یہ جان کر کتنا حیران کن ہوگا کہ ایک خطرناک گھسنے والا چھ ماہ سے آپ کے گھر میں چھپا ہوا ہے؟
اس سے بھی بدتر، آپ کو اپنے پڑوسیوں کے بتانے کے بعد ہی پتہ چلے گا۔ کیا؟ نہ صرف یہ خوفناک ہے، یہ صرف ایک چھوٹا سا ڈراونا نہیں ہے. تصور کرنا بھی مشکل ہے۔
تاہم، بہت سی حفاظتی خلاف ورزیوں میں بالکل ایسا ہی ہوتا ہے۔ پونیمون انسٹی ٹیوٹ کی 2020 ڈیٹا کی خلاف ورزی کی لاگت کی رپورٹ سے پتہ چلتا ہے کہ تنظیموں کو خلاف ورزی کی نشاندہی کرنے میں اوسطاً 206 دن اور اس پر قابو پانے کے لیے اضافی 73 دن لگتے ہیں۔ بدقسمتی سے، بہت سی کمپنیاں تنظیم سے باہر کسی کی طرف سے حفاظتی خلاف ورزی کا پتہ لگاتی ہیں، جیسے کہ ایک صارف۔ ، پارٹنر، یا قانون نافذ کرنے والا۔
مالویئر، وائرس، اور ٹروجن آپ کے نیٹ ورک میں چھپ سکتے ہیں اور آپ کے حفاظتی ٹولز سے ان کا پتہ نہیں چل سکتا ہے۔ سائبر جرائم پیشہ افراد جانتے ہیں کہ بہت سے کاروبار مؤثر طریقے سے تمام SSL ٹریفک کی نگرانی اور معائنہ نہیں کر سکتے، خاص طور پر جب ٹریفک پیمانے پر بڑھتا ہے۔ وہ اس پر اپنی امیدیں لگاتے ہیں، اور وہ اکثر شرط جیت جاتے ہیں۔ جب سیکیورٹی ٹولز نیٹ ورک میں ممکنہ خطرات کی نشاندہی کرتے ہیں تو IT اور SecOps ٹیموں کے لیے "انتباہی تھکاوٹ" کا تجربہ کرنا کوئی معمولی بات نہیں ہے -- ایسی حالت جس کا تجربہ 80 فیصد سے زیادہ IT عملے کو ہوتا ہے۔ سومو لاجک ریسرچ رپورٹ کرتی ہے کہ 10,000 سے زیادہ ملازمین والی 56% کمپنیاں روزانہ 1,000 سے زیادہ سیکیورٹی الرٹ وصول کرتی ہیں، اور 93% کا کہنا ہے کہ وہ ان سب کو ایک ہی دن سنبھال نہیں سکتے۔ سائبر کرائمین الرٹ تھکاوٹ سے بھی آگاہ ہیں اور بہت سے سیکورٹی الرٹس کو نظر انداز کرنے کے لیے IT پر انحصار کرتے ہیں۔
موثر سیکیورٹی مانیٹرنگ کے لیے تمام نیٹ ورک لنکس پر ٹریفک میں اینڈ ٹو اینڈ مرئیت کی ضرورت ہوتی ہے، بشمول ورچوئل اور انکرپٹڈ ٹریفک، بغیر پیکٹ کے نقصان کے۔ آج، آپ کو پہلے سے زیادہ ٹریفک کی نگرانی کرنے کی ضرورت ہے۔ گلوبلائزیشن، IoT، کلاؤڈ کمپیوٹنگ، ورچوئلائزیشن، اور موبائل ڈیوائسز کمپنیوں کو اپنے نیٹ ورکس کے کنارے کو مشکل سے مانیٹر کرنے والی جگہوں تک پھیلانے پر مجبور کر رہے ہیں، جو کہ کمزور اندھے دھبوں کا باعث بن سکتے ہیں۔ آپ کا نیٹ ورک جتنا بڑا اور پیچیدہ ہوگا، اتنا ہی زیادہ موقع ملے گا۔ کہ آپ کو نیٹ ورک کے اندھے مقامات کا سامنا کرنا پڑے گا۔ ایک تاریک گلی کی طرح، یہ اندھے دھبے خطرات کے لیے جگہ فراہم کرتے ہیں جب تک کہ بہت دیر نہ ہو جائے۔
خطرے سے نمٹنے اور خطرناک اندھے دھبوں کو ختم کرنے کا بہترین طریقہ یہ ہے کہ ایک ان لائن سیکیورٹی آرکیٹیکچر بنایا جائے جو آپ کے پروڈکشن نیٹ ورک میں داخل ہونے سے پہلے ہی خراب ٹریفک کو چیک کرتا ہے اور اسے روکتا ہے۔
ایک مضبوط مرئیت کا حل آپ کے حفاظتی فن تعمیر کی بنیاد ہے کیونکہ آپ کو مزید تجزیہ کے لیے پیکٹوں کی شناخت اور فلٹر کرنے کے لیے اپنے نیٹ ورک سے گزرنے والے ڈیٹا کی وسیع مقدار کو تیزی سے جانچنے کی ضرورت ہے۔
دینیٹ ورک پیکٹ بروکر(NPB) ان لائن سیکورٹی فن تعمیر کا ایک اہم جزو ہے۔ NPB ایک ایسا آلہ ہے جو نیٹ ورک نل یا اسپین پورٹ اور آپ کے نیٹ ورک کی نگرانی اور حفاظتی ٹولز کے درمیان ٹریفک کو بہتر بناتا ہے۔ NPB بائی پاس سوئچز اور ان لائن سیکیورٹی آلات کے درمیان بیٹھتا ہے، جو آپ کے سیکیورٹی فن تعمیر میں قابل قدر ڈیٹا کی مرئیت کی ایک اور تہہ کو شامل کرتا ہے۔
تمام پیکٹ پراکسی مختلف ہیں، لہذا بہترین کارکردگی اور حفاظت کے لیے صحیح کا انتخاب کرنا بہت ضروری ہے۔ NPB فیلڈ پروگرام ایبل گیٹ اری (FPGA) ہارڈویئر کا استعمال NPB کی پیکٹ پروسیسنگ کی صلاحیتوں کو تیز کرتا ہے اور ایک ہی ماڈیول سے مکمل وائر اسپیڈ کارکردگی فراہم کرتا ہے۔ بہت سے NPBs کو کارکردگی کی اس سطح کو حاصل کرنے کے لیے اضافی ماڈیولز کی ضرورت ہوتی ہے، جس سے ملکیت کی کل لاگت (TCO) میں اضافہ ہوتا ہے۔
ایک NPB کا انتخاب کرنا بھی ضروری ہے جو ذہین مرئیت اور سیاق و سباق سے آگاہی فراہم کرتا ہو۔ چونکہ مزید خطرات انکرپٹڈ پیکٹ کے ذریعے نیٹ ورک میں داخل ہوتے ہیں، ایک NPB کا بھی انتخاب کریں جو تمام SSL/TLS ٹریفک کو ڈکرپٹ اور فوری طور پر معائنہ کر سکے۔ پیکٹ بروکر آپ کے حفاظتی ٹولز سے ڈکرپشن کو آف لوڈ کر سکتا ہے، جس سے زیادہ قیمتی وسائل میں سرمایہ کاری کم ہو جاتی ہے۔ NPB کو تمام جدید افعال ایک ساتھ چلانے کے قابل بھی ہونا چاہیے۔ کچھ NPBs آپ کو ایسے فنکشنز کا انتخاب کرنے پر مجبور کرتے ہیں جو ایک ہی ماڈیول پر استعمال کیے جاسکتے ہیں، جس سے NPB کی صلاحیتوں سے بھرپور فائدہ اٹھانے کے لیے مزید ہارڈ ویئر میں سرمایہ کاری ہوتی ہے۔
NPB کے بارے میں ایک مڈل مین کے طور پر سوچیں جو آپ کے سیکیورٹی آلات کو بغیر کسی رکاوٹ اور محفوظ طریقے سے جڑنے میں مدد کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ وہ نیٹ ورک کی ناکامی کا سبب نہیں بنتے ہیں۔ NPB ٹول بوجھ کو کم کرتا ہے، اندھے دھبوں کو ختم کرتا ہے، اور تیز تر ٹربل شوٹنگ کے ذریعے مرمت کے لیے اوسط وقت (MTTR) کو بہتر بنانے میں مدد کرتا ہے۔
اگرچہ ایک ان لائن سیکورٹی فن تعمیر تمام خطرات سے تحفظ نہیں دے سکتا، یہ ایک واضح نقطہ نظر اور محفوظ ڈیٹا تک رسائی فراہم کرے گا۔ ڈیٹا آپ کے نیٹ ورک کی جان ہے، اور آپ کو غلط ڈیٹا بھیجنے والے ٹولز، یا اس سے بھی بدتر، پیکٹ کے نقصان کی وجہ سے ڈیٹا کو مکمل طور پر کھو دیتے ہیں، آپ کو محفوظ اور محفوظ محسوس کریں گے۔
سپانسر شدہ مواد ایک خاص بامعاوضہ سیکشن ہے جہاں صنعتی کمپنیاں محفوظ سامعین کو دلچسپی کے موضوعات پر اعلیٰ معیار کا، مقصدی، غیر تجارتی مواد فراہم کرتی ہیں۔ تمام سپانسر شدہ مواد اشتہاری کمپنیوں کے ذریعہ فراہم کیا جاتا ہے۔ ہمارے سپانسر شدہ مواد کے سیکشن میں حصہ لینے میں دلچسپی ہے؟ اپنے مقامی نمائندے سے رابطہ کریں۔
یہ ویبینار مختصر طور پر دو کیس اسٹڈیز، سیکھے گئے اسباق، اور چیلنجوں کا جائزہ لے گا جو آج کام کی جگہ پر تشدد کے پروگراموں میں موجود ہیں۔
مؤثر حفاظتی انتظام، 5e، مشق کرنے والے حفاظتی پیشہ ور افراد کو سکھاتا ہے کہ اچھے نظم و نسق کے بنیادی اصولوں پر عبور حاصل کر کے اپنے کیریئر کو کیسے بنایا جائے۔ Mylinking™ کام کی جگہ کی حرکیات کے اس سب سے زیادہ فروخت ہونے والے تعارف میں وقت کی آزمائشی عام فہم، دانشمندی اور مزاح لاتا ہے۔
پوسٹ ٹائم: اپریل 18-2022