क्लाउड वर्कलोड को सुरक्षित करने के लिए नेटवर्क डेटा का महत्व। नेटवर्क डेटा अद्वितीय अंतर्दृष्टि प्रदान करता है और नेटवर्क पहचान और प्रतिक्रिया के माध्यम से क्लाउड में दृश्यता और करीबी सुरक्षा अंतराल सुनिश्चित करने के लिए आवश्यक संदर्भ प्रदान करता है।
क्लाउड वर्कलोड की निगरानी और सुरक्षा के कई तरीके हैं, जिनमें तृतीय-पक्ष एजेंट-आधारित समाधान, क्लाउड प्रदाता निगरानी और लॉगिंग सेवाएं, क्लाउड परिधि फ़ायरवॉल और WAFs शामिल हैं। जैसा कि जीवन में हर चीज के साथ होता है, सुरक्षा तकनीकों के अलग-अलग फायदे और नुकसान होते हैं, इसलिए संगठन अक्सर क्लाउड वर्कलोड के लिए अपने विनियामक वातावरण, वांछित सुरक्षा मुद्रा और जोखिम की भूख के आधार पर विभिन्न प्रकार के सुरक्षा समाधान नियोजित करते हैं।
क्लासिक सुरक्षा तकनीकों की अपनी सीमाएँ हैं
क्लाउड वर्कलोड प्रोटेक्शन प्लेटफॉर्म (CWPP) और एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) जैसे एजेंट-आधारित समाधान खतरों का मुकाबला करने के लिए बहुत अच्छे हैं। हालांकि, उन्हें क्लाउड वातावरण में हर जगह तैनात करना समस्याग्रस्त हो सकता है क्योंकि उन्हें DevOps वर्कफ़्लो में एकीकृत करने या तदर्थ तैनात करने और कई ऑपरेटिंग सिस्टम प्लेटफ़ॉर्म और संस्करणों का समर्थन करने की आवश्यकता होती है। एजेंट मालवेयर के लिए एंडपॉइंट्स को स्कैन कर सकते हैं, लेकिन केवल अपने स्वयं के नेटवर्क ट्रैफ़िक को देख सकते हैं और अन्य वर्कलोड या उस वातावरण की गतिविधियों में कोई दृश्यता नहीं है जिसमें वे चल रहे हैं। निर्धारित हमलावर अक्सर समापन बिंदु सुरक्षा एजेंटों को अक्षम कर देते हैं या पता लगाने से बचने के लिए कुछ भी नहीं करते हैं, जैसा कि बड़े पैमाने पर सनबर्स्ट मैलवेयर हमले के मामले में हुआ था।
लॉगिंग समाधान अक्सर क्लाउड प्रदाताओं से मूल रूप से उपलब्ध होते हैं और क्लाउड प्रदाताओं या तृतीय-पक्ष सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) टूल को फीड कर सकते हैं। हालाँकि, अलर्ट उत्पन्न करने से पहले लॉग को संग्रहीत और संसाधित करने के लिए एक सिएम के लिए मूल्यवान समय लग सकता है, और लॉग के संदर्भ की कमी से बड़ी संख्या में झूठी सकारात्मकता हो सकती है। हमलावर अक्सर लॉगिंग समाधानों को अक्षम कर देते हैं या पहचान और जांच को विफल करने और ड्वेल टाइम बढ़ाने के लिए लॉग फ़ाइलों को हटा देते हैं।
सीएसपीएम उपकरण रीयल-टाइम डिटेक्शन के कारण विफल हो गए
क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (CSPM) टूल वर्कलोड का पता लगा सकते हैं और अनुपालन उद्देश्यों के लिए उनकी सुरक्षा कॉन्फ़िगरेशन निर्धारित कर सकते हैं, लेकिन वे वास्तविक समय के खतरों या डेटा उल्लंघनों का पता नहीं लगा सकते हैं, नेटवर्क ट्रैफ़िक का निरीक्षण कर सकते हैं या चल रहे हमलों को रोक सकते हैं।
उद्यम जो क्लाउड सुरक्षा के लिए साझा उत्तरदायित्व मॉडल से अवगत हैं, वे जानते हैं कि उन्हें अपने क्लाउड वर्कलोड की सुरक्षा के लिए पूरी ज़िम्मेदारी लेनी होगी। इसके लिए उनके मौजूदा क्लाउड सुरक्षा समाधानों द्वारा छोड़ी गई दृश्यता और सुरक्षा अंतरालों का सावधानीपूर्वक मूल्यांकन करने की आवश्यकता है, और अंततः उन अंतरालों को बंद करने के लिए उन्हें कौन सी अतिरिक्त सुरक्षा तकनीकों को नियोजित करने की आवश्यकता है, इस पर निर्णय लेना चाहिए।
एनडीआर वर्कलोड सुरक्षा में प्रासंगिक सुरक्षा प्रदान करता है
हाल के वर्षों में, नेटवर्क डिटेक्शन एंड रिस्पांस (NDR) को पारंपरिक डेटा सेंटर वातावरण में व्यापक रूप से तैनात किया गया है, मुख्य रूप से खतरों और विसंगतियों के लिए वर्कलोड के बीच पूर्व-पश्चिम ट्रैफ़िक का निरीक्षण करने के लिए। अब इसका लाभ क्लाउड वातावरण में वर्कलोड चलाने वाली कंपनियों द्वारा भी पूरी तरह महसूस किया जा रहा है। एक्स्ट्राहॉप रिवील (x) 360 के साथ, आपके पास क्लाउड-नेटिव एनडीआर (नेटवर्क डिटेक्शन एंड रिस्पांस) क्षमताओं के साथ हाइब्रिड, मल्टी-क्लाउड और आईओटी वातावरण के लिए एक एकीकृत सुरक्षा समाधान है।
NDR को एजेंटों को DevOps वर्कफ़्लो को बाधित करने की आवश्यकता नहीं है और संदर्भ-समृद्ध नेटवर्क डेटा का लाभ उठाता है - क्लाउड और ऑन-प्रिमाइसेस डेटा सेंटर वातावरण दोनों में सत्य का मूल स्रोत - कार्रवाई योग्य, वास्तविक समय अलर्ट उत्पन्न करने के लिए। एनडीआर वातावरण में सभी कार्यभार, उपकरणों और सेवाओं के बीच बहने वाले सभी नेटवर्क ट्रैफ़िक में तत्काल दृश्यता प्रदान करता है।
क्योंकि एनडीआर बैंड से बाहर काम करता है, इसे हमलावरों द्वारा देखा या बंद नहीं किया जा सकता है। यह एक हमेशा-चालू, अभेद्य आधार प्रदान करता है जिससे SecOps और SOC टीमें वास्तविक समय में स्वचालित रूप से हमलों और डेटा उल्लंघन के प्रयासों का पता लगा सकती हैं और उनका जवाब दे सकती हैं। इस तरह, NDR अन्य कार्यभार सुरक्षा तकनीकों द्वारा छोड़े गए अंतराल को भरता है।
ExtraHop.com पर अधिक
एक्स्ट्राहॉप के बारे में
एक्स्ट्राहॉप व्यवसायों को सुरक्षा के साथ मदद करने के लिए समर्पित है जिसे कम करके आंका नहीं जा सकता, चतुराई से कम या समझौता नहीं किया जा सकता है। डायनेमिक साइबर डिफेंस प्लेटफॉर्म रिवील (x) 360 कंपनियों को उन्नत खतरों का पता लगाने और उनका जवाब देने में मदद करता है - इससे पहले कि वे कंपनी को खतरे में डालते हैं। हम प्रति दिन ट्रैफ़िक के पेटाबाइट्स पर क्लाउड-स्केल एआई लागू करते हैं, सभी बुनियादी ढांचे, वर्कलोड और फ्लाई पर डेटा पर लाइन-रेट डिकोडिंग और व्यवहार विश्लेषण करते हैं। एक्स्ट्राहॉप की पूर्ण दृश्यता के साथ, संगठन जल्दी से दुर्भावनापूर्ण व्यवहार की पहचान कर सकते हैं, उन्नत खतरों का पता लगा सकते हैं और विश्वास के साथ हर घटना की फोरेंसिक जांच कर सकते हैं।