महामारी कंपनियों को अपने आईटी वर्कफ़्लो को बदलने और उन तकनीकों का सहारा लेने के लिए मजबूर कर रही है जिनसे उन्होंने अभी तक बहुत कुछ नहीं निपटाया है। SSE, SASE या CASB जैसे शब्दों को समझना और तकनीकों का सही उपयोग करना महत्वपूर्ण है।
पिछले 18 महीनों ने कई संगठनों को सार्वजनिक क्लाउड सेवाओं को अपनाने के लिए प्रेरित किया है क्योंकि लॉकडाउन ने उन्हें कहीं से भी काम करने की संस्कृति में आकर्षित किया है। नतीजतन, उन्हें उत्पादकता और व्यावसायिक चपलता बनाए रखते हुए अल्पकालिक वितरित कार्य को सक्षम करने के लिए क्लाउड प्रौद्योगिकियों की तैनाती में तेजी लाने के लिए मजबूर किया गया है। सिंहावलोकन में, क्लाउड की ओर बढ़ने से कई कंपनियों और नए व्यापारिक विचारों के उभरने में भी मदद मिल सकती है।
क्लाउड की सुरक्षा चुनौतियाँ
हालाँकि, जैसा कि क्लाउड अपने साथ बड़ी सुरक्षा चुनौतियाँ लाता है, नेताओं को अपनी डिजिटल रणनीति में समायोजन करने की आवश्यकता होती है। इसका उत्तर लचीली, क्लाउड-आधारित नेटवर्क सुरक्षा तकनीकों में निहित है। सही समाधान सुरक्षा टीमों को उस डेटा पर दृश्यता और नियंत्रण प्रदान करते हैं जो ऑफ़-प्रिमाइसेस में रहता है और अब इसे कहीं भी एक्सेस किया जा सकता है।
इनमें क्लाउड एक्सेस सिक्योरिटी ब्रोकर (सीएएसबी), सिक्योर वेब गेटवे (एसडब्ल्यूजी) और जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) सहित कई तकनीकी दृष्टिकोण शामिल हैं। इसके अलावा, वर्तमान गार्टनर रिपोर्ट "नेटवर्क सुरक्षा के लिए 2021 प्रचार चक्र" द्वारा पेश किया गया एक और सुरक्षा प्रतिमान है: सुरक्षा सेवा एज (एसएसई)। विभिन्न तकनीकों को नेविगेट करने में मदद करने के लिए, एक-एक करके प्रत्येक परिवर्णी शब्द को पढ़ना मददगार होता है:
सीएएसबी क्या है?
क्लाउड एक्सेस सुरक्षा ब्रोकर आईटी सुरक्षा नीति प्रवर्तन सॉफ़्टवेयर है जो स्थान की परवाह किए बिना क्लाउड और किसी भी डिवाइस पर डेटा और खतरे से सुरक्षा प्रदान करता है। सीएएसबी के लिए तीन आवश्यकताएं हैं: पहली एक प्रबंधन कार्य है जो सभी उच्च जोखिम वाली घटनाओं का अवलोकन और उन्हें साफ करने की क्षमता प्रदान करता है। इसके बाद डेटा लीक और खतरों की घुसपैठ जैसी उच्च जोखिम वाली घटनाओं को रोकने के लिए आईटी सुरक्षा आती है। अंत में, शून्य-दिन सुरक्षा पते - डेटा हानि और मैलवेयर खतरों के ज्ञात और अज्ञात जोखिम।
एसएएसई क्या है?
"सिक्योर एक्सेस सर्विस एज" या "एसएएसई" (उच्चारण "सैसी") एक अवधारणा है जो कंपनियों को स्थान की परवाह किए बिना अपनी सभी कॉर्पोरेट संपत्तियों के लिए आईटी सुरक्षा का विस्तार करने की अनुमति देती है।
एसएएसई के साथ, सुरक्षा दल सास अनुप्रयोगों को सुरक्षित करने, वेब पतों तक पहुंच को नियंत्रित करने, छाया आईटी की पहचान करने और ऑन-प्रिमाइसेस अनुप्रयोगों को नियंत्रण के एक बिंदु से सुरक्षित करने के लिए नीतियों को कॉन्फ़िगर कर सकते हैं। व्यवहार में, इसमें कंपनी का मुख्यालय और शाखा कार्यालय, साथ ही घर और मोबाइल उपयोगकर्ता शामिल हो सकते हैं।
SASE आर्किटेक्चर में क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB), सिक्योर वेब गेटवे (SWG) और जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) शामिल हैं। एक समाधान के तहत कई नेटवर्क सुरक्षा तकनीकों को तैनात करके, सुरक्षा दल अपने नेटवर्क वातावरण में जटिलता को कम करते हुए उपयोगकर्ता स्थान की परवाह किए बिना समान नेटवर्क और सुरक्षा सेवाएं प्रदान कर सकते हैं।
एसएसई क्या है - और यह एसएएसई और सीएएसबी के साथ कैसे फिट होता है?
"सिक्योरिटी सर्विस एज" (SSE) एक एकीकृत, क्लाउड-केंद्रित पेशकश है जो वेबसाइटों, सास और निजी अनुप्रयोगों तक सुरक्षित पहुंच को सक्षम बनाती है। यह आम तौर पर अभिगम नियंत्रण, खतरे की सुरक्षा, डेटा सुरक्षा, सुरक्षा निगरानी और अनुमत उपयोगकर्ता गतिविधियों के नियंत्रण को जोड़ती है।
पहले उल्लेख किया गया, नेटवर्क सुरक्षा 2021 के लिए हाल ही में गार्टनर प्रचार चक्र इसे गार्टनर वैल्यू स्केल पर "उच्च" के रूप में रैंक करता है, लेकिन इसे एक वास्तुकला के रूप में भी देखा जाता है जो निकट भविष्य में सुरक्षा टीमों द्वारा व्यापक रूप से अपनाने के लिए निहितार्थ हो सकता है। गार्टनर विश्लेषण के अनुसार, “एसएसई सुरक्षा नीति प्रवर्तन के लिए क्लाउड-केंद्रित दृष्टिकोण के साथ संगठनों को कभी भी, कहीं भी कार्यबल का समर्थन करने में सक्षम बनाता है। एसएसई जटिलता, लागत और विक्रेता संख्या को कम करने के लिए तत्काल अवसर प्रदान करता है। पाया जा सकता है; प्रत्येक महत्वपूर्ण कार्यात्मक आवश्यकताओं के साथ।
कम बुनियादी ढांचे की जटिलता
SSE दृष्टिकोण अपनाने वाली सुरक्षा टीमें आमतौर पर अपने बुनियादी ढांचे की जटिलता को कम करने और उपयोगकर्ता अनुभव को बेहतर बनाने पर ध्यान केंद्रित करती हैं। यह एक एकल विक्रेता से क्लाउड-केंद्रित, परिवर्तित क्षमता में कई अलग-अलग सुरक्षा क्षमताओं को समेकित करके ऐसा करता है। अक्सर यह CASB, SWG और ZTNA की मूल आवश्यकताओं पर आधारित होता है।
यह ध्यान रखना महत्वपूर्ण है कि SD-WAN सेवाओं को इन्फ्रास्ट्रक्चर टीमों द्वारा अलग से लिया जा सकता है। उदाहरण के लिए, जब उपयोगकर्ता अपने डिवाइस को स्वयं नियंत्रित करते हैं, या जब यह निजी रूप से स्वामित्व में होता है, तो ट्रैफ़िक अपने स्वयं के बुनियादी ढांचे को पार नहीं करता है, या उपयोगकर्ताओं पर डिफ़ॉल्ट रूप से भरोसा करना अपर्याप्त है।
महत्वपूर्ण एसएएसई वास्तुकला
ये प्रक्रियाएं एसएएसई संरचना को पूरा करती हैं। व्यावसायिक प्राथमिकताओं, मानव संसाधन, बजट की उपलब्धता और अद्यतन चक्र जैसे कारकों के आधार पर इन्हें समानांतर या अलग-अलग पहलों के रूप में लागू किया जा सकता है।
उद्योग में अभी ये प्रमुख विकास हैं जो अपने ग्राहक संगठनों की जरूरतों को पूरा करने के लिए तेजी से बदल रहा है और उन्हें आगे की चुनौतियों का सामना करने में मदद करता है। आईटी सुरक्षा परिदृश्य लगातार विकसित हो रहा है। विकासशील रणनीतियों पर ध्यान केंद्रित करने वाले संगठन जो तेजी से जटिल नेटवर्क के लिए चुस्त सुरक्षा प्रदान करते हैं, वे कई चुनौतियों का सामना करने के लिए अच्छी तरह से तैनात हैं जिनका वे अनिवार्य रूप से सामना करेंगे।
Bitglass.com पर अधिक
बिटग्लास के बारे में बिटग्लास सिलिकॉन वैली में स्थित एक वैश्विक नेक्स्टजेन सीएएसबी समाधान प्रदाता है। कंपनी के क्लाउड सुरक्षा समाधान कहीं भी, किसी भी एप्लिकेशन के लिए, किसी भी डिवाइस पर जीरो-डे, एजेंट रहित, डेटा और खतरे से सुरक्षा प्रदान करते हैं। बिटग्लास शीर्ष स्तरीय निवेशकों द्वारा वित्तीय रूप से समर्थित है और 2013 में उद्योग के दिग्गजों के एक समूह द्वारा स्थापित किया गया था जिन्होंने अतीत में कई नवाचारों को आगे बढ़ाया और कार्यान्वित किया है।