Zscaler এর ক্লাউড-ভিত্তিক সাইবারসিকিউরিটি বিভ্রাট রিডানড্যান্সি সমস্যা প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স প্রদর্শন করে। উল্লম্ব অনুসন্ধান. আ.

Zscaler-এর ক্লাউড-ভিত্তিক সাইবারসিকিউরিটি বিভ্রাট রিডানডেন্সি সমস্যা দেখায়

সময় স্ট্যাম্প: 31 অক্টোবর, 2022 11:15 পূর্বাহ্ন

যখন সাইবারসিকিউরিটি সফ্টওয়্যার-এ-সার্ভিস অফারগুলি একটি বিভ্রাটের দ্বারা প্রভাবিত হয়, তখন এটি একটি উল্লেখযোগ্য ব্যাঘাত ঘটাতে পারে, বিশেষ করে যদি পরিষেবাটি একটি ফার্মের পরিকাঠামোর ব্যবসার-গুরুত্বপূর্ণ অংশগুলিকে রক্ষা করে। 

গত দুই সপ্তাহে, উদাহরণস্বরূপ, বিভ্রাটের সাইবারসিকিউরিটি সার্ভিস ফার্ম Zscaler-এ কিছু ব্যবসার জন্য লেটেন্সি, প্যাকেট লস এবং বিভ্রাটের কারণ। 25 অক্টোবর, একটি ট্রাফিক ফরওয়ার্ডিং সমস্যা বিঘ্ন ঘটায় এবং সাইবার নিরাপত্তা প্রদানকারীর কিছু আঞ্চলিক গ্রাহকদের প্যাকেটের ক্ষতি। এর আগের সপ্তাহে কোম্পানিটি ক্লায়েন্টদের সতর্ক করা হয়েছে ফ্রান্সের কাছে একটি ট্রান্সওসেনিক তারের ক্ষতির কারণে তারা প্যাকেটের ক্ষতির সম্মুখীন হতে পারে।

দুর্ভাগ্যবশত, অনেক কোম্পানি প্রস্তুত ছিল না. একজন আইটি নিরাপত্তা প্রকৌশলী বলেন, “আজ সকালে বেশ কয়েক ঘণ্টার জন্য পুরো কোম্পানিকে সরিয়ে দেওয়া হয়েছে টুইটারে বলেন তার প্রতিষ্ঠানের উপর প্রভাব.

যদিও যেকোনো ক্লাউড পরিষেবার বিভ্রাট ব্যবসায়িক ক্রিয়াকলাপগুলিতে নাটকীয় প্রভাব ফেলতে পারে - ডিসেম্বর 2021-এ একটি অ্যামাজন ওয়েব পরিষেবা বিভ্রাট ঘন্টার জন্য ওয়েব swaths নিচে নিয়ে গেছে, উদাহরণস্বরূপ — সাইবার ডিফেন্সের প্রায়ই একটি কোম্পানির অবকাঠামোর মধ্যে একটি অনুকূল অবস্থান থাকে, যা একটি বিভ্রাটকে আরও প্রভাবশালী করে তোলে। একটি ব্যবসায়িক সফ্টওয়্যার-এ-সার্ভিস (SaaS) অ্যাপ্লিকেশন সাধারণত শুধুমাত্র তার নিজস্ব ব্যবহারকারীর ভিত্তিকে প্রভাবিত করে, যেখানে সাইবার নিরাপত্তা SaaS পরিষেবাগুলি প্রায়ই অ্যাপ্লিকেশন জুড়ে প্রভাব ফেলতে পারে।

Zscaler এর একজন মুখপাত্র জোর দিয়েছিলেন যে বিভ্রাটের প্রভাব সীমিত ছিল, পাঁচটি ক্লাউডের মধ্যে শুধুমাত্র একটি এবং ফার্মের পরিষেবা অফারগুলির মধ্যে একটিকে প্রভাবিত করে। উপরন্তু, গ্রাহকদের "শুধুমাত্র একটি ছোট উপসেট" পরিষেবার কোনো অবনতির সম্মুখীন হয়েছে। কিন্তু পরিস্থিতি নির্দেশ করে যে সংস্থাগুলিকে এই ধরনের বিভ্রাটের জন্য প্রস্তুত থাকতে হবে, এমনকি বিরল হলেও, মেরিট ম্যাক্সিম বলেছেন, ফরেস্টার রিসার্চের নিরাপত্তা ও ঝুঁকির জন্য ভাইস প্রেসিডেন্ট এবং গবেষণা পরিচালক।

Zscaler “প্রথম ক্লাউড বিভ্রাট নয় এবং শেষও হবে না,” তিনি বলেছেন, যোগ করেছেন: “ক্লাউড পণ্য এবং পরিষেবাগুলি অন-প্রিম সমতুল্যগুলির তুলনায় বিভ্রাটের জন্য বেশি সংবেদনশীল নয়, [কিন্তু] সমস্যাটি প্রায়শই হয় এই উপলব্ধির কারণে, সংস্থাগুলি ক্লাউড বিভ্রাটের সমস্ত সম্ভাব্য কারণগুলি সঠিকভাবে মূল্যায়ন করে না এবং এই হুমকিগুলির প্রতিক্রিয়া হিসাবে প্রশমন পরিকল্পনা তৈরি করে না।"

প্রকৃতপক্ষে, Zscaler ঘটনাগুলি অনন্য নয়। অক্টোবর 2020 এ, একটি বিভ্রাট প্রভাবিত Microsoft Azure AD, কোম্পানির SaaS পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট পরিষেবা, ব্যবসা এবং ব্যবহারকারীদের তাদের অ্যাপ্লিকেশনের সাথে সংযোগ করা থেকে ব্লক করে। এক বছর পর, ক ছয় ঘণ্টার ফেসবুক বন্ধ অনেক ব্যবহারকারীকে ব্লক করেছে - কিছু ব্যবসা সহ — কোম্পানির একক সাইন-অন প্রযুক্তি ব্যবহার করা থেকে এবং কোম্পানির পরিষেবার উপর নির্ভরশীল স্ক্রিপ্টগুলি চলতে ব্যর্থ হলে অনেক ওয়েবসাইটকে ধীর করে দেয়।

ক্লাউড বিভ্রাট ক্রমবর্ধমানভাবে বিরল, কিন্তু প্রভাবশালী

সামগ্রিকভাবে, ক্লাউড পরিষেবাগুলির মধ্যে উল্লেখযোগ্য বিভ্রাটের সংখ্যা হ্রাস পেয়েছে, 60% অপারেটর বলেছেন যে তাদের বিগত তিন বছরে বিভ্রাট হয়েছে, যা 78 সালে 2020% থেকে কম হয়েছে। আপটাইম ইনস্টিটিউট দ্বারা প্রকাশিত সমীক্ষার ফলাফল.

এবং একটি শিল্প সংস্থা ক্লাউড সিকিউরিটি অ্যালায়েন্সের সিইও জিম রেভিস বলেছেন, এবং অন-প্রিমিসেস সাইবারসিকিউরিটি সফ্টওয়্যার এবং যন্ত্রপাতিগুলির সাথে তুলনা করলে, ক্লাউড-ভিত্তিক পরিষেবাগুলি তবুও আরও নির্ভরযোগ্য৷

"পরিপক্ক ক্লাউড প্রোভাইডার, সাইবার সিকিউরিটি অফার সহ, অনেকটাই পাবলিক ইউটিলিটির মতো কাজ করে যা বৃহৎ গ্রাহক বেসগুলিতে অন-ডিমান্ড পরিষেবা প্রদান করে," তিনি বলেছেন। "তারা সাধারণত খুব নির্ভরযোগ্য, এই কারণেই তাদের মাঝে মাঝে ব্যর্থতা, যেমন পাবলিক ইউটিলিটি, খবরের যোগ্য।"

যে কারণে, Zscaler দ্বারা আবিষ্ট দুটি বিঘ্ন আলাদা হয়ে দাঁড়িয়েছে - যেমন তাদের জন্য কোম্পানির অপ্রস্তুততা আছে।

"যতদিন মানুষ এবং প্রকৃতি জড়িত থাকবে ততক্ষণ জিনিসগুলি ঘটবে," মিশা কুপারম্যান বলেছেন, জেডস্ক্যালারের ক্লাউড অপারেশন এবং ইকোসিস্টেমের সিনিয়র ভাইস প্রেসিডেন্ট৷ তিনি যোগ করেছেন, "সঠিক সরঞ্জামগুলির সাহায্যে, আমরা আরও নির্ভরযোগ্যতা প্রদান করতে পারি এবং এই ধরনের ঘটনার চারপাশে কাজ করতে পারি, যেমন আমরা একাধিক অনুষ্ঠানে করেছি।"

ক্লাউড সিকিউরিটি রিডানডেন্সিতে বিল্ডিং

ব্যবসাগুলিকেও নিশ্চিত করা উচিত যে তারা ক্লাউড সুরক্ষা এবং নির্ভরযোগ্যতা একটি ভাগ করা দায়িত্বের মডেল বুঝতে পারে। ক্লাউড প্রদানকারীরা — ক্লাউড ভিত্তিক সাইবারসিকিউরিটি পরিষেবাগুলি সহ — তাদের পরিকাঠামোর জন্য দায়ী, কিন্তু কোম্পানিগুলিকে তাদের ক্লাউড বা হাইব্রিড অবকাঠামো নির্মাণ করতে হবে বিভ্রাট পরিচালনা করতে।

যে কোম্পানিগুলি তাদের ক্লাউড বিক্রেতার আর্কিটেকচার জানে তারা বিভ্রাটের জন্য আরও ভালভাবে প্রস্তুত হবে, CSA এর Reavis বলেছেন।

"এটা বোঝা গুরুত্বপূর্ণ যে কীভাবে প্রদানকারী তার স্থাপত্য, সফ্টওয়্যার আপডেট সহ অপারেটিং পদ্ধতি এবং গ্লোবাল ডেটা সেন্টারগুলির পদচিহ্নে অপ্রয়োজনীয়তা অর্জন করে," তিনি বলেছেন। "গ্রাহকের তখন বোঝা উচিত যে কীভাবে সেই অপ্রয়োজনীয়তা তাদের নিজস্ব ঝুঁকির প্রয়োজনীয়তাগুলিকে সন্তুষ্ট করে এবং যদি তাদের নিজস্ব স্থাপত্য অপ্রয়োজনীয় ক্ষমতাগুলির সম্পূর্ণ সুবিধা গ্রহণ করে।"

ব্যবসায়িক গ্রাহকদের নিয়মিতভাবে তাদের প্রযুক্তির ল্যান্ডস্কেপ এবং ঝুঁকি প্রোফাইল পুনঃমূল্যায়ন করা উচিত। যদিও নেটওয়ার্ক এবং পাওয়ার ব্যর্থতা — এবং প্রাকৃতিক দুর্যোগ — স্থিতিস্থাপকতা আলোচনার উপর আধিপত্য বিস্তার করতে ব্যবহৃত হয়, দূষিত হুমকি যেমন র্যানসমওয়্যার এবং পরিষেবা অস্বীকার করার আক্রমণগুলি আজ প্রায়ই আলোচনায় আধিপত্য বিস্তার করে, ফরেস্টারের ম্যাক্সিম বলেছেন।

"বিকাশশীল ঝুঁকিগুলি বোঝা এবং ব্যবসার উপর তাদের নিজ নিজ প্রভাবগুলি আপনি যে ঝুঁকিগুলি হ্রাস করতে চান সেগুলিকে অগ্রাধিকার দেওয়ার জন্য একটি অপরিহার্য," তিনি বলেছেন। অভ্যন্তরীণ দলগুলির সাথে পরিচালিত একটি ব্যবসায়িক প্রভাব বিশ্লেষণ "আপনাকে অ্যাপ্লিকেশন সমালোচনার জন্য স্তর তৈরি করতে দেয় যা ক্লাউড পরিষেবাগুলির ডিফল্ট স্থিতিস্থাপকতা যথেষ্ট কিনা - বা আপনার আরও শক্তিশালী সমাধানের প্রয়োজন কিনা তা নির্ধারণ করতে সহায়তা করে।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া