আইটি পর্যবেক্ষণযোগ্যতা এবং সাইবার নিরাপত্তা রূপান্তর - ডেটাভারসিটি

মাত্র কয়েক বছর আগে, আইটি দল এবং তাদের নিরাপত্তা প্রতিপক্ষরা পৃথক সাইলোতে কাজ করেছিল। কিন্তু সংস্থাগুলি ক্রমবর্ধমান হুমকি এবং লঙ্ঘনের মুখোমুখি হওয়ায়, আইটি পর্যবেক্ষণযোগ্যতা এবং সাইবার নিরাপত্তা একত্রিত করার একটি জ্বলন্ত প্রয়োজন রয়েছে। এই অভিন্নতার একক বৃহত্তম চালক হল নিরাপত্তা দলগুলিকে সাইবার স্থিতিস্থাপকতা উন্নত করতে সহায়তা করার জন্য সমালোচনামূলক ডেটা ভাগ করার প্রয়োজন।

পর্যবেক্ষণযোগ্যতার সাথে জড়িত আইটি দলগুলির কাছে এমন ডেটা রয়েছে যা নিরাপত্তা দলগুলিকে তদন্ত করতে এবং নতুন এবং ক্রমবর্ধমান হুমকিগুলি হ্রাস করতে হবে৷ আইটি দলগুলি অত্যন্ত বড় ডেটা ভলিউম সংগ্রহ করছে, একই সময়ে, পর্যবেক্ষণ সরঞ্জামগুলি থেকে অতিরিক্ত ডেটা সংগ্রহ করছে। একই সংস্থার মধ্যে নিরাপত্তা দলগুলিকে একই তথ্য সংগ্রহ করার অর্থ নেই৷ এখনও অবধি, তথ্য সংগ্রহের ক্ষেত্রে আইটি পর্যবেক্ষণকারী দলগুলি দৌড়ে জয়লাভ করছে, তবে দক্ষতা বাড়াতে এবং ক্রমবর্ধমান হুমকি এবং লঙ্ঘনের বিরুদ্ধে লড়াই করার জন্য তাদের অবশ্যই সেই তথ্যটি সুরক্ষা দলের সাথে ভাগ করে নিতে হবে। 

এই গুরুত্বপূর্ণ কনভার্জেন্সকে চালিত করার জন্য, কিছু সংস্থা তাদের নিরাপত্তা এবং পর্যবেক্ষণের সরঞ্জামগুলিকে একত্রিত করার কথা বিবেচনা করেছে, কিন্তু তাদের একত্রিত করার প্রয়োজন নেই৷ বেশীরভাগ দল একাধিক টুলস ম্যানেজ করতে পারে, এবং যদি সেগুলি একত্রিত না হয়, তাহলে সেগুলি বিশেষায়িত হতে পারে৷ তাদের যা করতে হবে ঠিক তা করার জন্য তাদের কেবল সরঞ্জামগুলির প্রয়োজন। 

আইটি এবং নিরাপত্তা দল উভয়েরই অ্যাক্সেস প্রয়োজন পর্যবেক্ষণযোগ্যতা তথ্য, কিন্তু তাদের একই টুলে থাকতে হবে না, কারণ বিভিন্ন টুলের ভিন্ন ভিন্ন উদ্দেশ্য রয়েছে। নিরাপত্তা দলগুলি হুমকির তদন্ত করছে, যখন পর্যবেক্ষণকারী দলগুলি এন্টারপ্রাইজটিকে আরও দক্ষ এবং কার্যকর করার জন্য লেজার-ফোকাস করছে৷ যদিও তাদের নিজ নিজ সরঞ্জামগুলিকে একত্রিত করার প্রয়োজন নেই, তবে তাদের একত্রিত করা দরকার যাতে নিরাপত্তা সরঞ্জামগুলি পর্যবেক্ষণযোগ্যতা ডেটা সম্পর্কে প্রশ্ন করতে পারে।

এটি বিশেষভাবে স্পষ্ট হয় যখন সিকিউরিটি অপারেশনস (SecOps) টিমগুলির বিস্তারিত তথ্যের প্রয়োজন হয় কারণ তারা অ্যাক্সেস লগগুলিতে নির্দিষ্ট আইপি এবং বার্তাগুলির উপর ভিত্তি করে ঝুঁকি সনাক্ত করে৷ নেটওয়ার্ক ডেটা সহ এই লগগুলিতে এম্বেড করা তথ্যগুলি গুরুত্বপূর্ণ কারণ হ্যাকার প্রথমে যা করবে তা হল লগগুলি বন্ধ করে দেওয়া যাতে সে কী অনুপ্রবেশের চেষ্টা করছে তা ট্র্যাক করতে পারে না৷ 

প্রকৃতপক্ষে, এই দুটি দলের আলাদা টুলের প্রয়োজন, যা সঠিক ডেটা অ্যাক্সেস করাকে জটিল করে তোলে। যখন টুলগুলি তদন্ত করছে, তখন তাদের নির্দিষ্ট প্রশ্ন থাকে যে তারা উত্তর দিতে চায়, যার মধ্যে "আইপি ঠিকানা কী?" এবং "এই আইপি ঠিকানাটি কোন সংস্থান অ্যাক্সেস করেছে?" এটি করা কঠিন কারণ বেশ কয়েকটি ভিন্ন API একসাথে সেলাই করা আবশ্যক। 

আইটি এবং নিরাপত্তা দল একত্রিত করা উচিত? এটা এন্টারপ্রাইজের উপর নির্ভর করে

বড় প্রতিষ্ঠানগুলিতে, আইটি এবং নিরাপত্তা দলগুলি স্বাধীন ইউনিট হিসাবে কাজ করে যদি না তারা অ্যাপ্লিকেশন তৈরি করার সময় সহযোগিতা না করে মেঘ. ছোট এবং মাঝারি আকারের ব্যবসায় (এসএমবি) প্রায়শই একই ব্যক্তিরা তাদের আকার এবং আইটি বাজেটের পরামিতিগুলির কারণে নিরাপত্তা এবং এন্টারপ্রাইজ কার্যক্ষমতা উভয়ই পরিচালনা করে। তবুও, এই বৈচিত্র্যময় দলগুলির মধ্যে অবশ্যই সাংস্কৃতিক সমস্যা রয়েছে। তারা কী অর্জন করার চেষ্টা করছে এবং তারা কীভাবে সেগুলি করতে চলেছে তার মধ্যে তাদের কাজগুলি সম্পূর্ণ আলাদা। উদাহরণস্বরূপ, যখন দুটি শিবির ড্যাশবোর্ডকে একত্রিত করার চেষ্টা করে তখন প্রায়শই সমস্যা দেখা দেয়, এটি এমন একটি কৃতিত্ব যা প্রায় অসম্ভব যখন তারা খুব ভিন্ন লক্ষ্যগুলিতে মনোনিবেশ করে।

IT এবং DevOps দলগুলি সমালোচনামূলক অ্যাপ্লিকেশনগুলি তত্ত্বাবধানের জন্য "চারটি সোনালী সংকেত" সম্পর্কে গভীরভাবে যত্নশীল: ত্রুটি, স্যাচুরেশন, ট্র্যাফিক এবং লেটেন্সি। বিপরীতে, SecOps দলগুলি সেই সুবর্ণ নিয়মগুলিতে মনোযোগ দেয় না এবং লেটেন্সি পরিমাপগুলি তাদের কাজের সাথে অপ্রাসঙ্গিক খুঁজে পায়। তারা নতুন আইপি বা পরিষেবাগুলির মধ্যে নতুন যোগাযোগের বিষয়ে বেশি যত্নশীল।

অভিসারী পর্যবেক্ষণের সুবিধা এবং সাইবার নিরাপত্তা

একবার সমালোচনামূলক ডেটা সংগ্রহ করা এবং উভয় দলকে এতে অ্যাক্সেস দেওয়া নিরাপত্তা এবং পর্যবেক্ষণযোগ্যতা একত্রিত করার সবচেয়ে বড় সুবিধা। পর্যবেক্ষণযোগ্যতা সরঞ্জামগুলি পরিবেশের পরিবর্তনগুলি ট্র্যাক করে, যেমন কোড পুশ এবং নেটওয়ার্ক ডিভাইসগুলিতে কনফিগারেশন পরিবর্তন; যখন নিরাপত্তা দল হুমকি ট্র্যাক করছে তখন সেই ডেটাতে অ্যাক্সেস গুরুত্বপূর্ণ। 

বাস্তবতা হল এই অভিন্নতা বাস্তবায়িত হতে অনেক সময় লাগতে পারে। শিল্প গত 15 বছর ধরে একত্রিত হওয়ার প্রয়োজনীয়তার বিষয়ে কথা বলছে কিন্তু আমরা এখনই বাস্তব অগ্রগতি দেখতে পাচ্ছি। এবং যদিও এই কনভার্জেন্সটি আইটি এবং সিকিউরিটি টিম উভয়ের জন্যই একটি সত্যিকারের সুবিধা হতে পারে, তবে বেশিরভাগ শেষ ব্যবহারকারীরা তাদের প্রতিষ্ঠানে পরিবেশন করেন তারা এটিকে পাত্তা দেন না বা দেখেন না। তবুও, ল্যাপটপে এক ডজন এজেন্ট থাকলে ঘর্ষণ হতে পারে।

অধিকন্তু, নিরাপত্তা সমস্যাগুলি মাঝে মাঝে শেষ-ব্যবহারকারীর কার্যকারিতাকে প্রভাবিত করতে পারে, যার ফলে ব্যবহারকারীরা যখন তাদের নেটওয়ার্কগুলি একত্রিত হওয়ার কারণে স্বাভাবিকের চেয়ে ধীর হয়ে যায় তখন পর্যবেক্ষণযোগ্য দলগুলির কাছে অভিযোগ করতে পারে৷ সৌভাগ্যবশত, আইটি এবং নিরাপত্তা দল উভয়ই তাদের প্রতিষ্ঠান জুড়ে এন্টারপ্রাইজ কর্মক্ষমতা এবং সাইবার স্থিতিস্থাপকতা উন্নত করতে চায়, জেনে যে এই লক্ষ্যগুলি পারস্পরিকভাবে একচেটিয়া নয়। তারা স্যান্ডবক্সে একসাথে সুন্দরভাবে খেলার মূল্য দেখতে পায়, এবং AI এবং অটোমেশন আরও বেশি প্রচলিত হয়ে উঠলে, IT পর্যবেক্ষণযোগ্যতা এবং সাইবার নিরাপত্তার রূপান্তর ভবিষ্যতে কম ভয়ঙ্কর হয়ে উঠবে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.dataversity.net/converging-it-observability-and-cybersecurity/