সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) "অপর্যাপ্ত অভ্যন্তরীণ নেটওয়ার্ক মনিটরিং" কে একটি বলে 10টি সবচেয়ে সাধারণ নেটওয়ার্ক ভুল কনফিগারেশন। প্রকৃতপক্ষে, নেটওয়ার্ক বিশ্লেষণ এবং দৃশ্যমানতা (NAV) একটি বহুবর্ষজীবী চ্যালেঞ্জ অবশেষ। যেহেতু ঐতিহ্যগত নেটওয়ার্কের চারপাশের সীমানা অদৃশ্য হয়ে যায় এবং সক্রিয় হুমকির ল্যান্ডস্কেপ আরও জটিল হয়ে ওঠে, এন্টারপ্রাইজগুলির তাদের কর্মক্ষমতা, নিরাপত্তা এবং ধারাবাহিকতা রক্ষার জন্য নতুন পদ্ধতি এবং সমাধানের প্রয়োজন হয়।
যে যেখানে মিটার এটিটি এবং সিকে ফ্রেমওয়ার্ক আসে৷ এটি সংগ্রহ করে প্রতিপক্ষের কৌশল এবং কৌশলগুলি আমাদেরকে সাইবার হুমকিগুলি বুঝতে এবং মোকাবেলা করতে সাহায্য করে, যেমন র্যানসমওয়্যার, সেইসাথে উন্নত ক্রমাগত হুমকি (APTs) যা একটি এন্টারপ্রাইজের সম্ভাব্য ধ্বংসাত্মক ক্ষতি করতে চায়৷ পরিচিত APT গ্রুপের পরিচিত কৌশল এবং কৌশল অনুসন্ধান করে, সাইবার সিকিউরিটি টিম হুমকি ঠেকাতে পারে সফল আক্রমণে পরিণত হওয়ার আগেই।
একবার র্যানসমওয়্যার শনাক্ত হয়ে গেলে, ক্ষতি রোধ করতে সাধারণত অনেক দেরি হয়ে যায়। এটি নেটওয়ার্কের সম্পূর্ণ এবং অবিচ্ছিন্ন পর্যবেক্ষণের প্রয়োজনীয়তা, প্রতিরোধমূলক কৌশলগুলির বোঝা এবং অসঙ্গতিগুলি সনাক্ত করার জন্য নিরবচ্ছিন্ন দৃশ্যমানতার প্রয়োজনীয়তার উপর জোর দেয় যা শুধুমাত্র ডেটা সেন্টার এবং ক্লায়েন্টদের মধ্যে "উত্তর-দক্ষিণ" ট্র্যাফিক নয়, "পূর্ব-পশ্চিম" ট্র্যাফিককে অন্তর্ভুক্ত করে। সার্ভারের মধ্যেও।
থ্রেট ল্যান্ডস্কেপ এবং আপনার নেটওয়ার্ক বুঝুন
যদিও সম্পূর্ণ নেটওয়ার্ক দৃশ্যমানতাই শেষ লক্ষ্য, এটি করা থেকে বলা সহজ। সংস্থার প্রয়োজন সামগ্রিক দৃশ্যমানতা সার্ভিস ডেলিভারি ইকোসিস্টেম জুড়ে। ট্র্যাকিং এবং ট্রেন্ডিং ট্র্যাফিক এবং অ্যাপ্লিকেশন ব্যবহারের জন্য নেটওয়ার্ক কার্যকলাপ নিরীক্ষণ অপরিহার্য। এছাড়াও, আপনাকে অবশ্যই একটি বিস্তৃত-ভিত্তিক কর্মক্ষমতা এবং প্রাপ্যতা কৌশল বাস্তবায়নের জন্য এন্টারপ্রাইজওয়াইড দৃশ্যমানতার বাইরে যেতে হবে যা শুধুমাত্র সদর দফতর, দূরবর্তী অফিস এবং প্রাইভেট ডেটা সেন্টার নয়, বরং কোলোকেশন সেন্টার, কন্টাক্ট সেন্টার, পাবলিক ক্লাউড এবং সফ্টওয়্যার-এ-কে অন্তর্ভুক্ত করে। a-পরিষেবা (SaaS) পরিবেশ।
উপরন্তু, ক্রমবর্ধমানভাবে বিতরণ করা হাইব্রিড ক্লাউড পরিবেশ জুড়ে উচ্চ-সম্পাদক ডিজিটাল পরিষেবাগুলি বজায় রাখা এন্টারপ্রাইজ আইটি সংস্থাগুলির জন্য অত্যন্ত গুরুত্বপূর্ণ। আরও বেশি পরিবেশিত পরিবেশের সাথে গ্রাহকদের এবং হাইব্রিড কর্মী বাহিনীকে নিরাপদ, নিরাপদ অ্যাক্সেস এবং ব্যবসায়িক অ্যাপ্লিকেশন এবং পরিষেবাগুলির প্রাপ্যতা প্রদানের ক্ষেত্রে নতুন চ্যালেঞ্জ আসে। কিছু ক্ষেত্রে, SD-WAN লিঙ্ক, গুরুত্বপূর্ণ ইন্টারনেট সার্কিট, VPN গেটওয়ে এবং হাইব্রিড ক্লাউড জুড়ে ট্রাফিক বৃদ্ধির পরিপ্রেক্ষিতে মানসম্পন্ন কর্মক্ষমতা পরিচালনা করা একটি অপারেশনাল চ্যালেঞ্জ থেকে একটি ব্যবসা-গুরুত্বপূর্ণ অগ্রাধিকারে চলে এসেছে।
উদাহরণস্বরূপ, অনেক কোম্পানি আজ মহামারী চলাকালীন এবং পরে হাজার হাজার কর্মচারীকে বাড়ি থেকে কাজ করতে এবং হাইব্রিড-ক্লাউড পরিবেশে স্থানান্তরিত করেছে। কোম্পানী ট্রানজিশন হিসাবে হাইব্রিড কর্মীবাহিনী এবং জিরো-ট্রাস্ট মডেলের কাছে, NetOps দলগুলি বুঝতে পেরেছিল যে SD-WAN ব্যান্ডউইথ হাজার হাজার দূরবর্তী ব্যবহারকারীর সাথে সম্পর্কিত দূরবর্তী নেটওয়ার্ক ট্র্যাফিকের স্পাইকগুলিকে পর্যাপ্তভাবে পরিচালনা করতে পারে কিনা তা সনাক্ত করার জন্য তাদের আরও ভাল সরঞ্জামগুলির প্রয়োজন৷ একই সময়ে, SecOps টিমগুলিকে হুমকি সনাক্ত করতে এবং তাদের জিরো-ট্রাস্ট নেটওয়ার্ক নীতিগুলি পরিকল্পিত হিসাবে কাজ করছে তা নিশ্চিত করতে এই একই স্তরের দৃশ্যমানতার প্রয়োজন ছিল।
শেষ পর্যন্ত, এই উদাহরণে নেটওয়ার্কের হুমকির ল্যান্ডস্কেপ বোঝার মাধ্যমে, আইটি ম্যানেজমেন্ট আরও ভালভাবে বুঝতে এবং সনাক্ত করতে পারে যেখানে "মুকুট রত্ন" যেমন কী সার্ভার, অ্যাপ্লিকেশন এবং ডেটাবেসগুলি থাকে। এইভাবে, যখন হুমকি দেখা দেয়, তখন অস্বাভাবিক আচরণ NetOps এবং SecOps টিমের কাছে স্পষ্ট হয়।
আজকের বর্ধিত পরিষেবা প্রান্তের পরিবেশে, বহুস্তর নেটওয়ার্ক এবং বিক্রেতা পরিবেশের প্রেক্ষাপটে দূরবর্তী প্রান্তের ব্যবহারকারীর অভিজ্ঞতাকে কল্পনা করা খুব দ্রুত সমস্যাগুলিকে আলাদা করতে এবং MITER ATT&CK-এর সমস্ত পর্যায়ে দৃশ্যমানতা প্রদানের জন্য অপরিহার্য।
নেটওয়ার্ক দৃশ্যমানতা অভ্যন্তরীণ এবং বাহ্যিক উভয়ই নিশ্চিত করুন৷
আইটি দল প্রয়োজন শেষ থেকে শেষ দৃশ্যমানতা তাদের সমগ্র এন্টারপ্রাইজ নেটওয়ার্ক জুড়ে, SD-WAN এবং দূরবর্তী অফিস থেকে, হাইব্রিড/মাল্টিক্লাউড পরিবেশ, কো-লস এবং ডেটা সেন্টার পর্যন্ত। যখন দৃশ্যমানতার অভাব থাকে, SecOps টিমের কাছে MITER ATT&CK-এর সমস্ত পর্যায়ে পর্যাপ্ত অন্তর্দৃষ্টি থাকে না।
একটি আধুনিক শূন্য-বিশ্বাসের পরিবেশ অনুমান করে যে নেটওয়ার্ক ইতিমধ্যে লঙ্ঘন করা হয়েছে। অর্থাৎ, MITER ATT&CK-এর প্রাথমিক পর্যায়গুলি — পুনরুদ্ধার, সংস্থান উন্নয়ন এবং প্রাথমিক অ্যাক্সেস — ইতিমধ্যেই ঘটেছে৷ আক্রমণকারীর অভ্যন্তরীণ গতিবিধি ট্র্যাক করার জন্য একা উত্তর-দক্ষিণ নেটওয়ার্কের দৃশ্যমানতা অপর্যাপ্ত, যা এখন MITER ATT&CK পর্যায়গুলি সম্পাদন, অধ্যবসায়, বিশেষাধিকার বৃদ্ধি, প্রতিরক্ষা ফাঁকি, শংসাপত্র অ্যাক্সেস, আবিষ্কার, পার্শ্বীয় আন্দোলন এবং সংগ্রহের পর্যায়গুলির মাধ্যমে অগ্রসর হচ্ছে৷
এই পর্যায়ে অনুপ্রবেশ ধরতে, SecOps দলগুলির পূর্ব-পশ্চিম ট্রাফিক দৃশ্যমানতা প্রয়োজন। সার্ভার-সার্ভার যোগাযোগের এই স্তরের দৃশ্যমানতার সাথে, SecOps দলগুলি তাদের ক্রাউন-জুয়েল সার্ভার সম্পর্কিত অস্বাভাবিক ট্র্যাফিক আচরণ সনাক্ত করতে পারে। র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, MITER ATT&CK এর অনেক কৌশল এবং কৌশল ডেটার প্রকৃত বহিষ্কার এবং এনক্রিপ্ট করার আগে।
এই প্রকৃতির আক্রমণগুলি প্রতিটি দিক থেকে প্রবাহিত ট্র্যাফিককে ঘিরে থাকা অসঙ্গতিগুলি সনাক্ত করার জন্য নেটওয়ার্কের সম্পূর্ণ, অবিচ্ছিন্ন পর্যবেক্ষণ, প্রতিরোধমূলক কৌশলগুলির একটি বোঝা এবং বাধাহীন দৃশ্যমানতার প্রয়োজনীয়তার উপর জোর দেয়। অভ্যন্তরীণ-মুখোমুখী এবং বাহ্যিক-মুখী উভয় সমাধান ব্যবহার করে, IT, NetOps, এবং SecOps দলগুলি উভয় বিশ্বের সেরা কর্মক্ষমতা পর্যবেক্ষণ বাস্তবায়ন করতে পারে।
উভয় ধরনের নেটওয়ার্ক প্যাকেট ট্রাফিক থেকে প্রাপ্ত ডেটা ব্যবহার করা হাইব্রিড এবং দূরবর্তী পরিবেশে কঠিন থেকে বিচ্ছিন্ন সমস্যাগুলির সমাধান করতে সহায়তা করে। উত্তর-দক্ষিণ এবং পূর্ব-পশ্চিম নেটওয়ার্ক দৃশ্যমানতার সংমিশ্রণ MITER ATT&CK - কমান্ড এবং নিয়ন্ত্রণ, বহিষ্কার এবং প্রভাবের শেষ পর্যায়ের জন্য প্রয়োজন৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/using-east-west-network-visibility-detect-threats-mitre-attck
