सेवा के रूप में सुरक्षा

दुनिया भर की कंपनियां सिक्योरिटी-एज-ए-सर्विस (एसईसीएएएस) समाधान, जीरो ट्रस्ट और एआई का तेजी से उपयोग कर रही हैं। उत्तरदाताओं के 42 प्रतिशत के लिए, "खतरे की रक्षा गति" SECaaS, यानी साइबर सुरक्षा सेवाओं की आउटसोर्सिंग के लिए क्लाउड मॉडल का उपयोग करने का मुख्य कारण है।

18 प्रतिशत का कहना है कि SECaaS उन्हें इन-हाउस प्रतिभा की कमी को दूर करने में मदद करता है। SOAS रिपोर्ट के F5 प्रतिष्ठित इंजीनियर और सह-लेखक लोरी मैकविटी ने कहा, "एप्स और एपीआई द्वारा तेजी से संचालित होने वाली अर्थव्यवस्था में, साइबर सुरक्षा प्रक्रियाओं को तेजी से विकसित होने वाले हमलों से आगे रहने के लिए बिजली की गति से काम करना चाहिए।"

जीरो ट्रस्ट और एआई

गति भी जीरो ट्रस्ट सुरक्षा मॉडल के विकास को चलाने वाला एक कारक है: 80 प्रतिशत से अधिक उत्तरदाता उनका उपयोग कर रहे हैं या उनका उपयोग करने की योजना बना रहे हैं। कुल मिलाकर, आईटी और परिचालन तकनीकों के अभिसरण के साथ, जीरो ट्रस्ट अगले कुछ वर्षों की सबसे रोमांचक वैश्विक प्रवृत्ति है। वह अभी भी 2022 में तीसरे स्थान पर था। इन सबसे ऊपर, तेजी से प्रतिक्रिया समय की संभावना सुरक्षा क्षेत्र में एआई/एमएल के उपयोग में तेजी ला रही है। लगभग दो-तिहाई कंपनियाँ (41%) योजना बना रही हैं या पहले से ही AI समर्थन (23%) का उपयोग कर रही हैं। दोनों समूहों के लिए, सुरक्षा मुख्य कारण है। इसके अलावा, उच्च गति की इच्छा आगे स्वचालन चला रही है। 2023 में, नेटवर्क सुरक्षा लगभग सिस्टम इंफ्रास्ट्रक्चर के रूप में उच्च स्थान पर है, जो कि छह कोर आईटी कार्यों में तीसरा सबसे स्वचालित है। नेटवर्क सुरक्षा, जिसका तेजी से एक सेवा के रूप में उपयोग किया जा रहा है, को भी AI से लाभ मिलता है।

प्लेटफार्म और जीरो ट्रस्ट साथ-साथ चलते हैं

अध्ययन में, दस में से लगभग नौ उत्तरदाताओं (88%) का कहना है कि उनका संगठन एक सुरक्षा मंच को अपना रहा है। लगभग दो-तिहाई (65%) नेटवर्क सुरक्षा या पहचान और पहुंच प्रबंधन प्लेटफॉर्म का उपयोग करने की उम्मीद करते हैं। 50 प्रतिशत वेब एप्लिकेशन और एपीआई को डेटा सेंटर से नेटवर्क एज तक सुरक्षित करने के लिए एक प्लेटफॉर्म पर जा रहे हैं। अन्य 40 प्रतिशत व्यापार सुरक्षा के लिए एक मंच चाहते हैं, जैसे कि बॉट्स और धोखाधड़ी से लड़ना।

एज वर्कलोड के रूप में सुरक्षा

एज के लिए वर्कलोड की योजना बनाने वाली सभी कंपनियों में से आधी वहां सुरक्षा वर्कलोड लगाएंगी। लगभग दो-तिहाई उत्तरदाता वर्तमान में शून्य भरोसे की रणनीतियों का अनुसरण कर रहे हैं, सुरक्षा कार्यभार को किनारे पर तैनात करने की योजना बना रहे हैं। क्योंकि वे मानते हैं कि ज़ीरो ट्रस्ट को पूरी तरह से लागू करना—और पूरा फ़ायदा उठाना—सभी समापन बिंदुओं को सुरक्षित करने के लिए बढ़त का लाभ उठाने की आवश्यकता है। दिलचस्प बात यह है कि 2022 के बाद से सर्विलांस सबसे तेजी से बढ़ता एज वर्कलोड है, हालांकि सुरक्षा सेवाएं सबसे महत्वपूर्ण एज यूज केस हैं। SOAS रिपोर्ट के अनुसार, यह कई कारकों के कारण हो सकता है, जिसमें दूरस्थ कार्य का विस्फोट, IoT एप्लिकेशन, अनुप्रयोगों का व्यापक रूप से अपनाना, आज के बाजारों की वैश्विक पहुंच और IT/OT अभिसरण शामिल हैं, जिसके लिए रीयल-टाइम डेटा की आवश्यकता होती है। ड्राइव प्रक्रिया समायोजन की आवश्यकता है।

सुरक्षित सॉफ्टवेयर विकास

इस वर्ष की रिपोर्ट यह भी दर्शाती है कि सुरक्षा परिनियोजन से बहुत पहले शुरू हो जाती है—भले ही उन वर्कलोड को कहीं भी होस्ट किया गया हो। इसी तरह, उत्तरदाताओं के तीन चौथाई (75%) ने एक सुरक्षित सॉफ्टवेयर डेवलपमेंट लाइफसाइकिल (एसडीएलसी) लागू किया है या लागू करने की योजना बना रहे हैं। अधिकांश कंपनियां सॉफ्टवेयर विकास में पहले सभी संभावित जोखिमों को कम करना चाहती हैं। उदाहरण के लिए, सॉफ़्टवेयर आपूर्ति श्रृंखला की सुरक्षा के बारे में चिंताओं को कई तरीकों से संबोधित किया जाता है। सबसे लोकप्रिय तरीका एक सतत परीक्षण चक्र शुरू करना है। एक तिहाई से अधिक कंपनियां (36%) DevSecOps प्रक्रियाओं का निर्माण कर रही हैं, और एक तिहाई से अधिक (38%) डेवलपर्स को सुरक्षित रूप से कोड करने के लिए प्रशिक्षण दे रही हैं। वित्तीय और स्वास्थ्य सेवा संगठन सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा से सबसे अधिक चिंतित हैं। इसी समय, लगभग पांच में से एक कंपनी (18%) सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा के बारे में चिंतित नहीं दिखती है और इसे संबोधित करने की कोई योजना नहीं है।

भविष्य का रास्ता

SOAS रिपोर्ट साबित करती है कि तेजी से आधुनिक ऐप पोर्टफोलियो वाली कंपनियां डिलीवरी के लिए अपने आर्किटेक्चर को अनुकूलित करना जारी रखेंगी। वे परिचालन और बाजार की आवश्यकताओं को संतुलित करना चाहते हैं और ऑन-प्रिमाइसेस, क्लाउड (चाहे निजी, सार्वजनिक या हाइब्रिड) और किनारे के वातावरण के साथ-साथ डेटा सेंटर और सास के रूप में ऐप्स के बीच सही वितरण का पता लगाना चाहते हैं। विशाल बहुमत हाइब्रिड और मल्टी-क्लाउड मॉडल का अनिश्चित काल तक उपयोग करेगा।

मैकविट्टी ने आगे कहा, "सास-आधारित सेवाओं के साथ व्यापक सुरक्षा प्लेटफॉर्म सभी मेजबान वातावरणों में हाइब्रिड ऐप्स और एपीआई की रक्षा कर सकते हैं - नेटवर्क के कोर से लेकर नेटवर्क के किनारे तक, सुसंगत नीतियों, दृश्यता और आसान प्रबंधन के साथ।" "यह दृष्टिकोण WAF, DDoS सुरक्षा और बॉट शमन के साथ आधुनिक और पारंपरिक दोनों आर्किटेक्चर को सुरक्षित कर सकता है। व्यवहार-आधारित घुसपैठ संरक्षण और हमले की रक्षा को एकीकृत किया गया है। इस तरह की प्रभावी सुरक्षा, जिस गति से व्यवसाय की आवश्यकता होती है, वह विकास की संभावना को उजागर करते हुए सबसे महत्वपूर्ण चीजों की रक्षा करती है।

F5.com पर अधिक

 

---

F5 नेटवर्क के बारे में

F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।

---

 

विषय से संबंधित लेख