সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) "অপর্যাপ্ত অভ্যন্তরীণ নেটওয়ার্ক মনিটরিং" কে একটি বলে 10টি সবচেয়ে সাধারণ নেটওয়ার্ক ভুল কনফিগারেশন এই বছর. প্রকৃতপক্ষে, নেটওয়ার্ক বিশ্লেষণ এবং দৃশ্যমানতা (NAV) একটি বহুবর্ষজীবী চ্যালেঞ্জ অবশেষ। যেহেতু ঐতিহ্যগত নেটওয়ার্কের চারপাশের সীমানা অদৃশ্য হয়ে যায় এবং সক্রিয় হুমকির ল্যান্ডস্কেপ আরও জটিল হয়ে ওঠে, এন্টারপ্রাইজগুলির তাদের কর্মক্ষমতা, নিরাপত্তা এবং ধারাবাহিকতা রক্ষার জন্য নতুন পদ্ধতি এবং সমাধানের প্রয়োজন হয়।
যে যেখানে মিটার এটিটি এবং সিকে ফ্রেমওয়ার্ক আসে। এটি যে প্রতিপক্ষের কৌশল এবং কৌশলগুলি সংগ্রহ করে তা আমাদের সাইবার হুমকি যেমন র্যানসমওয়্যার, সেইসাথে উন্নত ক্রমাগত হুমকি (APTs) বুঝতে এবং মোকাবেলা করতে সাহায্য করে যার লক্ষ্য একটি এন্টারপ্রাইজের সম্ভাব্য ধ্বংসাত্মক ক্ষতি সাধন করা। পরিচিত APT গ্রুপের পরিচিত কৌশল এবং কৌশল অনুসন্ধান করে, সাইবার সিকিউরিটি টিম হুমকি ঠেকাতে পারে সফল আক্রমণে পরিণত হওয়ার আগেই।
একবার র্যানসমওয়্যার শনাক্ত হয়ে গেলে, ক্ষতি রোধ করতে সাধারণত অনেক দেরি হয়ে যায়। এটি নেটওয়ার্কের সম্পূর্ণ এবং অবিচ্ছিন্ন পর্যবেক্ষণের প্রয়োজনীয়তা, প্রতিরোধমূলক কৌশলগুলির একটি বোঝা এবং অসঙ্গতিগুলি সনাক্ত করার জন্য নিরবচ্ছিন্ন দৃশ্যমানতার প্রয়োজনীয়তাকে আন্ডারস্কোর করে যা শুধুমাত্র ডেটা সেন্টার এবং ক্লায়েন্টদের মধ্যে "উত্তর-দক্ষিণ" ট্র্যাফিক নয়, "পূর্ব-পশ্চিম" ট্র্যাফিককে অন্তর্ভুক্ত করে। সার্ভারের মধ্যেও।
থ্রেট ল্যান্ডস্কেপ এবং আপনার নেটওয়ার্ক বুঝুন
যদিও সম্পূর্ণ নেটওয়ার্ক দৃশ্যমানতাই শেষ লক্ষ্য, এটি করা থেকে বলা সহজ। সংস্থার প্রয়োজন সামগ্রিক দৃশ্যমানতা সার্ভিস ডেলিভারি ইকোসিস্টেম জুড়ে। ট্র্যাকিং এবং ট্রেন্ডিং ট্র্যাফিক এবং অ্যাপ্লিকেশন ব্যবহারের জন্য নেটওয়ার্ক কার্যকলাপ নিরীক্ষণ অপরিহার্য। উপরন্তু, আপনাকে অবশ্যই একটি বিস্তৃত-ভিত্তিক কর্মক্ষমতা এবং প্রাপ্যতা কৌশল বাস্তবায়ন করতে এন্টারপ্রাইজওয়াইড দৃশ্যমানতার বাইরে যেতে হবে যা শুধুমাত্র সদর দফতর, দূরবর্তী অফিস এবং ব্যক্তিগত ডেটা সেন্টার নয়, বরং কোলোকেশন সেন্টার, যোগাযোগ কেন্দ্র, পাবলিক ক্লাউড এবং SaaS পরিবেশকেও অন্তর্ভুক্ত করে।
উপরন্তু, ক্রমবর্ধমানভাবে বিতরণ করা হাইব্রিড ক্লাউড পরিবেশ জুড়ে উচ্চ-সম্পাদক ডিজিটাল পরিষেবাগুলি বজায় রাখা এন্টারপ্রাইজ আইটি সংস্থাগুলির জন্য অত্যন্ত গুরুত্বপূর্ণ। আরও বেশি পরিবেশিত পরিবেশের সাথে গ্রাহকদের এবং হাইব্রিড কর্মী বাহিনীকে নিরাপদ, নিরাপদ অ্যাক্সেস এবং ব্যবসায়িক অ্যাপ্লিকেশন এবং পরিষেবাগুলির প্রাপ্যতা প্রদানের ক্ষেত্রে নতুন চ্যালেঞ্জ আসে। কিছু ক্ষেত্রে, SD-WAN লিঙ্ক, গুরুত্বপূর্ণ ইন্টারনেট সার্কিট, VPN গেটওয়ে এবং হাইব্রিড ক্লাউড জুড়ে ট্র্যাফিক বৃদ্ধির পরিপ্রেক্ষিতে মানসম্পন্ন কর্মক্ষমতা পরিচালনা করা একটি অপারেশনাল চ্যালেঞ্জ থেকে একটি ব্যবসায়িক-গুরুত্বপূর্ণ অগ্রাধিকারে চলে গেছে।
উদাহরণস্বরূপ, অনেক কোম্পানি আজ মহামারী চলাকালীন এবং পরে হাজার হাজার কর্মচারীকে বাড়ি থেকে কাজ করতে এবং হাইব্রিড ক্লাউড পরিবেশে স্থানান্তরিত করেছে। কোম্পানী ট্রানজিশন হিসাবে হাইব্রিড কর্মশক্তি এবং জিরো ট্রাস্ট মডেলের কাছে, NetOps দলগুলি বুঝতে পেরেছিল যে SD-WAN ব্যান্ডউইথ হাজার হাজার দূরবর্তী ব্যবহারকারীর সাথে সম্পর্কিত দূরবর্তী নেটওয়ার্ক ট্র্যাফিকের স্পাইকগুলিকে পর্যাপ্তভাবে পরিচালনা করতে পারে কিনা তা সনাক্ত করার জন্য তাদের আরও ভাল সরঞ্জামগুলির প্রয়োজন৷ একই সময়ে, SecOps টিমগুলিকে হুমকি সনাক্ত করতে এবং তাদের শূন্য বিশ্বাসের নেটওয়ার্ক নীতিগুলি পরিকল্পিত হিসাবে কাজ করছে তা নিশ্চিত করতে এই একই স্তরের দৃশ্যমানতার প্রয়োজন ছিল।
শেষ পর্যন্ত, এই উদাহরণে নেটওয়ার্কের হুমকির ল্যান্ডস্কেপ বোঝার মাধ্যমে, আইটি ম্যানেজমেন্ট আরও ভালভাবে বুঝতে এবং সনাক্ত করতে পারে যেখানে কী সার্ভার, অ্যাপ্লিকেশন এবং ডাটাবেসের মতো "মুকুট রত্ন" রয়েছে। এইভাবে, যখন হুমকি দেখা দেয়, তখন অস্বাভাবিক আচরণ NetOps এবং SecOps টিমের কাছে স্পষ্ট হয়।
আজকের প্রসারিত পরিষেবা প্রান্তের পরিবেশে, বহুস্তর নেটওয়ার্ক এবং বিক্রেতা পরিবেশের প্রেক্ষাপটে দূরবর্তী শেষ-ব্যবহারকারীর অভিজ্ঞতাকে কল্পনা করা খুব দ্রুত সমস্যাগুলিকে বিচ্ছিন্ন করতে এবং MITER ATT&CK-এর সমস্ত পর্যায়ে দৃশ্যমানতা প্রদানের জন্য অপরিহার্য।
নেটওয়ার্ক দৃশ্যমানতা অভ্যন্তরীণ এবং বাহ্যিক উভয়ই নিশ্চিত করুন৷
আইটি দল প্রয়োজন শেষ থেকে শেষ দৃশ্যমানতা তাদের সমগ্র এন্টারপ্রাইজ নেটওয়ার্ক জুড়ে, SD-WAN এবং দূরবর্তী অফিস থেকে, হাইব্রিড/মাল্টিক্লাউড পরিবেশ, কো-লস এবং ডেটা সেন্টার পর্যন্ত। যখন দৃশ্যমানতার অভাব থাকে, SecOps টিমের কাছে MITER ATT&CK-এর সমস্ত পর্যায়ে পর্যাপ্ত অন্তর্দৃষ্টি থাকে না।
একটি আধুনিক শূন্য-বিশ্বাসের পরিবেশ অনুমান করে যে নেটওয়ার্ক ইতিমধ্যে লঙ্ঘন করা হয়েছে। অর্থাৎ, MITER ATT&CK-এর প্রাথমিক পর্যায়গুলি — পুনরুদ্ধার, সংস্থান উন্নয়ন এবং প্রাথমিক অ্যাক্সেস — ইতিমধ্যেই ঘটেছে৷ একা উত্তর-দক্ষিণ নেটওয়ার্কের দৃশ্যমানতা এখন আক্রমণকারীর অভ্যন্তরীণ গতিবিধি ট্র্যাক করার জন্য অপর্যাপ্ত, যা এখন MITER ATT&CK পর্যায়গুলি সম্পাদন, অধ্যবসায়, বিশেষাধিকার বৃদ্ধি, প্রতিরক্ষা ফাঁকি, শংসাপত্র অ্যাক্সেস, আবিষ্কার, পার্শ্বীয় আন্দোলন এবং সংগ্রহের পর্যায়গুলির মাধ্যমে অগ্রসর হচ্ছে৷
এই পর্যায়ে অনুপ্রবেশ ধরতে, SecOps দলগুলির পূর্ব-পশ্চিম ট্রাফিক দৃশ্যমানতা প্রয়োজন। সার্ভার-সার্ভার যোগাযোগের এই স্তরের দৃশ্যমানতার সাথে, SecOps দলগুলি তাদের ক্রাউন-জুয়েল সার্ভার সম্পর্কিত অস্বাভাবিক ট্র্যাফিক আচরণ সনাক্ত করতে পারে। র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, MITER ATT&CK এর অনেক কৌশল এবং কৌশল ডেটার প্রকৃত বহিষ্কার এবং এনক্রিপ্ট করার আগে।
এই প্রকৃতির আক্রমণগুলি প্রতিটি দিক থেকে প্রবাহিত ট্র্যাফিককে ঘিরে থাকা অসঙ্গতিগুলি সনাক্ত করার জন্য নেটওয়ার্কের সম্পূর্ণ, অবিচ্ছিন্ন পর্যবেক্ষণ, প্রতিরোধমূলক কৌশলগুলির একটি বোঝা এবং বাধাহীন দৃশ্যমানতার প্রয়োজনীয়তার উপর জোর দেয়। অভ্যন্তরীণ-মুখোমুখী এবং বাহ্যিক-মুখী উভয় সমাধান ব্যবহার করে, IT, NetOps, এবং SecOps দলগুলি উভয় বিশ্বের সেরা কর্মক্ষমতা পর্যবেক্ষণ বাস্তবায়ন করতে পারে।
উভয় ধরনের নেটওয়ার্ক প্যাকেট ট্রাফিক থেকে প্রাপ্ত ডেটা ব্যবহার করা হাইব্রিড এবং দূরবর্তী পরিবেশে কঠিন থেকে বিচ্ছিন্ন সমস্যাগুলির সমাধান করতে সহায়তা করে। উত্তর-দক্ষিণ এবং পূর্ব-পশ্চিম নেটওয়ার্ক দৃশ্যমানতার সংমিশ্রণ MITER ATT&CK - কমান্ড এবং নিয়ন্ত্রণ, বহিষ্কার এবং প্রভাবের শেষ পর্যায়ের জন্য প্রয়োজন৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/using-east-west-network-visibility-detect-threats-mitre-attck
