यह जानकर कितना सदमा लगेगा कि एक खतरनाक घुसपैठिया छह महीने से आपके घर में छिपा हुआ है?
इससे भी बुरा, आपको पड़ोसियों के बताने के बाद ही पता चलता है। क्या? यह न केवल डरावना है, बल्कि बहुत ही भयावह भी है। कल्पना करना भी मुश्किल है।
हालांकि, कई सुरक्षा उल्लंघनों में ठीक यही होता है। पोनेमोन इंस्टीट्यूट की 2020 की 'कॉस्ट ऑफ अ डेटा ब्रीच' रिपोर्ट से पता चलता है कि संगठनों को उल्लंघन की पहचान करने में औसतन 206 दिन और उसे रोकने में अतिरिक्त 73 दिन लगते हैं। दुर्भाग्य से, कई कंपनियों को सुरक्षा उल्लंघन का पता संगठन के बाहर के किसी व्यक्ति से चलता है, जैसे कि ग्राहक, भागीदार या कानून प्रवर्तन एजेंसी।
मैलवेयर, वायरस और ट्रोजन आपके नेटवर्क में घुसपैठ कर सकते हैं और आपके सुरक्षा उपकरणों द्वारा पता नहीं चल पाते। साइबर अपराधी जानते हैं कि कई व्यवसाय सभी SSL ट्रैफ़िक की प्रभावी ढंग से निगरानी और जांच नहीं कर सकते, खासकर जब ट्रैफ़िक बड़े पैमाने पर बढ़ जाता है। वे इसी बात का फायदा उठाते हैं और अक्सर इसमें सफल भी होते हैं। IT और SecOps टीमों के लिए "अलर्ट थकान" का अनुभव करना आम बात है, जब सुरक्षा उपकरण नेटवर्क में संभावित खतरों की पहचान करते हैं - यह स्थिति 80 प्रतिशत से अधिक IT कर्मचारियों द्वारा अनुभव की जाती है। सूमो लॉजिक के शोध से पता चलता है कि 10,000 से अधिक कर्मचारियों वाली 56% कंपनियों को प्रतिदिन 1,000 से अधिक सुरक्षा अलर्ट प्राप्त होते हैं, और 93% का कहना है कि वे उन सभी को एक ही दिन में संभाल नहीं सकते। साइबर अपराधी भी अलर्ट थकान से अवगत हैं और IT द्वारा कई सुरक्षा अलर्ट को अनदेखा किए जाने का फायदा उठाते हैं।
प्रभावी सुरक्षा निगरानी के लिए पैकेट हानि के बिना, वर्चुअल और एन्क्रिप्टेड ट्रैफ़िक सहित सभी नेटवर्क लिंक पर ट्रैफ़िक की पूरी तरह से निगरानी करना आवश्यक है। आज, आपको पहले से कहीं अधिक ट्रैफ़िक की निगरानी करनी होगी। वैश्वीकरण, IoT, क्लाउड कंप्यूटिंग, वर्चुअलाइजेशन और मोबाइल डिवाइस कंपनियों को अपने नेटवर्क की सीमा को उन स्थानों तक विस्तारित करने के लिए मजबूर कर रहे हैं जिनकी निगरानी करना कठिन है, जिससे असुरक्षित ब्लाइंड स्पॉट बन सकते हैं। आपका नेटवर्क जितना बड़ा और जटिल होगा, नेटवर्क ब्लाइंड स्पॉट मिलने की संभावना उतनी ही अधिक होगी। एक अंधेरी गली की तरह, ये ब्लाइंड स्पॉट खतरों के लिए एक सुरक्षित स्थान प्रदान करते हैं जब तक कि बहुत देर न हो जाए।
जोखिम से निपटने और खतरनाक कमियों को दूर करने का सबसे अच्छा तरीका एक इनलाइन सुरक्षा आर्किटेक्चर बनाना है जो आपके प्रोडक्शन नेटवर्क में प्रवेश करने से पहले ही खराब ट्रैफिक की जांच और उसे ब्लॉक कर दे।
एक मजबूत दृश्यता समाधान आपकी सुरक्षा वास्तुकला की नींव है क्योंकि आपको आगे के विश्लेषण के लिए पैकेटों की पहचान और फ़िल्टर करने के लिए अपने नेटवर्क से गुजरने वाले भारी मात्रा में डेटा की शीघ्रता से जांच करने की आवश्यकता होती है।
नेटवर्क पैकेट ब्रोकर(एनपीबी) इनलाइन सुरक्षा आर्किटेक्चर का एक महत्वपूर्ण घटक है। एनपीबी एक ऐसा उपकरण है जो नेटवर्क टैप या स्पैन पोर्ट और आपके नेटवर्क मॉनिटरिंग और सुरक्षा उपकरणों के बीच ट्रैफिक को अनुकूलित करता है। एनपीबी बाईपास स्विच और इनलाइन सुरक्षा उपकरणों के बीच स्थित होता है, जिससे आपके सुरक्षा आर्किटेक्चर में मूल्यवान डेटा दृश्यता की एक अतिरिक्त परत जुड़ जाती है।
सभी पैकेट प्रॉक्सी अलग-अलग होते हैं, इसलिए इष्टतम प्रदर्शन और सुरक्षा के लिए सही प्रॉक्सी का चयन करना महत्वपूर्ण है। फील्ड प्रोग्रामेबल गेट ऐरे (FPGA) हार्डवेयर का उपयोग करने वाला NPB, NPB की पैकेट प्रोसेसिंग क्षमताओं को बढ़ाता है और एक ही मॉड्यूल से पूर्ण वायर-स्पीड प्रदर्शन प्रदान करता है। कई NPB को इस स्तर का प्रदर्शन प्राप्त करने के लिए अतिरिक्त मॉड्यूल की आवश्यकता होती है, जिससे कुल स्वामित्व लागत (TCO) बढ़ जाती है।
एक ऐसा एनपीबी चुनना भी महत्वपूर्ण है जो इंटेलिजेंट विजिबिलिटी और कॉन्टेक्स्ट अवेयरनेस प्रदान करता हो। उन्नत सुविधाओं में रेप्लिकेशन, एग्रीगेशन, फ़िल्टरिंग, डुप्लिकेशन हटाना, लोड बैलेंसिंग, डेटा मास्किंग, पैकेट प्रूनिंग, जियोलोकेशन और मार्किंग शामिल हैं। जैसे-जैसे नेटवर्क में एन्क्रिप्टेड पैकेट के माध्यम से अधिक खतरे प्रवेश करते हैं, एक ऐसा एनपीबी चुनें जो सभी एसएसएल/टीएलएस ट्रैफ़िक को डिक्रिप्ट और तेज़ी से जांच सके। पैकेट ब्रोकर आपके सुरक्षा उपकरणों से डिक्रिप्शन का भार कम कर सकता है, जिससे उच्च-मूल्य वाले संसाधनों में निवेश कम हो जाता है। एनपीबी को सभी उन्नत कार्यों को एक साथ चलाने में सक्षम होना चाहिए। कुछ एनपीबी आपको उन कार्यों को चुनने के लिए बाध्य करते हैं जिनका उपयोग केवल एक मॉड्यूल पर किया जा सकता है, जिससे एनपीबी की क्षमताओं का पूरा लाभ उठाने के लिए अधिक हार्डवेयर में निवेश करना पड़ता है।
NPB को एक मध्यस्थ के रूप में समझें जो आपके सुरक्षा उपकरणों को निर्बाध और सुरक्षित रूप से जोड़ने में मदद करता है ताकि वे नेटवर्क विफलताओं का कारण न बनें। NPB टूल लोड को कम करता है, कमियों को दूर करता है और तेजी से समस्या निवारण के माध्यम से मरम्मत के औसत समय (MTTR) को बेहतर बनाने में मदद करता है।
हालांकि एक इनलाइन सुरक्षा आर्किटेक्चर सभी खतरों से सुरक्षा प्रदान नहीं कर सकता, लेकिन यह स्पष्ट दृष्टिकोण और सुरक्षित डेटा एक्सेस सुनिश्चित करेगा। डेटा आपके नेटवर्क की जीवनरेखा है, और गलत डेटा भेजने वाले टूल, या इससे भी बदतर, पैकेट लॉस के कारण डेटा का पूरी तरह से खो जाना, आपको सुरक्षित और संरक्षित महसूस कराएगा।
स्पॉन्सर्ड कंटेंट एक विशेष सशुल्क अनुभाग है जहाँ उद्योग जगत की कंपनियाँ सुरक्षित दर्शकों के लिए रुचिकर विषयों पर उच्च-गुणवत्तापूर्ण, निष्पक्ष और गैर-व्यावसायिक सामग्री उपलब्ध कराती हैं। सभी स्पॉन्सर्ड कंटेंट विज्ञापन कंपनियों द्वारा प्रदान किया जाता है। क्या आप हमारे स्पॉन्सर्ड कंटेंट अनुभाग में भाग लेने के इच्छुक हैं? अपने स्थानीय प्रतिनिधि से संपर्क करें।
इस वेबिनार में कार्यस्थल पर हिंसा से संबंधित कार्यक्रमों में मौजूद दो केस स्टडी, उनसे सीखे गए सबक और चुनौतियों की संक्षिप्त समीक्षा की जाएगी।
इफेक्टिव सेफ्टी मैनेजमेंट, 5वां संस्करण, कार्यरत सुरक्षा पेशेवरों को अच्छे प्रबंधन के मूलभूत सिद्धांतों में महारत हासिल करके अपना करियर बनाने का तरीका सिखाता है। मायलिंकिंग™ ने कार्यस्थल की गतिशीलता के इस बहुचर्चित परिचय में समय-परीक्षित व्यावहारिक ज्ञान, बुद्धिमत्ता और हास्य का समावेश किया है।
पोस्ट करने का समय: 18 अप्रैल 2022
