अधिक से अधिक कंपनियां डिजिटल परिसंपत्तियों को क्लाउड पर ले जा रही हैं। परिणामस्वरूप, आईटी हमले की सतह का विस्तार हो रहा है और, मल्टी-क्लाउड द्वारा तीव्र होकर, अधिक जटिल होता जा रहा है। क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट, या संक्षेप में सीएसपीएम, क्लाउड वातावरण की जांच करता है और कॉन्फ़िगरेशन कमजोरियों के बारे में जिम्मेदार विशेषज्ञों को सूचित करता है।
हमले की सतहें गतिशील हैं और उनकी संख्या लगातार बढ़ रही है। डिजिटल परिवर्तन और हाइब्रिड, स्थानीय रूप से लचीले कामकाज के कारण, उपकरणों, वेब अनुप्रयोगों, सॉफ़्टवेयर-ए-ए-सर्विस प्लेटफ़ॉर्म (SaaS) और अन्य तृतीय-पक्ष सेवाओं की भारी बढ़ती संख्या के कारण कॉर्पोरेट नेटवर्क से कनेक्शन की आवश्यकता होती है।
टीम: क्लाउड सुरक्षा मुद्रा प्रबंधन
साथ ही, कंपनियां अधिक से अधिक व्यवसाय-महत्वपूर्ण सिस्टम को क्लाउड पर ले जा रही हैं और उन्हें कई क्लाउड सेवा प्रदाताओं (सीएसपी) और डेटा केंद्रों में वितरित कर रही हैं। क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (सीएसपीएम) अधिक से अधिक संगठनों में सर्वोच्च प्राथमिकता बनती जा रही है। क्लाउड सुरक्षा के बुनियादी कार्य स्थानीय डेटा सेंटर के पारंपरिक आईटी में सुरक्षा सेटअप के बराबर हैं।
जैसे-जैसे प्रक्रियाएं डिजिटलीकरण और क्लाउड पर जा रही हैं, आईटी सुरक्षा प्रबंधकों को उभरती हुई हमले वाली सतहों में व्यापक दृश्यता की आवश्यकता होती है। विशेष रूप से मल्टी-क्लाउड में, वे अंतर्निहित बुनियादी ढांचे की परवाह किए बिना लगातार सुरक्षा नियंत्रण के लिए उपकरणों की मांग करते हैं।
क्लाउड अच्छी सुरक्षा की मांग करता है
🔎 क्लाउड सुरक्षा स्थिति प्रबंधन में सुरक्षा-प्रासंगिक घटनाओं को देखें (छवि: बिटडेफ़ेंडर)।
पारंपरिक डेटा सेंटर आर्किटेक्चर की तुलना में, क्लाउड और ऑन-प्रिमाइसेस आईटी पर समान रूप से लागू होने वाले हमले तंत्र से सुरक्षा का महत्व बना हुआ है। क्लाउड में जो बदलाव आया है वह अंतर्निहित बुनियादी ढांचे और अधिकृत संस्थाओं की डिजिटल संसाधनों तक पहुंच है।
व्यवसाय-महत्वपूर्ण प्रणालियों को क्लाउड और मल्टी-क्लाउड पर ले जाने की प्रवृत्ति का एक परिणाम आईटी की बढ़ती जटिलता है। आईटी सुरक्षा स्थिति की निगरानी करना अधिक कठिन हो गया है। साथ ही, विरोधाभासी रूप से, क्लाउड का मुख्य लाभ - आवश्यकतानुसार बुनियादी ढांचे की स्थापना, कॉन्फ़िगरेशन और स्केलिंग - हमलावरों के लिए मल्टी-क्लाउड में उदाहरणों तक पहुंच प्राप्त करने के लिए कमजोरियों का पता लगाना आसान बनाता है।
पारंपरिक आईटी सुरक्षा की सीमाएँ
पारंपरिक साइबर सुरक्षा समाधान मल्टी-क्लाउड में उभरने वाली गतिशील हमले सतहों की सुरक्षा के लिए अपर्याप्त हैं। वे अभी भी स्थैतिक आईटी के लिए डिज़ाइन किए गए हैं, जहां एप्लिकेशन एक कठोर डेटा सेंटर में चलते हैं और नेटवर्क के बाहर से केवल प्रबंधनीय संख्या में उपयोगकर्ताओं के पास पहुंच का अनुरोध करने का वैध कारण होता है। इसलिए, वे आज की आईटी संरचनाओं की बढ़ती जटिलता और लचीलेपन के साथ तालमेल नहीं बिठा सकते।
नए भ्रम में, साइबर अपराधी एक साथ अपने संचार प्रयासों को वैध डेटा ट्रैफ़िक के रूप में छिपा सकते हैं और प्राधिकरण अनुरोधों की बढ़ती मात्रा में अपने टालमटोल वाले पैंतरेबाज़ी को छिपा सकते हैं। उदाहरण के लिए, हमलावर गलत कॉन्फ़िगरेशन, अतिविशेषाधिकार प्राप्त पहचान और पुराने, अपर्याप्त प्रमाणीकरण तंत्र का पता लगाने के लिए लगातार क्लाउड आईपी को स्कैन करते हैं। इसके अतिरिक्त, कई साइबर अपराधी डेटा या नेटवर्क तक पहुंच खोजने के लिए खुले S3 बकेट की सूची डाउनलोड कर सकते हैं या GitHub पर निजी एपीआई कुंजी खोज सकते हैं।
क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (सीएसपीएम) की बदौलत नई सुरक्षा स्थिति
सीएसपीएम कंपनियों को इन समस्याओं को बेहतर ढंग से प्रबंधित करने में मदद कर सकता है। यहां पांच प्रमुख कार्य हैं जिन्हें क्लाउड सुरक्षा ओवरहाल को पूरा करना चाहिए:
1. डिजिटल परिदृश्य को उसकी संपूर्णता में देखें
जिसे वे देख नहीं सकते, उसकी कोई रक्षा नहीं कर सकता। इसलिए आईटी सुरक्षा टीमों को हमले की सतह की पूरी दृश्यता की आवश्यकता होती है - ऑन-प्रिमाइसेस बुनियादी ढांचे और प्रबंधित संपत्तियों से लेकर मल्टी-क्लाउड और तृतीय-पक्ष वेब अनुप्रयोगों से लेकर दूरस्थ एंडपॉइंट तक। सीएसपीएम किसी कंपनी के क्लाउड परिदृश्य में व्यापक जानकारी प्रदान करता है। प्राप्त जानकारी का सर्वोत्तम उपयोग करने के लिए, इसे अपने संपूर्ण डिजिटल बुनियादी ढांचे में निर्बाध रूप से एकीकृत किया जाना चाहिए। आदर्श रूप से, यह एक व्यापक मंच पर किया जाता है जो क्लाउड और अन्य सभी डिजिटल संपत्तियों को कवर करता है।
2. सुरक्षा मानकों को पूरी तरह से लागू करें
🔎 क्लाउड सुरक्षा स्थिति प्रबंधन में अनुपालन डैशबोर्ड (छवि: बिटडेफ़ेंडर)।
मल्टी-क्लाउड संरचनाओं में अनुशंसित सुरक्षा मानकों को लागू करने के लिए, सुरक्षा में अंतराल की पहचान करना महत्वपूर्ण है। एक सीएसपीएम को कई प्रश्नों का उत्तर देना होगा। क्या कॉन्फ़िगरेशन सही है? क्या प्रत्येक समापन बिंदु पर एक एंटी-मैलवेयर प्रोग्राम है? क्या डेटा मान्यता प्राप्त मानकों के अनुसार एन्क्रिप्ट किया गया है? एक सीएसपीएम केवल तभी अपने कार्यों को पूरा करता है यदि यह आईटी सुरक्षा अधिकारियों को बुनियादी सुरक्षा दिशानिर्देशों को लागू करने और लागू करने के साधन प्रदान करता है। अगले चरण में, आप एजेंडे में अतिरिक्त उद्योग या कंपनी-विशिष्ट दिशानिर्देश और विनियम डाल सकते हैं जो कंपनी के लिए अनिवार्य या उपयोगी हैं।
3. पहचान और पहुंच अधिकारों को आसानी से और पारदर्शी तरीके से प्रबंधित करें
आईटी सुरक्षा स्थापित करने के लिए एक व्यापक उपकरण के रूप में सीएसपीएम मल्टी-क्लाउड में पहचान और पहुंच प्रबंधन के लिए दिशानिर्देशों का अवलोकन प्रदान करता है। उद्यम भंडारण से लेकर लोड संतुलन तक बड़ी संख्या में क्लाउड सेवाओं का उपयोग करते हैं, और यह जानना लगभग असंभव है कि कौन सी इकाई किस संपत्ति तक पहुंच रही है और क्यों। विशेषाधिकार प्राप्त अधिकारों वाली नीतियों या मशीन पहचानों का अभी भी प्रभावी होना और इस प्रकार ऐसी पहुंच प्रदान करना असामान्य नहीं है जिसकी अब किसी को आवश्यकता नहीं है या जिसे आईटी प्रशासक लंबे समय से भूल गया है। इसके अलावा, कई प्रशासक, उत्पादकता की आवश्यकता से प्रेरित होकर, प्राधिकरण नीतियों के मानकों से पीछे हट जाते हैं। अंतिम परिणाम यह होता है कि वे वेब सेवाओं और अन्य संस्थाओं को आवश्यकता से कहीं अधिक पहुंच अधिकार देते हैं। इसलिए ठोस पहुंच प्रबंधन कम से कम विशेषाधिकार प्राप्त साइबर स्वच्छता के लिए मौलिक है, जो विशेष रूप से जटिल परिस्थितियों में आवश्यक है।
4. सुरक्षा अंतरालों का कुशलतापूर्वक पता लगाएं और उन्हें बंद करें
लगातार बढ़ती आक्रमण सतह को सुरक्षित करना समस्याओं को प्राथमिकता देने की क्षमता पर निर्भर करता है। सुरक्षा विश्लेषकों की कोई भी टीम, चाहे कितनी भी बड़ी क्यों न हो, गतिशील मल्टी-क्लाउड इन्फ्रास्ट्रक्चर में नेटवर्क सतह क्षेत्र में वर्तमान वृद्धि के साथ तालमेल नहीं बिठा सकती है। सभी क्षेत्रों को कवर करने और सबसे महत्वपूर्ण कमजोरियों को बढ़ाने के लिए मशीन स्केलिंग के अलावा कोई रास्ता नहीं है। प्रभावी सीएसपीएम बड़े पैमाने पर स्वचालित तरीके से समस्याओं को प्राथमिकता देता है। यह उन कमजोरियों को दूर करने के तरीकों की सिफारिश करता है जो एक ओर अत्यधिक स्वचालित हैं और दूसरी ओर प्रशासक निगरानी कर सकते हैं। यह कंपनी के लक्ष्यों के अनुसार जोखिमों का मूल्यांकन करता है।
5. कार्यान्वयन में आसान
राफेल पेरेट, उत्पाद के उपाध्यक्ष, बिटडेफ़ेंडर में क्लाउड सुरक्षा (छवि: बिटडेफ़ेंडर)।
सबसे बढ़कर, सीएसपीएम को जटिलता कम करनी होगी। सुरक्षा टीमों को तुरंत सीएसपीएम लागू करने में सक्षम होना चाहिए और तुरंत अपने हमले की सतह पर व्यापक जानकारी प्राप्त करनी चाहिए। प्लेटफ़ॉर्म को सबसे महत्वपूर्ण कमजोरियों को जल्द से जल्द हल करने के लिए कार्रवाई योग्य अंतर्दृष्टि और कार्रवाई योग्य सिफारिशें प्रदान करनी चाहिए। यह इसे एक मूल्यवान संसाधन बनाता है, भले ही सुरक्षा टीम को क्लाउड सुरक्षा के बारे में बहुत कम जानकारी हो।
बादल को पकड़ो
लगातार नई हमले की सतहें आज के खतरे के परिदृश्य को बदल रही हैं और हमलावरों को सुरक्षा सुरक्षा में कमजोरियों का पता लगाने और उनका फायदा उठाने का पर्याप्त अवसर दे रही हैं। पारंपरिक आईटी सुरक्षा इन अंतरालों को पाटने में असमर्थ है। सीएसपीएम क्लाउड परिदृश्य में दृश्यता प्रदान करके और उभरते जोखिमों का आकलन करके संगठनों को उनकी बढ़ती हमले की सतहों को बेहतर ढंग से प्रबंधित करने में मदद करता है। यह बादल संरचनाओं को सख्त करने का अवसर प्रदान करता है। स्वचालित प्रक्रियाओं के साथ, यह सीमित जानकारी और संसाधनों के साथ भी जटिल परिदृश्यों में सुरक्षा लागू करता है। सरलता से क्रियान्वित होने पर, एक सीएसपीएम शीघ्र ही प्रभावी हो जाता है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de