نوآبادیاتی پائپ لائن رینسم ویئر حملہ، فلوریڈا واٹر ہیک، اور ٹویچ ڈیٹا لیک کیا مشترک ہیں؟ سبھی اعلیٰ اثر والے تھے، لیکن ان میں سے کوئی بھی نفیس سائبر حملے نہیں تھے۔
بلکہ، تین سال کی تیز رفتار ڈیجیٹل تبدیلی کے نتیجے میں تقسیم شدہ افرادی قوت اور نیٹ ورک کے ماحول (کلاؤڈ، ایج، آن پریمیسس) کی ایک وسیع اور غیر محفوظ سطح پر حملہ ہوا ہے۔ گیم بدل گئی ہے، لیکن زیادہ تر تنظیمیں اب بھی ڈیٹڈ ٹیک اسٹیکس اور سیکیورٹی ماڈلز پر کام کر رہی ہیں، جس سے برے اداکاروں کے لیے فائدہ اٹھانا آسان ہو گیا ہے۔
بہت سی کمپنیاں یہ سمجھ رہی ہیں کہ یہ ایک نئی سیکیورٹی پلے بک کا وقت ہے جو جدید افرادی قوت کی ضروریات کو پورا کرتی ہے۔
زیرو ٹرسٹ: کبھی بھروسہ نہ کریں، ہمیشہ تصدیق کریں۔
رات کو CISOs کو کیا رکھتا ہے؟ ان کے اختتامی مقامات اور ڈیٹا کی حفاظت کے بارے میں غیر یقینی صورتحال؛ انسانی غلطی کی بڑی صلاحیت (نوآبادیاتی پائپ لائن)؛ اور کی پیچیدگی, ٹھیک ہے، آج کا ہمیشہ سے پیچیدہ IT ماحول۔ دوسرے الفاظ میں … افراتفری.
حل؟ ایک سادہ اصول: کبھی بھروسہ نہ کریں، ہمیشہ تصدیق کریں- صفر اعتماد.
تصور کے موجد، فورسٹر ریسرچ کی جانب سے صفر اعتماد کی باضابطہ تعریف یہ ہے:
"زیرو ٹرسٹ ایک انفارمیشن سیکیورٹی ماڈل ہے جو ڈیفالٹ کے ذریعے ایپلیکیشنز اور ڈیٹا تک رسائی سے انکار کرتا ہے۔. خطرے سے بچاؤ صرف نیٹ ورکس اور ورک بوجھ تک رسائی دے کر حاصل کیا جاتا ہے جس کی پالیسی کو استعمال کرتے ہوئے صارفین اور ان سے منسلک آلات میں مسلسل، سیاق و سباق، خطرے پر مبنی تصدیق کے ذریعے آگاہ کیا جاتا ہے۔ زیرو ٹرسٹ ان تین بنیادی اصولوں کی وکالت کرتا ہے: تمام ادارے بطور ڈیفالٹ ناقابل اعتماد ہیں۔ کم از کم استحقاق تک رسائی نافذ ہے؛ اور جامع حفاظتی نگرانی نافذ کی گئی ہے۔"
آئیے اس تعریف کو کھولتے ہیں:
✔ آپ ڈیفالٹ ڈیٹا اور ایپلیکیشنز تک رسائی سے انکار کرتے ہیں۔
✔ آپ صرف صارفین، نیٹ ورکس اور فریم ورک کی پابندی کرنے والے ورک بوجھ تک رسائی فراہم کرتے ہیں۔
✔ آپ تمام صارفین اور ان کے آلات کی شناخت کی مسلسل تصدیق کرتے ہیں۔
✔ آپ کم از کم استحقاق تک رسائی کو بطور ڈیفالٹ نافذ کرتے ہیں۔
✔ آپ جامع حفاظتی نگرانی کو نافذ کرتے ہیں۔
اس کے تعارف کے بعد سے، صفر اعتماد کے ارتقاء نے میراث پر مبنی نقطہ نظر کے مقابلے میں سیکورٹی کو بہت زیادہ بڑھا دیا ہے جس نے صارفین اور ایپلیکیشنز کو ایک بار ایک دائرہ صاف کرنے کے بعد بغیر رگڑ کے رسائی فراہم کی ہے، لیکن یہ کامل نہیں ہے۔
ایک زیرو ٹرسٹ کرنسی رسائی اور حملے کے ممکنہ دھماکے کے رداس کو محدود کرنے میں بہت اچھا کام کرتی ہے، لیکن خود بادشاہی کو IT ماحول اور صارفین پر مسلسل حملوں سے محفوظ نہیں رکھتی۔
اگرچہ شناخت اور رسائی کے انتظام (IAM) ٹولز صفر ٹرسٹ سیکیورٹی فریم ورک کے کبھی نہ بھروسے کی ہمیشہ تصدیق کرنے والے اصولوں کو ہینڈل کرتے ہیں، آپ کے نیٹ ورک، ایپلیکیشنز اور اینڈ پوائنٹس کو مسلسل حملوں سے محفوظ رکھنے کے لیے اضافی ٹولز جیسے XDR کی ضرورت ہے۔ تنظیموں کا سامنا ہے.
XDR: سائلڈ سیکیورٹی کا حل
اینڈ پوائنٹ ڈٹیکشن اینڈ رسپانس (EDR) اور نیٹ ورک ڈٹیکشن اینڈ رسپانس (NDR) کے ارتقاء پر غور کیا جاتا ہے، توسیعی پتہ لگانے اور رسپانس (XDR) آپ کے نیٹ ورک، آلات، ایپلیکیشنز، اور IT انفراسٹرکچر کے تمام اہم علاقوں میں تحفظ فراہم کرتا ہے۔
کیسا رہے گا؟
XDR کی گارٹنر کی تعریف میں جواب ہے:
"توسیع شدہ کھوج اور ردعمل ایک متحد سیکورٹی واقعہ کا پتہ لگانے اور رسپانس پلیٹ فارم کی وضاحت کرتا ہے جو خود کار طریقے سے متعدد ملکیتی سیکورٹی اجزاء سے ڈیٹا اکٹھا کرتا ہے اور اس سے منسلک ہوتا ہے۔"
سیدھے الفاظ میں، XDR پوائنٹ-سلوشن سائلوز کو توڑ دیتا ہے جو آپ کی حفاظتی کرنسی کے مکمل نظارے کو روکتا ہے، تمام سسٹمز کو فعال طور پر مانیٹر کرتا ہے، اور خطرات کے پیش آنے پر ذہانت سے شناخت کرتا ہے اور ان پر کارروائی کرتا ہے۔
۔ ہڈ کے نیچے کی صلاحیتیں اس کو ممکن بنانے میں شامل ہیں:
- تجزیات اور کھوج
✔ خطرات کی نشاندہی کرنے کے لیے اندرونی اور بیرونی ٹریفک کی نگرانی یہاں تک کہ اگر وہ آپ کے نیٹ ورک کی حدود کو نظرانداز کرتے ہیں۔
✔ انٹیگریٹڈ خطرے کی انٹیلی جنس آپ کے سسٹم پر پہلے ہی کسی اور جگہ پر کیے گئے حملوں کو روکنے کے لیے۔
✔ صفر دن اور غیر معمولی خطرات کو پکڑنے کے لیے مشین لرننگ کی بنیاد پر پتہ لگانا جو دستخط پر مبنی طریقوں کو نظرانداز کر سکتا ہے۔
- تفتیش اور جواب
✔ متعلقہ انتباہات اور ڈیٹا کا باہمی تعلق سیکیورٹی ٹیموں کو چوری چھپے حملے کی اصل وجہ کا تعین کرنے اور مخالف کے اگلے قدم کی پیشین گوئی کرنے میں مدد کرنے کے لیے۔
✔ مرکزی صارف انٹرفیس (UI) دستاویزات اور جوابی اوقات کو تیز کرنے کے لیے۔
✔ رسپانس اور آرکیسٹریشن کی صلاحیتیں، جیسے اینڈ پوائنٹ اٹیک کو خود بخود بلاک کرنا اور پھر تنظیمی سطح پر اینڈ پوائنٹ کی پالیسیوں کو اپ ڈیٹ کرنا۔
-متحرک اور لچکدار تعیناتیاں
✔ سیکورٹی آرکیسٹریشن موجودہ کنٹرولز کے ساتھ مربوط اور معیاری ردعمل کو یقینی بنانے کے لیے۔
✔ اسکیل ایبل، کلاؤڈ بیسڈ سٹوریج اور کمپیوٹ تاکہ تاریخی ڈیٹا (اور اعلی درجے کے مستقل خطرے کے نمونے جو اس سے ظاہر ہوتا ہے) محفوظ ہے۔
✔ وقت کے ساتھ ساتھ باخبر، تکراری بہتری کے لیے مشین لرننگ اور خطرے کی ذہانت۔
XDR اور زیرو ٹرسٹ مل کر کام کر رہے ہیں۔
ڈیٹا کی خلاف ورزی کی عالمی اوسط لاگت کے ساتھ اب تک کی بلند ترین سطح تک پہنچ گئی ہے۔ 4.35 ڈالر ڈالر، یہ کوئی تعجب کی بات نہیں ہے 97٪ آئی ٹی اور سیکیورٹی کے ماہرین صفر اعتماد کو اولین ترجیح کے طور پر نافذ کرتے ہیں۔
تاہم، اپنے آپ میں صفر اعتماد کا نفاذ حفاظتی کرنسی کو جدید بنانے کا مکمل جواب نہیں ہے۔ XDR ایک ہی پلیٹ فارم میں متعدد سیکیورٹی ٹیکنالوجیز کو اسٹیک کرکے صفر اعتماد کی جامع سیکیورٹی مانیٹرنگ کی ضروریات کو پورا کرنے میں مدد کرتا ہے۔
صفر اعتماد کی حفاظتی کرنسی میں ارتقاء کے ساتھ اضافہ ہوا۔ XDR تحفظات
اس بات کو یقینی بناتا ہے کہ سب سے زیادہ تقسیم شدہ افرادی قوت بھی تمام صارفین، ایپلیکیشنز اور ماحول میں محفوظ رہیں۔
مصنف کے بارے میں
برونو ڈارمون چیف اسٹریٹجی آفیسر ہیں۔ سائینٹ، مقامی طور پر خودکار XDR پلیٹ فارم کا فراہم کنندہ۔ برونو کے پاس 25 سال سے زیادہ ہائی ٹیک قیادت، فروخت اور کاروباری تجربہ ہے۔ Cynet میں شامل ہونے سے پہلے، Darmon نے Check Point Software Technologies میں EMEA سیلز کے نائب صدر کے طور پر 17 سال خدمات انجام دیں۔
