Reconsider Your CNAPP Strategy Using These 5 Scenarios

মাল্টিক্লাউড নিরাপত্তা হল একটি অত্যন্ত জটিল উদ্যোগ, যার জন্য নিরাপত্তা দলগুলিকে বিভিন্ন প্ল্যাটফর্ম জুড়ে হাজার হাজার দৈনিক নিরাপত্তা সতর্কতাগুলিকে দক্ষতার সাথে এবং সঠিকভাবে উদ্ভূত হুমকির প্রতিক্রিয়া জানাতে হবে। আপনার মাল্টিক্লাউড পরিবেশ রক্ষা করার জন্য - যেগুলি প্রায়শই একে অপরের সাথে সংহত এবং যোগাযোগ করতে লড়াই করে - তৃতীয় পক্ষের পয়েন্ট সমাধানগুলির একটি সিরিজের উপর নির্ভর করার পরিবর্তে, আমরা আপনার পরিবেশের মধ্যে নির্বিঘ্নে এম্বেড করতে পারে এমন নেটিভ নিরাপত্তা সমাধানগুলিকে অগ্রাধিকার দেওয়ার পরামর্শ দিই৷

একটি ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা প্ল্যাটফর্ম (সিএনএপিপি) একটি ইউনিফাইড প্ল্যাটফর্ম যা তাদের জীবন চক্র জুড়ে ক্লাউড অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করা সহজ করে। মূলত গার্টনার দ্বারা তৈরি, এই অল-ইন-ওয়ান প্ল্যাটফর্মটি একটি একক ব্যবহারকারী ইন্টারফেসে ঐতিহ্যগতভাবে সাইলড নিরাপত্তা এবং সম্মতি ক্ষমতাকে সংযুক্ত করে। তাদের মূল অংশে, সিএনএপিপিগুলি সুরক্ষা দলগুলিকে অ্যাপ্লিকেশন বিকাশ প্রক্রিয়ার প্রাথমিক পর্যায়ে সুরক্ষা এম্বেড করার অনুমতি দেয় এবং ক্লাউড ওয়ার্কলোড এবং ডেটার জন্য আরও শক্তিশালী সুরক্ষা স্থাপন করে।

অনেকগুলি ব্যবহারের ক্ষেত্রে রয়েছে যেখানে একটি ক্লাউড-নেটিভ সমাধান থাকবে প্রাকৃতিক প্রান্ত তৃতীয় পক্ষের সমাধানের উপর। কাস্টমাইজড বা তৃতীয় পক্ষের সমাধান দিয়ে প্রতিলিপি করা কঠিন এমন ক্ষমতা প্রদর্শনের জন্য আমরা কয়েকটি সাধারণ পরিস্থিতি বেছে নিয়েছি। এই তালিকাটি প্রতিনিধিত্ব করার জন্য বোঝানো হয়েছে, সম্পূর্ণ নয়।

1. আপনার ক্লাউড ম্যানেজমেন্ট লেয়ার নিরীক্ষণ করা

ক্লাউড ম্যানেজমেন্ট লেয়ার হল আপনার সমস্ত ক্লাউড রিসোর্সের সাথে সংযুক্ত একটি গুরুত্বপূর্ণ পরিষেবা। এটি আক্রমণকারীদের জন্য একটি সম্ভাব্য লক্ষ্যও করে তোলে। ফলস্বরূপ, আমরা নিরাপত্তা অপারেশন দলগুলিকে রিসোর্স ম্যানেজমেন্ট লেয়ার নিবিড়ভাবে পর্যবেক্ষণ করার পরামর্শ দিই।

যেহেতু ক্লাউড পরিষেবা প্রদানকারীরা (CSPs) এই স্তরের সাথে একীকরণের অনুমতি দেয় না, তাই তৃতীয় পক্ষের সমাধানগুলির দ্বারা প্রদত্ত ক্ষমতাগুলি অত্যন্ত সীমিত এবং শুধুমাত্র Azure ডায়াগনস্টিকস এবং AWS CloudTrail এর মতো লগ/ইভেন্টগুলির উপলব্ধতার উপর নির্ভর করে৷

2. কাজের চাপে শূন্য বা ন্যূনতম প্রভাব সহ রিয়েল-টাইম হুমকি সনাক্ত করা

আপনি যত বেশি নেটিভ আর্কিটেকচার প্যাটার্ন ব্যবহার করবেন, আপনার নেটিভ স্টোরেজ যেমন অবজেক্ট স্টোরেজ এবং নেটিভ SQL এর ব্যবহার বাড়বে। ফলস্বরূপ, এই পরিষেবাগুলি প্রায়শই আক্রমণের লক্ষ্যকে উপস্থাপন করে।

যেহেতু CSP গুলি এই পরিষেবাগুলির সাথে নেটিভ ইন্টিগ্রেশনের অনুমতি দেয় না, সংস্থাগুলি প্রায়শই তাদের কাজের চাপে লেটেন্সি বা আরও ঝুঁকির পরিচয় না দিয়ে একটি স্টোরেজ অ্যাকাউন্টে কোনও বস্তু আপলোড করার সাথে সাথে ম্যালওয়্যার সনাক্ত করতে লড়াই করে। তৃতীয় পক্ষের সমাধানে অ্যাক্সেসের অনুমতি না দিয়ে ডেটাবেস এবং অবজেক্ট স্টোর জুড়ে সংবেদনশীল ডেটা সনাক্ত করার চেষ্টা করার সময় আমরা এই একই সমস্যাটি উপস্থিত দেখতে পাই। নেটিভ ক্লাউড নিরাপত্তা অফার এই সীমাবদ্ধতা নেই.

3. আপনি স্কেল বা আধুনিকীকরণ হিসাবে কাজের চাপের অন্তর্নিহিত কভারেজ

স্থানীয় সমাধানগুলি অ্যাকাউন্ট বা সাবস্ক্রিপশন স্তরে স্থাপন করা হয়, অন্যান্য ক্লাউড পরিষেবাগুলির সাথে স্থানীয়ভাবে একীভূত হয় এবং বিভিন্ন ধরণের ব্যবহারের ধরণগুলিকে কভার করে৷ প্রায়শই, এই সমাধানগুলির জন্য কোনও এজেন্টের প্রয়োজন হয় না এবং এটি পুশ-বোতাম। যখন ক্লাউড আর্কিটেকচার দলগুলি ভার্চুয়াল মেশিন-ভিত্তিক স্থাপনা থেকে কনটেইনার-ভিত্তিক একটিতে স্থানান্তর করার সিদ্ধান্ত নেয়, তখন সংস্থাগুলি আশ্বস্ত হতে পারে যে কাজের চাপ শুরু থেকে সুরক্ষিত।

4. আপনার নেটিভ পাইপলাইনের সাথে একীভূত করা

যখন সংস্থাগুলি ক্লাউড ওয়ার্কলোড স্থাপন করে, তখন তারা কোড সংগ্রহস্থল স্তরে নেটিভ সলিউশনকে একীভূত করতে পারে। এটি নিশ্চিত করে যে তারা প্রতিটি স্তরে উপযুক্ত ঝুঁকিগুলি পরীক্ষা করছে — উদাহরণস্বরূপ, কোড মার্জ করার অংশ হিসাবে কোড স্ক্যান করা বা পুশ করার সময় চিত্র স্ক্যান করা৷ নেটিভ সমাধানগুলি সংস্থাগুলিকে কন্টেইনার স্থাপনের আগে বৈধতা প্রকাশ করার অনুমতি দেয়।

যখন সংস্থাগুলি একটি তৃতীয় পক্ষের সমাধান স্থাপন করে, সেই সমাধানটির জন্য তার নিজস্ব ভূমিকাগুলির সেট প্রয়োজন যা নিরীক্ষণ করা প্রয়োজন। ব্যবহারকারীদের সম্ভবত তৃতীয় পক্ষের সমাধানের মধ্যেই পরিচালনা করতে হবে। এটি নিরাপত্তা টিমের জন্য অতিরিক্ত পর্যবেক্ষণের প্রয়োজনীয়তা যোগ করে যা নেটিভ সমাধান স্থাপন করার সময় প্রয়োজন হয় না। যেহেতু নেটিভ সলিউশনগুলি ইতিমধ্যেই অন্যান্য ক্লাউড পরিষেবাগুলির সাথে একীভূত হয়েছে এবং পূর্বনির্ধারিত ভূমিকাগুলিকে লিভারেজ করে, সুরক্ষা দলগুলিকে তাদের পরিবেশে প্রবর্তিত কোনও অতিরিক্ত ঝুঁকি নিয়ে চিন্তা করার দরকার নেই৷

যেমনটি আমরা দেখেছি, CNAPP-এর আপনার ক্লাউড নিরাপত্তা পোর্টফোলিওতে একীভূত করার জন্য একটি অনন্য মূল্য প্রস্তাব রয়েছে, হয় প্রাথমিক সমাধান হিসাবে বা আপনার বিদ্যমান ক্লাউড নিরাপত্তা ভঙ্গি ব্যবস্থাপনা (CSPM) এর পরিপূরক হিসাবে।

- আরও পড়ুন Microsoft নিরাপত্তা থেকে অংশীদার দৃষ্টিকোণ

এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
উত্স: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios

জেনারেটিভ ডেটা ইন্টেলিজেন্স

এই 5টি পরিস্থিতি ব্যবহার করে আপনার CNAPP কৌশল পুনর্বিবেচনা করুন

1. আপনার ক্লাউড ম্যানেজমেন্ট লেয়ার নিরীক্ষণ করা

2. কাজের চাপে শূন্য বা ন্যূনতম প্রভাব সহ রিয়েল-টাইম হুমকি সনাক্ত করা

3. আপনি স্কেল বা আধুনিকীকরণ হিসাবে কাজের চাপের অন্তর্নিহিত কভারেজ

4. আপনার নেটিভ পাইপলাইনের সাথে একীভূত করা

ক্রিপ্টোতে উদীয়মান প্রবণতা: VALR-এর নিয়ন্ত্রক মাইলস্টোন, মেম স্টক ম্যানিয়া, এবং বিশ্লেষক ভবিষ্যদ্বাণী

সর্বশেষ বুদ্ধিমত্তা

VALR বিশ্বব্যাপী বাজার উন্নয়নের মধ্যে দক্ষিণ আফ্রিকান ক্রিপ্টো ল্যান্ডস্কেপ উন্নত করে CASP লাইসেন্স সুরক্ষিত করে

রেগুলেটরি ব্রেকথ্রু এবং ক্রিপ্টো মার্কেট ডাইনামিকস: VALR এর CASP লাইসেন্স, মেম স্টকস এবং বিটকয়েনের যুদ্ধক্ষেত্র

নিয়ন্ত্রক অনিশ্চয়তা এবং বিয়ারিশ মার্কেট সেন্টিমেন্টের মধ্যে বিশ্লেষক ক্যাপস হংকং বিটকয়েন ETF প্রবাহ $500M এ

জেনারেটিভ ডেটা ইন্টেলিজেন্স

এই 5টি পরিস্থিতি ব্যবহার করে আপনার CNAPP কৌশল পুনর্বিবেচনা করুন

1. আপনার ক্লাউড ম্যানেজমেন্ট লেয়ার নিরীক্ষণ করা

2. কাজের চাপে শূন্য বা ন্যূনতম প্রভাব সহ রিয়েল-টাইম হুমকি সনাক্ত করা

3. আপনি স্কেল বা আধুনিকীকরণ হিসাবে কাজের চাপের অন্তর্নিহিত কভারেজ

4. আপনার নেটিভ পাইপলাইনের সাথে একীভূত করা

5. আপনার অ্যাক্সেস-সম্পর্কিত ব্লাস্ট ব্যাসার্ধ বজায় রাখা

সর্বশেষ বুদ্ধিমত্তা