क्लाउड में एक केंद्रीकृत दृष्टिकोण की उतनी ही सीमाएँ होती हैं जितनी एक ऑन-प्रिमाइसेस डेटा केंद्र की होती हैं। लेकिन आप SASE नेटवर्क, सुरक्षा और क्लाउड को भी कनेक्ट कर सकते हैं। बाराकुडा में उत्पाद प्रबंधक नेटवर्क सुरक्षा - IoT/OT/ICS स्टीफ़न शाचिंगर की एक टिप्पणी।
बहुप्रतीक्षित भविष्यवाणी कि जीवन उन लोगों को दंडित करता है जो देर से आते हैं, ऐसा लगता है कि आईटी नेटवर्क सुरक्षा में भी इसकी सच्चाई है। महामारी की शुरुआत में, कई कंपनियों को कार्यालय के काम से घर के कार्यालय में स्विच करने के लिए मजबूर किया गया था - अक्सर आईटी बुनियादी ढांचे के संबंध में अधूरी सुरक्षा के साथ। हैकर्स के लिए दावत! अब दूरस्थ कार्य वास्तव में कोई नई बात नहीं है; हालाँकि, उस समय जो नया था, वह गति थी कि मोबाइल काम करने की प्रवृत्ति, जो पहले ही शुरू हो चुकी थी, अनिवार्य रूप से बढ़ गई थी। IT सुरक्षा की बात आने पर कई IT विभाग काफी अभिभूत थे, क्योंकि सुरक्षा के एक संतोषजनक स्तर की गारंटी जल्दबाजी में दी जानी थी।
विकेंद्रीकृत आईटी अवसंरचना
बेशक, डिजिटाइज्ड, विकेंद्रीकृत आईटी इन्फ्रास्ट्रक्चर न केवल कोरोना के बाद से एजेंडे में रहे हैं: बाजार की वास्तविकताओं के साथ-साथ वितरित कंपनी संगठन और उत्पादन प्रक्रियाएं कहीं से भी एप्लिकेशन, सेवाओं और डेटा तक सुरक्षित पहुंच के लिए विशिष्ट तकनीकी विशिष्टताओं को निर्धारित करती हैं। क्योंकि अधिक से अधिक संसाधन भौतिक डेटा केंद्रों या कंपनी सर्वरों के बाहर स्थित हैं।
गृह कार्यालय के साथ, कंपनियों के लिए हमले की सतह तेजी से बढ़ी है। कॉर्पोरेट IT के दृष्टिकोण से, एक कर्मचारी का घरेलू नेटवर्क सार्वजनिक WLAN पहुँच से अधिक सुरक्षित नहीं है और इसलिए उतना ही जोखिम भरा है। कॉर्पोरेट नेटवर्क के बाहर होने पर पारंपरिक सुरक्षा समाधान किसी डिवाइस की सुरक्षा नहीं कर सकते हैं। डिजिटल परिवर्तन के परिणामस्वरूप क्लाउड स्वीकृति में काफी वृद्धि हुई है और इसके परिणामस्वरूप ऑनलाइन और डिजिटल सेवाओं की बढ़ती आवश्यकता ने और अधिक जटिलताओं को जन्म दिया है।
इन सभी ने दिखाया है कि रिमोट एक्सेस के लिए पारंपरिक आईटी सुरक्षा समाधान काफी अप्रभावी हैं क्योंकि कर्मचारी अब ऑन-प्रिमाइसेस सुरक्षा आर्किटेक्चर से जुड़े नहीं हैं, जिस पर वे भरोसा करते थे।
भरोसा अच्छा है - क्लाउड-प्रबंधित नियंत्रण बेहतर है
अनिवार्य रूप से कहीं से भी काम करने की अवधारणा के लिए कंपनियों को एक नई सुरक्षा रणनीति अपनाने की आवश्यकता होती है जो रैंसमवेयर हमलों के कारण होने वाले डेटा सुरक्षा उल्लंघनों के खिलाफ प्रभावी सुरक्षा को भी ध्यान में रखती है। केवल केंद्रीकृत सुरक्षा अवसंरचना को क्लाउड पर ले जाना ही पर्याप्त नहीं है—क्लाउड स्वयं इस नए दृष्टिकोण का हिस्सा होना चाहिए। क्योंकि हर जगह सुरक्षा नियंत्रण की जरूरत होती है, जिसे क्लाउड के माध्यम से प्रबंधित और मॉनिटर किया जा सकता है। यदि, उदाहरण के लिए, बिक्री कर्मचारी सास एप्लिकेशन जैसे Office 365 का उपयोग करते हैं और क्लाउड में संवेदनशील डेटा के साथ काम करते हैं, तो यह अत्यंत महत्वपूर्ण है कि कंपनियां ऐसी सेवाओं और अनुप्रयोगों तक सुरक्षित पहुंच सुनिश्चित करने वाले समाधान की पेशकश कर सकें।
पब्लिक क्लाउड, जिसे कंपनियों में तेजी से स्वीकार किया जा रहा है, केंद्रीय केंद्र के रूप में तेजी से महत्वपूर्ण भूमिका निभा रहा है। इस आईटी वास्तुकला में प्रवेश बिंदु, तथाकथित बढ़त, संचार की उपलब्धता और सुरक्षा जैसे कार्यों को करने के लिए निर्णायक स्थान बन जाता है।
बढ़ते महत्व के साथ फ्रिंज क्षेत्र
पहुँच प्रदान करने का मानदंड अब आईटी अवसंरचना के एक खंड की सदस्यता नहीं है, बल्कि उपयोगकर्ता की पहचान है। एक्सेस अनुरोध के बिंदु पर आवश्यक उपकरण एकल कंसोल में उपलब्ध हैं। क्लाउड-आधारित आर्किटेक्चर दृष्टिकोण को सिक्योर एक्सेस सर्विस एज (एसएएसई) के रूप में जाना जाता है। एसएएसई जहां भी आवश्यक हो वहां सुरक्षा कार्य प्रदान करता है: कार्यालय कार्यस्थल या गृह कार्यालय, सह-कार्य क्षेत्र या शाखा कार्यालय, यहां तक कि कैफे जैसे सार्वजनिक स्थानों में भी। दूरस्थ कर्मचारियों की सुरक्षा के लिए केंद्रीकृत सुरक्षा समाधान मुश्किल हैं, और ऐसा करने के लिए वे आसानी से क्लाउड पर नहीं जा सकते। जबकि क्लाउड में एक केंद्रीकृत दृष्टिकोण को सभी ट्रैफ़िक को क्लाउड के माध्यम से रूट करना चाहिए, SASE डिवाइस और नेटवर्क को हर जगह सुरक्षित करता है, डिवाइस और स्थानों पर समान स्तर की सुरक्षा प्रदान करता है।
कंपनियों के पास अक्सर एक ढीला सुरक्षा दृष्टिकोण होता है जो विभिन्न विक्रेताओं के कई समाधानों का उपयोग करता है। हालांकि, यह विभिन्न घटकों के साथ एक असंगठित आधारभूत संरचना की ओर जाता है, प्रत्येक अलग-अलग कार्यों के लिए ज़िम्मेदार होता है। दूसरी ओर, एसएएसई, एक एकीकृत समाधान के रूप में, प्रक्रियाओं को समेकित करता है और इस प्रकार जटिलता और लागत को कम करता है।
SD-WAN, FWAaS, ZTNA, SWG, XDR और CASB के साथ अधिकतम सुरक्षा
असली चुनौती यह नहीं है कि सुरक्षा समाधान कहां खोजा जाए, बल्कि यह है कि यह कैसे काम करता है। डेटा सेंटर से सुरक्षा स्टैक को अलग करना और इसे क्लाउड पर ले जाना पर्याप्त नहीं है। यह स्थानों, IoT उपकरणों, लोगों और क्लाउड को सुरक्षित और कुशलता से कनेक्ट करने के लिए कहीं अधिक प्रभावी है। एसएएसई अपने मूल में यही है।
एसएएसई के साथ कुशल स्तर की सुरक्षा सुनिश्चित करने के लिए, निम्नलिखित सेवाओं को एकीकृत किया जाना चाहिए
- एसडी-वैन (सॉफ्टवेयर डिफाइंड वाइड एरिया नेटवर्क) कई कार्यालयों को लागत प्रभावी और सुरक्षित रूप से जोड़ने के लिए।
- फ़ायरवॉल-ए-ए-सर्विस SD-WAN नेटवर्क के लिए कार्य करता है, जो कंपनी नेटवर्क की सुरक्षा को और बढ़ाता है।
- जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) एक अन्य प्रमुख घटक है जिसे एसएएसई समाधान में शामिल किया जाना चाहिए। ZTNA प्रमाणीकरण के बाद ही उपयोगकर्ताओं को डेटा या एप्लिकेशन तक पहुंचने की अनुमति देकर सुरक्षा की एक अतिरिक्त परत जोड़ता है, और उसके बाद ही वे स्थान की परवाह किए बिना एक एन्क्रिप्टेड कनेक्शन पर इसका उपयोग कर सकते हैं।
- एक सुरक्षित वेब गेटवे (SWG) अनधिकृत ट्रैफ़िक को कॉर्पोरेट नेटवर्क में प्रवेश करने से रोकता है। यह दुर्भावनापूर्ण उपयोगकर्ताओं को अंदर आने से रोकता है और वायरस और मैलवेयर से बचाता है जो नेटवर्क के माध्यम से फैल सकता है।
- एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (एक्सडीआर) थ्रेट डिटेक्शन प्रदान करता है जो केवल घटनाओं की प्रतीक्षा करने से परे है। एक XDR 24/7 खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, इसलिए समस्याओं की पहचान होते ही उन्हें ठीक कर दिया जाता है।
- एक क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी) जो उपयोगकर्ताओं को उनकी अनुमति के आधार पर क्लाउड सेवाओं तक सुरक्षित पहुंच प्रदान करता है।
एक एसएएसई अवधारणा जो उपयोगकर्ताओं, स्थानों और उपकरणों को जोड़कर अपने आर्किटेक्चर में कई सेवाओं को जोड़ती है, एक व्यापक, समग्र क्लाउड-आधारित सुरक्षा समाधान सक्षम करती है। केंद्रीकृत ऑन-प्रिमाइसेस समाधानों के विपरीत, यह दूरस्थ और हाइब्रिड कार्य बढ़ाने की सभी चुनौतियों का सामना कर सकता है और उच्च स्तर की सुरक्षा की गारंटी देता है।
बाराकुडा डॉट कॉम पर अधिक
बाराकुडा नेटवर्क के बारे में बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।