প্রেস রিলিজ
অর্থ ও স্বাস্থ্য পরিচর্যার মতো বড় শিল্পের কোম্পানিগুলিকে সাইবার আক্রমণের জন্য ইনকামিং ডেটা নিরীক্ষণের জন্য সর্বোত্তম অনুশীলনগুলি অনুসরণ করতে হবে। সর্বশেষ ইন্টারনেট নিরাপত্তা প্রোটোকল, TLS 1.3 নামে পরিচিত, অত্যাধুনিক সুরক্ষা প্রদান করে, কিন্তু এই প্রয়োজনীয় ডেটা অডিটগুলির কার্যকারিতাকে জটিল করে তোলে। ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) একটি অনুশীলন নির্দেশিকা প্রকাশ করেছে যা এই শিল্পগুলিকে টিএলএস 1.3 বাস্তবায়নে সহায়তা করার উদ্দেশ্যে এবং নিরাপদ, নিরাপদ এবং কার্যকরী পদ্ধতিতে প্রয়োজনীয় নেটওয়ার্ক পর্যবেক্ষণ ও নিরীক্ষা সম্পন্ন করার জন্য পদ্ধতি বর্ণনা করেছে।
নতুন খসড়া অনুশীলন গাইড, এন্টারপ্রাইজের মধ্যে TLS 1.3 দিয়ে দৃশ্যমানতা চ্যালেঞ্জ মোকাবেলা করা (NIST বিশেষ প্রকাশনা (SP) 1800-37, এনআইএসটি ন্যাশনাল সাইবারসিকিউরিটি সেন্টার অফ এক্সিলেন্সে (এনসিসিওই) বিগত বেশ কয়েক বছর ধরে প্রযুক্তি বিক্রেতা, শিল্প সংস্থা এবং অন্যান্য স্টেকহোল্ডারদের ব্যাপক সম্পৃক্ততার সাথে বিকশিত হয়েছে যারা ইন্টারনেট প্রকৌশল টাস্কফোর্স (আইইটিএফ)। নির্দেশিকাটি প্রযুক্তিগত পদ্ধতিগুলি সরবরাহ করে যাতে ব্যবসাগুলিকে তাদের অভ্যন্তরীণ সার্ভারগুলিতে সর্বজনীন ইন্টারনেটের মাধ্যমে ভ্রমণ করে এমন ডেটা সুরক্ষিত করার সবচেয়ে আপ-টু-ডেট উপায়গুলি মেনে চলতে সহায়তা করে, একই সাথে আর্থিক শিল্প এবং অন্যান্য নিয়মগুলি মেনে চলে যেগুলির জন্য এই ডেটার অবিচ্ছিন্ন পর্যবেক্ষণ এবং নিরীক্ষা প্রয়োজন। ম্যালওয়্যার এবং অন্যান্য সাইবার আক্রমণের প্রমাণের জন্য।
"TLS 1.3 হল একটি গুরুত্বপূর্ণ এনক্রিপশন টুল যা বর্ধিত নিরাপত্তা নিয়ে আসে এবং পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি সমর্থন করতে সক্ষম হবে," বলেছেন Cherilyn Pascoe, NCCoE-এর পরিচালক৷ "এই সহযোগী প্রকল্পটি নিরীক্ষা এবং সাইবার নিরাপত্তার প্রয়োজনীয়তা পূরণ করার সময় সংস্থাগুলি তাদের ডেটা সুরক্ষিত করতে TLS 1.3 ব্যবহার করতে পারে তা নিশ্চিত করার উপর দৃষ্টি নিবদ্ধ করে।"
NIST 1 এপ্রিল, 2024 এর মধ্যে খসড়া অনুশীলন গাইডের উপর জনসাধারণের মন্তব্যের জন্য অনুরোধ করছে।
1996 সালে IETF দ্বারা তৈরি করা TLS প্রোটোকল হল ইন্টারনেট নিরাপত্তার একটি অপরিহার্য উপাদান: একটি ওয়েব লিঙ্কে, যখনই আপনি "https" এর শেষে "s" দেখতে পান যে ওয়েবসাইটটি সুরক্ষিত, এর মানে হল TLS তার কাজ করছে। চাকরি TLS আমাদেরকে সর্বজনীনভাবে দৃশ্যমান নেটওয়ার্কগুলির বিশাল সংগ্রহের মাধ্যমে ডেটা পাঠাতে দেয় যা আমরা এই আত্মবিশ্বাসের সাথে ইন্টারনেটকে কল করি যে কেউ আমাদের ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বর দেখতে পাবে না, যখন আমরা এটি একটি সাইটে প্রদান করি।
TLS ক্রিপ্টোগ্রাফিক কীগুলিকে সুরক্ষিত করে ওয়েব নিরাপত্তা বজায় রাখে যা অনুমোদিত ব্যবহারকারীদের নিরাপদ বিনিময়ের জন্য এই ব্যক্তিগত তথ্যকে এনক্রিপ্ট এবং ডিক্রিপ্ট করার অনুমতি দেয়, সবই অননুমোদিত ব্যক্তিদের কীগুলি ব্যবহার করা থেকে বাধা দেয়। TLS ইন্টারনেট নিরাপত্তা বজায় রাখার ক্ষেত্রে অত্যন্ত সফল হয়েছে, এবং TLS 1.2 এর মাধ্যমে এর পূর্ববর্তী আপডেটগুলি সক্রিয় করা সংস্থাগুলিকে এই কীগুলিকে যথেষ্ট সময় ধরে রাখতে সাহায্য করে যাতে ম্যালওয়্যার এবং অন্যান্য সাইবার আক্রমণের জন্য ইনকামিং ওয়েব ট্র্যাফিকের অডিটিং সমর্থন করা যায়।
যাইহোক, সবচেয়ে সাম্প্রতিক পুনরাবৃত্তি - TLS 1.3, 2018 সালে প্রকাশিত হয়েছে — এই অডিটগুলি সম্পাদন করার জন্য আইন দ্বারা প্রয়োজনীয় ব্যবসার উপসেটগুলিকে চ্যালেঞ্জ করেছে, কারণ 1.3 আপডেটটি সংস্থাগুলি পর্যবেক্ষণ এবং নিরীক্ষার উদ্দেশ্যে কীগুলি অ্যাক্সেস করতে ব্যবহার করে এমন সরঞ্জামগুলিকে সমর্থন করে না৷ ফলস্বরূপ, ব্যবসাগুলি TLS 1.3 ব্যবহার করার সময় গুরুত্বপূর্ণ পরিষেবাগুলির জন্য এন্টারপ্রাইজ সুরক্ষা, অপারেশনাল এবং নিয়ন্ত্রক প্রয়োজনীয়তাগুলি কীভাবে পূরণ করতে হয় সে সম্পর্কে প্রশ্ন তুলেছে। সেখানেই NIST-এর নতুন অনুশীলন গাইড আসে৷
গাইডটি ছয়টি কৌশল অফার করে যা সংস্থাগুলিকে অননুমোদিত অ্যাক্সেস থেকে ডেটা রক্ষা করার সময় কীগুলি অ্যাক্সেস করার একটি পদ্ধতি অফার করে। TLS 1.3 ডেটা প্রাপ্ত হওয়ার সাথে সাথে ইন্টারনেট এক্সচেঞ্জগুলিকে রক্ষা করার জন্য ব্যবহৃত কীগুলিকে বাদ দেয়, তবে অনুশীলন গাইডের পদ্ধতিগুলি মূলত একটি সংস্থাকে কাঁচা প্রাপ্ত ডেটা এবং ডিক্রিপ্টেড আকারে ডেটাকে সুরক্ষা পর্যবেক্ষণ করার জন্য যথেষ্ট সময় ধরে রাখতে দেয়। এই তথ্য অডিট এবং ফরেনসিক উদ্দেশ্যে একটি সুরক্ষিত অভ্যন্তরীণ সার্ভারের মধ্যে রাখা হয় এবং নিরাপত্তা প্রক্রিয়াকরণ সম্পন্ন হলে তা ধ্বংস হয়ে যায়।
যদিও এই অন্তর্ভুক্ত পরিবেশে কীগুলি সংরক্ষণের সাথে সম্পর্কিত ঝুঁকি রয়েছে, NIST এই ঝুঁকিগুলিকে বাড়িয়ে তুলতে পারে এমন স্বদেশী পদ্ধতির জন্য বেশ কয়েকটি নিরাপদ বিকল্প প্রদর্শন করার জন্য অনুশীলন গাইড তৈরি করেছে।
"NIST TLS 1.3 পরিবর্তন করছে না৷ কিন্তু যদি সংস্থাগুলি এই চাবিগুলি রাখার উপায় খুঁজে পেতে থাকে, আমরা তাদের নিরাপদ পদ্ধতিগুলি সরবরাহ করতে চাই, "এনসিসিওই-এর মুরুগিয়া সুপপায়া বলেছেন, গাইডের অন্যতম লেখক৷ “আমরা সেই সংস্থাগুলিকে প্রদর্শন করছি যাদের এই ব্যবহারের ক্ষেত্রে রয়েছে কীভাবে এটি নিরাপদ উপায়ে করা যায়। আমরা কীগুলি সংরক্ষণ এবং পুনঃব্যবহারের ঝুঁকি ব্যাখ্যা করি এবং সর্বশেষ প্রোটোকলের সাথে আপ টু ডেট থাকার সময়েও কীভাবে সেগুলি নিরাপদে ব্যবহার করতে হয় তা লোকেদের দেখাই।"
NCCoE বিকাশ করছে যা অবশেষে একটি পাঁচ-ভলিউমের অনুশীলন গাইড হবে। বর্তমানে উপলব্ধ প্রথম দুটি ভলিউম — কার্যনির্বাহী সারাংশ (SP 1800-37A) এবং সমাধানের বাস্তবায়নের একটি বিবরণ (SP 1800-37B)। তিনটি পরিকল্পিত ভলিউমের মধ্যে, দুটি (SP 1800-37C এবং D) আইটি পেশাদারদের দিকে প্রস্তুত করা হবে যাদের সমাধানের উপায় নির্দেশিকা এবং প্রদর্শনের প্রয়োজন, যখন তৃতীয়টি (SP 1800-37E) ঝুঁকি এবং সম্মতি ব্যবস্থাপনায় ফোকাস করবে। , TLS 1.3 দৃশ্যমানতা আর্কিটেকচারের ম্যাপিং উপাদানগুলি সুপরিচিত সাইবার নিরাপত্তা নির্দেশিকাগুলিতে সুরক্ষা বৈশিষ্ট্যগুলির সাথে।
একটি FAQ উপলব্ধ সাধারণ প্রশ্নের উত্তর দিতে। খসড়া বা অন্যান্য প্রশ্নে মন্তব্য জমা দিতে, এখানে অনুশীলন গাইডের লেখকদের সাথে যোগাযোগ করুন . মন্তব্য 1 এপ্রিল, 2024 পর্যন্ত জমা দেওয়া যেতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/new-nccoe-guide-helps-major-industries-observe-incoming-data-while-using-latest-internet-security-protocol
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 1.3
- 1996
- 2024
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- সম্পাদন
- adhering
- সব
- অনুমতি
- অনুমতি
- বিকল্প
- an
- এবং
- উত্তর
- পন্থা
- এপ্রিল
- স্থাপত্য
- রয়েছি
- AS
- যুক্ত
- At
- চেষ্টা
- নিরীক্ষা
- নিরীক্ষণ
- অডিট
- অনুমোদিত
- লেখক
- সহজলভ্য
- BE
- কারণ
- হয়েছে
- সর্বোত্তম
- সেরা অভ্যাস
- আনে
- ব্যবসা
- কিন্তু
- by
- কল
- CAN
- কার্ড
- যত্ন
- কেস
- কেন্দ্র
- শ্রেষ্ঠত্ব কেন্দ্র
- চ্যালেঞ্জ
- চ্যালেঞ্জ
- পরিবর্তন
- বৈশিষ্ট্য
- সহযোগীতা
- সংগ্রহ
- আসে
- মন্তব্য
- সাধারণ
- সম্পন্ন হয়েছে
- সম্মতি
- মেনে চলতে
- উপাদান
- উপাদান
- বিশ্বাস
- অতএব
- যোগাযোগ
- অন্তর্ভুক্ত
- একটানা
- ধার
- ক্রেডিটকার্ড
- সংকটপূর্ণ
- ক্রিপ্টোগ্রাফিক
- ক্রিপ্টোগ্রাফি
- এখন
- cyberattacks
- সাইবার নিরাপত্তা
- উপাত্ত
- তারিখ
- ডিক্রিপ্ট করুন
- প্রদর্শন
- প্রদর্শক
- বর্ণনা
- বিবরণ
- বিনষ্ট
- উন্নত
- উন্নয়নশীল
- Director
- do
- না
- করছেন
- খসড়া
- কার্যকর
- ঘটিয়েছে
- সক্ষম করা
- সঙ্কেতায়িত করুন
- এনক্রিপশন
- শেষ
- প্রকৌশল
- যথেষ্ট
- নিশ্চিত
- উদ্যোগ
- এন্টারপ্রাইজ সুরক্ষা
- পরিবেশ
- অপরিহার্য
- মূলত
- এমন কি
- অবশেষে
- প্রমান
- শ্রেষ্ঠত্ব
- এক্সচেঞ্জ
- কার্যনির্বাহী
- ব্যাখ্যা করা
- ব্যাপক
- FAQ
- ফ্যাশন
- অর্থ
- আর্থিক
- আবিষ্কার
- প্রথম
- কেন্দ্রবিন্দু
- গুরুত্ত্ব
- অনুসরণ করা
- জন্য
- ফরেনসিক
- ফর্ম
- থেকে
- প্রস্তুত
- চালু
- পথপ্রদর্শন
- কৌশল
- নির্দেশিকা
- হাত
- আছে
- স্বাস্থ্য
- হেলথ কেয়ার
- সাহায্য
- সাহায্য
- অত্যন্ত
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- if
- বাস্তবায়ন
- বাস্তবায়ন
- গুরুত্বপূর্ণ
- in
- ইনকামিং
- বর্ধিত
- ব্যক্তি
- শিল্প
- শিল্প
- তথ্য
- প্রতিষ্ঠান
- অভিপ্রেত
- অভ্যন্তরীণ
- Internet
- ইন্টারনেট নিরাপত্তা
- জড়িত থাকার
- IT
- পুনরাবৃত্তির
- এর
- কাজ
- রাখা
- কী
- পরিচিত
- সর্বশেষ
- আইন
- LINK
- দীর্ঘ
- নিয়ন্ত্রণের
- রক্ষণাবেক্ষণ
- মুখ্য
- ম্যালওয়্যার
- ব্যবস্থাপনা
- পদ্ধতি
- ম্যাপিং
- মে..
- মানে
- সম্মেলন
- সাক্ষাৎ
- পদ্ধতি
- পদ্ধতি
- হতে পারে
- পর্যবেক্ষণ
- সেতু
- অবশ্যই
- জাতীয়
- প্রয়োজন
- নেটওয়ার্ক
- নেটওয়ার্ক
- নতুন
- nst
- না।
- সংখ্যা
- মান্য করা
- of
- অর্পণ
- অফার
- on
- ONE
- কর্মক্ষম
- or
- সংগঠন
- সংগঠন
- অন্যান্য
- আমাদের
- শেষ
- অংশগ্রহণ
- পাসওয়ার্ড
- গত
- সম্প্রদায়
- সম্পাদন করা
- কর্মক্ষমতা
- পরিকল্পিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অনুশীলন
- চর্চা
- নিরোধক
- আগে
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- প্রক্রিয়াজাতকরণ
- পেশাদার
- প্রকল্প
- রক্ষা করা
- রক্ষিত
- রক্ষা
- রক্ষা
- প্রোটোকল
- প্রদান
- উপলব্ধ
- প্রকাশ্য
- প্রকাশন
- প্রকাশ্যে
- উদ্দেশ্য
- প্রশ্ন
- উত্থাপিত
- কাঁচা
- গৃহীত
- সাম্প্রতিক
- আইন
- নিয়ন্ত্রক
- মুক্ত
- অনুরোধ
- প্রয়োজন
- প্রয়োজনীয়
- আবশ্যকতা
- রাখা
- ঝুঁকি
- ঝুঁকি
- নিরাপদ
- নিরাপদে
- বলেছেন
- নিরাপদ
- সুরক্ষিত
- নিরাপত্তা
- দেখ
- পাঠান
- সার্ভার
- সার্ভারের
- সেবা
- বিভিন্ন
- প্রদর্শনী
- এককালে
- সাইট
- ছয়
- সমাধান
- প্রশিক্ষণ
- স্পন্সরকৃত
- অংশীদারদের
- মান
- রাষ্ট্র-এর-শিল্প
- স্থিত
- এখনো
- সংরক্ষণ
- জমা
- পেশ
- সফল
- এমন
- সংক্ষিপ্তসার
- সমর্থন
- কার্য
- কারিগরী
- প্রযুক্তি
- প্রযুক্তিঃ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তৃতীয়
- এই
- তিন
- দ্বারা
- থেকে
- টুল
- সরঞ্জাম
- দিকে
- ট্রাফিক
- ভ্রমনের
- দুই
- অনধিকার
- পর্যন্ত
- আলোচ্য সময় পর্যন্ত
- আপডেট
- আপডেট
- us
- ব্যবহার
- ব্যবহার ক্ষেত্রে
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- সুবিশাল
- বিক্রেতারা
- দৃষ্টিপাত
- দৃশ্যমান
- ভলিউম
- প্রয়োজন
- ছিল
- উপায়..
- উপায়
- we
- ওয়েব
- ওয়েব সুরক্ষা
- ওয়েব ট্র্যাফিক
- ওয়েবসাইট
- সুপরিচিত
- কি
- কখন
- যখনই
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- বছর
- আপনি
- zephyrnet