उद्यम में Google का भविष्य रणनीतिक साइबर सुरक्षा पर टिका है

Google की साइबर सुरक्षा रणनीति में अंतराल बैंकों, वित्तीय संस्थानों और बड़े उद्यमों को Google क्लाउड प्लेटफ़ॉर्म (GCP) को अपनाने में धीमा कर देता है, इसके बजाय सौदे अक्सर Microsoft Azure और Amazon Web Services के पास जाते हैं।

यह भी मदद नहीं करता है कि जीसीपी की प्रतिष्ठा लंबे समय से है कि यह उद्यम और वाणिज्यिक परियोजनाओं की तुलना में डेवलपर्स और उनकी जरूरतों के साथ अधिक गठबंधन है। लेकिन Google के पास अब ऐसे कई अंतरालों को भरने के लिए डिज़ाइन किए गए नए सुरक्षा प्रस्तावों के साथ अपने ग्राहक एपर्चर को खोलने का अवसर है।

पिछले सप्ताह के दौरान Google क्लाउड अगला आभासी सम्मेलन में, सुरक्षा व्यवसाय इकाइयों का नेतृत्व करने वाले Google के अधिकारियों ने इस उद्देश्य के लिए साइबर सुरक्षा पहल की एक महत्वाकांक्षी नई श्रृंखला की घोषणा की। सबसे उल्लेखनीय घोषणाओं का गठन कर रहे हैं Google साइबर सुरक्षा एक्शन टीम, Google कार्यस्थान के लिए नए शून्य-विश्वास समाधान, और विस्तार सुरक्षित काम करें क्राउडस्ट्राइक और पालो ऑल्टो नेटवर्क्स पार्टनरशिप के साथ।

उद्यमों के लिए सबसे मूल्यवान नई घोषणाएं, हालांकि, बियॉन्डकॉर्प एंटरप्राइज प्लेटफॉर्म पर हैं। बियॉन्डकॉर्प एंटरप्राइज Google का ज़ीरो-ट्रस्ट प्लेटफ़ॉर्म है जो वर्चुअल वर्कफोर्स को क्लाउड या ऑन-प्रिमाइसेस में एप्लिकेशन एक्सेस करने और पारंपरिक रिमोट-एक्सेस वीपीएन के बिना कहीं से भी काम करने की अनुमति देता है। Google की घोषित कार्य सुरक्षित पहल के लिए बियॉन्डकॉर्प एंटरप्राइज को जोड़ती है शून्य-विश्वास सुरक्षा और उनके कार्यक्षेत्र सहयोग मंच।

वर्कस्पेस में अब 3 बिलियन से अधिक उपयोगकर्ताओं में 5,300 सार्वजनिक अनुप्रयोगों के 4.8 बिलियन इंस्टॉलेशन हैं, जो इसे साइबर सुरक्षा साझेदारी बनाने और स्केल करने के लिए एक आदर्श मंच बनाते हैं। कार्यक्षेत्र मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और सीआईओ की बढ़ती समस्या को भी दर्शाता है, जो उनके वर्चुअल-फर्स्ट आईटी इन्फ्रास्ट्रक्चर पर हावी होने वाले समापन बिंदुओं की तेजी से बढ़ती संख्या की रक्षा करते हैं।

साइबर सुरक्षा अराजकता के लिए आदेश लाना

साइबर सुरक्षा रणनीतियों और उत्पाद घोषणाओं की नवीनतम श्रृंखला के साथ, Google CISO को उनकी संपूर्ण सुरक्षा और सार्वजनिक क्लाउड तकनीक स्टैक के लिए Google पर भरोसा करने के विचार पर बेचने का प्रयास कर रहा है। दुर्भाग्य से, यह वास्तविकता को प्रतिबिंबित नहीं करता है कि CISO ने कितने उद्यमों के लिए CISO को उठा लिया और क्लाउड में स्थानांतरित कर दिया।

अराजक, घातक, और अनियंत्रित उल्लंघनों और रैंसमवेयर हमले कैसे हो गए हैं, इससे निपटने के लिए कई घोषणाओं से गायब थे। लेकिन Google की वर्क सेफ़र की घोषणा, एक ऐसा प्रोग्राम जो Google साइबर सुरक्षा सेवाओं के साथ कार्यक्षेत्र को जोड़ता है और क्राउडस्ट्राइक और पालो ऑल्टो नेटवर्क के लिए नए एकीकरण, सही दिशा में एक कदम है।

NS Google साइबर सुरक्षा एक्शन टीम एक मीडिया एडवाइजरी में दावा किया गया कि यह “दुनिया की प्रमुख सुरक्षा सलाहकार टीम होगी, जिसका एकमात्र मिशन सरकारों, महत्वपूर्ण बुनियादी ढांचे, उद्यमों और छोटे व्यवसायों की सुरक्षा और डिजिटल परिवर्तन का समर्थन करना है।” लेकिन आइए वास्तविक हों: यह एक पेशेवर सेवा संगठन है जिसे एंटरप्राइज़ खातों में उच्च-मार्जिन जुड़ाव बढ़ाने के लिए डिज़ाइन किया गया है। दुर्भाग्य से, छोटे और मध्यम स्तर के उद्यम साइबर सुरक्षा एक्शन टीम के साथ सहभागिता करने में सक्षम नहीं होंगे, जिसका अर्थ है कि उन्हें सिस्टम इंटीग्रेटर्स या अपने स्वयं के आईटी कर्मचारियों पर निर्भर रहना होगा।

क्यों हर बादल को एक भरोसेमंद बादल होना चाहिए

सीआईएसओ और सीआईओ वेंचरबीट को बताते हैं कि यह अब क्लाउड-देशी दुनिया है, और इसमें हाइब्रिड क्लाउड कॉन्फ़िगरेशन में सुरक्षा अंतराल को बंद करना शामिल है। अधिकांश एंटरप्राइज़ टेक स्टैक विलय, अधिग्रहण और एक दशक या उससे अधिक साइबर सुरक्षा तकनीक-खरीद निर्णयों के माध्यम से बढ़े। इन्हें कई मामलों में बाहरी सिस्टम इंटीग्रेटर्स द्वारा लिखित और अनुरक्षित कस्टम इंटीग्रेशन कोड के साथ रखा जाता है। इन तकनीकी स्टैक पर चल रहे अनुप्रयोगों से नई डिजिटल-प्रथम राजस्व धाराएं उत्पन्न होती हैं। इससे उनकी जटिलता और बढ़ जाती है। वास्तव में, प्रत्येक बादल को अब एक विश्वसनीय बादल बनने की आवश्यकता है।

एकीकरण और सुरक्षा निगरानी और संचालन से संबंधित Google की घोषणाओं की श्रृंखला की आवश्यकता है, लेकिन वे पर्याप्त नहीं हैं। बड़े उद्यमों में उनकी सिद्ध मापनीयता को देखते हुए, ऐतिहासिक रूप से Google अपने स्वयं के डेटा हानि निवारण (DLP) API को प्राथमिकता देकर सुरक्षा निगरानी के मामले में बाज़ार से पिछड़ गया है। Google के श्रेय के लिए, इसने के साथ एक प्रौद्योगिकी साझेदारी बनाई है साइबर सीजन, जो Google के क्लाउड सुरक्षा विश्लेषण मंच का उपयोग करेगा इतिवृत्त इसकी विस्तारित पहचान और प्रतिक्रिया (एक्सडीआर) सेवा में सुधार करने के लिए और सुरक्षा और आईटी टीमों को खतरे के शिकार और घटना प्रतिक्रिया तर्क का उपयोग करके हमलों को पहचानने और रोकने में मदद करेगा।

ऐसा प्रतीत होता है कि Google के पास अब ऐसे घटक हैं जो अपने ग्राहकों को सुरक्षा समाधानों के बेहतर चयन की पेशकश करने के लिए पहले नहीं थे। बियॉन्डकॉर्प एंटरप्राइज प्लेटफॉर्म, वर्कस्पेस, Google साइबर सुरक्षा उत्पादों के सूट, और क्राउडस्ट्राइक और पालो ऑल्टो नेटवर्क के साथ नए एकीकरण को बंडल करके काम को सुरक्षित बनाना सीआईएसओ और सीआईओ के साथ सबसे अधिक प्रतिध्वनित होगा।

बिना किसी संदेह के, कई लोग कम से कम बियॉन्डकॉर्प रखरखाव शुल्क पर मूल्य विराम चाहते हैं। जबकि बियॉन्डकॉर्प आम तौर पर बड़े उद्यमों के लिए आकर्षक है, यह बुरे अभिनेताओं और उद्यमों के बीच हथियारों की दौड़ की तेज गति को संबोधित नहीं कर रहा है। Google में डेस्कटॉप प्रबंधन के लिए Recapture और Chrome Enterprise को भी शामिल किया गया है, जो सभी संगठनों को वेबसाइट सुरक्षा और ब्राउज़र-स्तरीय सुरक्षा को सभी उपकरणों में बढ़ाने के लिए आवश्यक हैं।

यह सब खतरे की सतहों की रक्षा करने के बारे में है

क्लाउड-देशी दुनिया में काम करने वाले उद्यमों को ज्यादातर खतरे के बिंदुओं की रक्षा करने की आवश्यकता होती है। Google ने इसके लिए एक नए क्लाइंट कनेक्टर की घोषणा की बियॉन्डकॉर्प एंटरप्राइज प्लेटफॉर्म जिसे Google-मूल और विरासती अनुप्रयोगों की सुरक्षा के लिए कॉन्फ़िगर किया जा सकता है – जो पुरानी कंपनियों के लिए बहुत महत्वपूर्ण हैं। नया कनेक्टर Google क्लाउड और गैर-Google क्लाउड दोनों परिवेशों में चल रहे गैर-वेब अनुप्रयोगों के लिए पहचान और संदर्भ-जागरूक पहुंच का भी समर्थन करता है। बियॉन्डकॉर्प एंटरप्राइज के पास एक नीति समस्या निवारक भी होगा जो व्यवस्थापकों को एक्सेस विफलताओं, ट्राइएज घटनाओं और अनब्लॉक उपयोगकर्ताओं का निदान करने के लिए अधिक लचीलापन देता है।

पूरे Google क्लाउड नेक्स्ट में, साइबर सुरक्षा अधिकारियों ने सुरक्षा को DevOps प्रक्रिया में एम्बेड करने की बात की और शून्य विश्वास आपूर्ति श्रृंखला बनाना नए निष्पादन योग्य कोड को भंग होने से बचाने के लिए। कंपनी की समग्र साइबर सुरक्षा रणनीति के लिए उस महत्वाकांक्षी लक्ष्य को प्राप्त करने के लिए तैनाती के माध्यम से निर्माण चक्र के हर चरण में शून्य विश्वास की आवश्यकता होती है।

क्लाउड बिल्ड Google के सर्वर रहित CI/CD प्लेटफ़ॉर्म पर बिल्ड, परीक्षण और परिनियोजन का समर्थन करने के लिए डिज़ाइन किया गया है। यह है एसएलएसए स्तर -1 अनुपालन, स्क्रिप्टेड बिल्ड और उपलब्ध उद्गम के लिए समर्थन के साथ। इसके अलावा, Google ने क्लाउड बिल्ड के रूप में एक नई बिल्ड अखंडता सुविधा लॉन्च की है जो स्वचालित रूप से एक सत्यापन योग्य बिल्ड मेनिफेस्ट उत्पन्न करती है। मेनिफेस्ट में एक हस्ताक्षरित प्रमाणपत्र शामिल होता है जो निर्माण में गए स्रोतों, उपयोग की गई कलाकृतियों के हैश और अन्य मापदंडों का वर्णन करता है। इसके अलावा, द्विआधारी प्राधिकरण अब यह सुनिश्चित करने के लिए क्लाउड बिल्ड के साथ एकीकृत किया गया है कि केवल विश्वसनीय छवियां ही इसे उत्पादन के लिए बनाती हैं।

ये नई घोषणाएं पहले से ही Google-प्रभुत्व वाली तकनीकी स्टैक चलाने वाले बड़े पैमाने के उद्यमों के लिए सॉफ़्टवेयर आपूर्ति श्रृंखलाओं की रक्षा करेंगी। हालाँकि, इन प्रणालियों को अपने आईटी बजट और संसाधनों पर चलाना मध्य-स्तरीय और छोटे संगठनों के लिए एक चुनौती होगी।

निचला रेखा: साइबर सुरक्षा रणनीति को सभी के लिए काम करने की जरूरत है

जैसे-जैसे Google की साइबर सुरक्षा रणनीति आगे बढ़ेगी, वैसे-वैसे Google क्लाउड प्लेटफ़ॉर्म की बिक्री भी होगी। एंटरप्राइज़ CISOs और CIO को अपने तकनीकी स्टैक को बदलने या बढ़ाने के लिए समझाना और इसे Google-केंद्रित बनाना उत्तर नहीं है। यह पहचानना कि साइबर सुरक्षा खतरों का परिदृश्य आज कितना अराजक, विविध और अप्रत्याशित है और अधिक ऐप, प्लेटफॉर्म और अनुकूली उपकरण बना रहा है जो तेजी से सीखते हैं और उल्लंघनों को विफल करते हैं।

एकीकरण का अधिकार प्राप्त करना चुनौती का एक हिस्सा मात्र है। कहीं अधिक चुनौतीपूर्ण पहलू यह है कि कैसे व्यापक साइबर सुरक्षा अंतराल को सभी संगठनों का सामना करना पड़ता है – न केवल बड़े पैमाने पर उद्यम – इसे प्राप्त करने के लिए Google-प्रभुत्व वाली तकनीकी स्टैक की आवश्यकता के बिना।

वेंचरबीट

वेंचरबीट का मिशन तकनीकी निर्णय लेने वालों के लिए परिवर्तनकारी तकनीक और लेन-देन के बारे में ज्ञान हासिल करने के लिए एक डिजिटल टाउन स्क्वायर बनना है। जब आप अपने संगठनों का नेतृत्व करते हैं तो हमारा मार्गदर्शन करने के लिए हमारी साइट डेटा तकनीकों और रणनीतियों पर आवश्यक जानकारी प्रदान करती है। हम आपको हमारे समुदाय का सदस्य बनने के लिए आमंत्रित करते हैं:

  • आपकी रुचि के विषयों पर अप-टू-डेट जानकारी
  • हमारे समाचार पत्र
  • गेटेड विचार-नेता सामग्री और हमारे बेशकीमती आयोजनों के लिए रियायती पहुंच, जैसे रूपांतरण 2021: और अधिक जानें
  • नेटवर्किंग सुविधाएँ, और बहुत कुछ

सदस्य बने

(Visited 6 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT