ধরে গ্রাহকদের অস্বাভাবিক আচরণের বিষয়ে অবহিত করছিল। আক্রমণের প্রথম দিকে স্বায়ত্তশাসিত প্রতিক্রিয়া কিল চেইন ট্রাইজের সময় এবং অভ্যন্তরীণ এসওসি দলগুলির উপর প্রশাসনিক বোঝা দ্রুতগতিতে হ্রাস করে। শূন্য বিশ্বাস "অনুমান লঙ্ঘন" দর্শনের সাথে তাল মিলিয়ে, বিশ্বস্ত ব্যবহারকারীদের পক্ষ থেকে অস্বাভাবিক আচরণ সনাক্ত করার ক্ষমতা - এবং আপনি তদন্ত করার সময় স্বয়ংক্রিয়ভাবে স্বাভাবিক আচরণ প্রয়োগ করে - এন্টারপ্রাইজ নিরাপত্তার জন্য একটি অমূল্য ব্যর্থতা যোগ করে৷

গতিশীল সুরক্ষা বৃহত্তর আস্থা প্রচার করে 

স্ব-শিক্ষার এআই এবং স্বায়ত্তশাসিত প্রতিক্রিয়া আপনার শূন্য বিশ্বাসের কৌশলকে ভিত্তি করে ট্রাস্ট ব্যবস্থাপনাকে আরও অভিযোজিত এবং অবিচ্ছিন্ন হতে দেয়। যতক্ষণ প্রতিরক্ষা ব্যবস্থা দ্বিতীয়বার এটি ঘটবে অস্বাভাবিক আচরণ সনাক্ত করতে পারে, উদ্যোগগুলি বৃহত্তর আত্মবিশ্বাসের সাথে আরও বেশি আস্থা প্রদান করতে পারে, নিশ্চিত যে ডার্কট্রেস প্রয়োজনের সময় স্বয়ংক্রিয়ভাবে পদক্ষেপ নেবে।

স্বায়ত্তশাসিত প্রতিক্রিয়া শূন্য বিশ্বাসকে বাস্তব করে তোলে

আপনার শূন্য বিশ্বাস বিনিয়োগের মূল্য সর্বাধিক করার জন্য প্রয়োগ করা গুরুত্বপূর্ণ।

Darktrace পরিপূরক এবং শূন্য বিশ্বাস ভঙ্গিতে বিদ্যমান বিনিয়োগগুলিকে চিহ্নিত করে, নিরস্ত্রীকরণ করে, এবং প্রতিরক্ষা দ্বারা পাওয়া হুমকির তদন্ত করে, এমনকি যদি তারা বৈধ পথে কাজ করে। শূন্য বিশ্বাসের নিয়ম এবং নীতিগুলি বাস্তবায়ন সত্ত্বেও যখন বিশ্বাসের বাধাগুলি লঙ্ঘন করা হয়, তখন ডার্কট্রেস স্বায়ত্তশাসিতভাবে পার্শ্বীয় আন্দোলনের সমাধান এবং থামাতে স্বাভাবিক আচরণ প্রয়োগ করে। প্ল্যাটফর্মটি অবিলম্বে সতর্ক করতে পারে এবং আক্রমণের অনুপাতে একটি প্রতিক্রিয়া ট্রিগার করতে পারে। স্বায়ত্তশাসিত ক্রিয়াগুলির মধ্যে অস্ত্রোপচারের প্রতিক্রিয়াগুলি অন্তর্ভুক্ত রয়েছে যেমন দুটি শেষ পয়েন্টের মধ্যে সংযোগ ব্লক করা বা আরও আক্রমণাত্মক ব্যবস্থা যেমন সমস্ত ডিভাইস-নির্দিষ্ট কার্যকলাপ সম্পূর্ণ বন্ধ করা।

একটি সমন্বিত দৃষ্টিভঙ্গি প্রতিরোধের দিকে নিরাপত্তার দিকে এগিয়ে যায়

একটি জীবনচক্র, শূন্য বিশ্বাস মূল্যায়ন এবং প্রয়োগ করার জন্য প্ল্যাটফর্ম-ভিত্তিক পদ্ধতির মধ্যে প্রতিরোধের দিকে নজর রেখে আপনার ডিজিটাল ঝুঁকি এবং এক্সপোজারকে ক্রমাগত পরিচালনা করা অন্তর্ভুক্ত করা উচিত। এই লক্ষ্যে, ডার্কট্রেস প্ল্যাটফর্মে অ্যাটাক সারফেস ম্যানেজমেন্ট (এএসএম), অ্যাটাক পাথ মডেলিং (এপিএম), এবং গ্রাফ তত্ত্বের উদ্ভাবনী ব্যবহার রয়েছে যা নিরাপত্তা দলকে নিরীক্ষণ, মডেল এবং ঝুঁকি নির্মূল করতে সজ্জিত করে।

চিত্র 4: ডার্কট্রেস শূন্য ট্রাস্ট প্রযুক্তির সাথে ইন্টারঅপারেটিং করে, শূন্য ট্রাস্ট নীতিগুলিকে বৈধ করে এবং ভবিষ্যতের মাইক্রো-সেগমেন্টেশন প্রচেষ্টাকে অবহিত করে

সব একসাথে টানা 

একীভূত দৃশ্যমানতা এবং প্রতিক্রিয়া একটি সমন্বিত পদ্ধতি নিশ্চিত করে এবং ampস্বতন্ত্র জিরো ট্রাস্ট সলিউশনের সুবিধাগুলো তুলে ধরুন। ডার্কট্রেস আপনার দলকে আপনার কৌশলের সমস্ত অংশ একত্রে টানতে এবং এগিয়ে যেতে সহায়তা করে।

APIs স্ট্রীমলাইন ইন্টিগ্রেশন 

আপনি শূন্য বিশ্বাস প্রয়োগ করার সাথে সাথে আপনার ডেটা একাধিক পয়েন্ট পণ্যগুলিতে ফানেল হয়ে যায়। ডার্কট্রেস Zscaler, Okta, Duo Security, এবং অন্যান্য নেতৃস্থানীয় শূন্য বিশ্বাস সমাধানের সাথে একীভূত হয় দৃশ্যমানতা এবং প্রতিক্রিয়া উন্নত করতে।

এই প্রযুক্তিগুলির সাথে মোতায়েন করা হলে, প্রয়োজনীয় এপিআই-এর মাধ্যমে বিশ্লেষণ, প্রাসঙ্গিককরণ এবং কাজ করার AI এর ক্ষমতার সাথে Darktrace-এর কাছে দৃশ্যমান কার্যকলাপের সুযোগ বিস্তৃত হয়।

নেটিভ API ইন্টিগ্রেশন সংস্থাগুলিকে অনুমতি দেয়:

• তাদের শূন্য বিশ্বাস আর্কিটেকচার গ্রহণ ত্বরান্বিত করুন
• অস্বাভাবিক আচরণ সনাক্ত এবং নিরপেক্ষ করতে ডার্কট্রেসের স্ব-শিক্ষার এআই ইঞ্জিনে ডেটা ফিড করুন
• বর্তমান শূন্য বিশ্বাসের নীতিগুলি যাচাই করুন এবং ভবিষ্যতের মাইক্রো-সেগমেন্টেশনকে জানান৷

প্রতিটি স্তরে শূন্য বিশ্বাস আর্কিটেকচার সুরক্ষিত করা

চিত্র 5: Darktrace প্রতিটি s জুড়ে মূল শূন্য ট্রাস্ট ভাড়াটেদের সমর্থন করেtagই একটি ঘটনা জীবনচক্র - আপনার ব্যবসার জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলি সুরক্ষিত করা

"2024 সালে পরবর্তী কী করতে হবে?" চেকলিস্ট

2024 সালে শূন্য বিশ্বাসের প্রতিশ্রুতি এবং বাস্তবতার মধ্যে ব্যবধান পূরণ করতে, কৌশলগুলিকে অবশ্যই বাজওয়ার্ড এবং এমনকি "চেক বক্স" স্ট্যাটাসকে গ্রহণ করতে হবে। তাদের পরবর্তী পদক্ষেপ নেওয়ার আগে, নিরাপত্তা নেতাদের পুনরায় করা উচিতview এবং ক্রয় পয়েন্ট টুলস অতিক্রম করার দিকে নজর দিয়ে সামগ্রিকভাবে বাস্তবায়ন পরিকল্পনা আপডেট করুন।

প্রথম পদক্ষেপটি একটি সামগ্রিক, অভিযোজিত প্ল্যাটফর্ম নির্বাচন করা উচিত যা একীভূত দৃশ্যমানতা প্রদান করতে পারে, একটি স্বায়ত্তশাসিত প্রতিক্রিয়া মাউন্ট করতে পারে এবং ক্রিয়াকলাপগুলিকে স্ট্রিমলাইন করতে পারে। এই যাত্রায় অগ্রগতির বেসলাইনিং - এবং 2024-এর জন্য অর্জনযোগ্য, পরিমাপযোগ্য লক্ষ্যগুলি প্রণয়ন করার জন্য জিজ্ঞাসা করা প্রশ্নগুলির মধ্যে রয়েছে:

1. ঘের এবং ব্যবহারকারীর ভিত্তি ক্রমাগত প্রসারিত হলে আমরা কীভাবে নিরাপত্তা স্কেল করব?
2. আমাদের কি শূন্য বিশ্বাসের দিকে সফল আন্দোলন নিশ্চিত করার জন্য প্রয়োজনীয় সমস্ত উপাদান আছে?
3. আমরা জায়গায় সঠিক শূন্য বিশ্বাস পণ্য আছে?
   তারা সঠিকভাবে কনফিগার এবং পরিচালিত হয়?
4. আমরা কি তদারকি ও শাসনের মাধ্যমে চিন্তা করেছি?
5. আমরা কি ধারাবাহিকভাবে আমাদের শূন্য বিশ্বাসের কৌশল প্রয়োগ করতে পারি?
   এনফোর্সমেন্ট কি স্বায়ত্তশাসিত প্রতিক্রিয়া অন্তর্ভুক্ত করে?
6. বিদ্যমান এবং সম্ভাব্য বিনিয়োগের মূল্য কিভাবে আমরা মূল্যায়ন এবং গণনা করব?
7. আমরা কি এখনও ফিশ হয়ে যাচ্ছি? অভ্যন্তরীণ হুমকি চিহ্নিত করতে সক্ষম?
8. আমাদের কি "অ্যাক্সেস ফ্লোট" আছে (এবং স্পট করার একটি উপায় আছে)?
9. আমরা কি নিশ্চিত করতে পারি যে অ্যাক্সেস এবং পরিচয় নিয়ন্ত্রণগুলি অভিযোজিত থাকবে এবং ব্যবসার সাথে তাল মিলিয়ে চলবে?
10. আমাদের শূন্য বিশ্বাসের কৌশল কি বিশ্লেষকের হস্তক্ষেপ ছাড়াই গতিশীল এবং অবিচ্ছিন্নভাবে বিকশিত হয়?

পরবর্তী পদক্ষেপ নিন

একবার আপনি একটি ফাঁক বিশ্লেষণ সম্পূর্ণ করলে, আপনার প্রতিষ্ঠান মেশিন লার্নিং এবং এআই-এর আরও দক্ষ, আরও কার্যকর ব্যবহারের মাধ্যমে সময়ের সাথে সাথে আপনার শূন্য বিশ্বাসের নিরাপত্তা ভঙ্গিকে শক্ত করার জন্য ধাপে ধাপে কৌশলগুলিকে অগ্রাধিকার দিতে এবং বিকাশ করতে পারে।

একটি জন্য Darktrace যোগাযোগ করুন বিনামূল্যে ডেমো আজ

ডার্কট্রেস সম্পর্কে

ডার্কট্রেস (DARK.L), সাইবার নিরাপত্তা কৃত্রিম বুদ্ধিমত্তার একটি বিশ্বনেতা, সাইবার বিঘ্ন থেকে বিশ্বকে মুক্ত করার লক্ষ্যে সম্পূর্ণ AI-চালিত সমাধান প্রদান করে। এর প্রযুক্তি একটি প্রতিষ্ঠানের জন্য 'আপনি' সম্পর্কে তার জ্ঞানকে ক্রমাগত শিখে এবং আপডেট করে এবং সাইবার নিরাপত্তার সর্বোত্তম অবস্থা অর্জনের জন্য সেই বোঝাপড়ার প্রয়োগ করে। এর R&D কেন্দ্র থেকে যুগান্তকারী উদ্ভাবনের ফলে 145 টিরও বেশি পেটেন্ট অ্যাপ্লিকেশন হয়েছে filed Darktrace সারা বিশ্বে 2,200+ লোক নিয়োগ করে এবং উন্নত সাইবার-হুমকি থেকে বিশ্বব্যাপী 9,000টিরও বেশি প্রতিষ্ঠানকে রক্ষা করে।

কাস্টমার সাপোর্ট

আরও জানতে স্ক্যান করুন

উত্তর আমেরিকা: +1 (415) 229 9100
ইউরোপ: +44 (0) 1223 394 100
এশিয়া-প্যাসিফিক: +৪৪ ১৬১ ৮৪৮০১৬১
লাতিন আমেরিকা: +৮৬ ২৭ ৮১২৯ ৮৭৮৪

info@darktrace.com

darktrace.com

দলিল/সম্পদ

ডার্কট্রেস 2024 জিরো ট্রাস্ট বাস্তবায়ন এবং প্রয়োগ করা [পিডিএফ] নির্দেশনা 2024 জিরো ট্রাস্ট বাস্তবায়ন এবং প্রয়োগ করা, 2024, জিরো ট্রাস্ট বাস্তবায়ন এবং প্রয়োগ করা, জিরো ট্রাস্ট প্রয়োগ করা, জিরো ট্রাস্ট

তথ্যসূত্র

• ব্যবহারকারীর ম্যানুয়াল