क्लाउड सुरक्षा का भविष्य: 2022 और उससे आगे

क्लाउड एडॉप्शन तेजी से बढ़ रहा है, जिससे व्यवसायों को स्केलेबिलिटी में सुधार करने, विकास को बढ़ावा देने और चुस्त विकास को सुविधाजनक बनाने में मदद मिल रही है। तथापि, COVID के बाद की दुनिया में, बादल प्रौद्योगिकी एक आवश्यकता बन गई है, और क्लाउड सुरक्षा एक महत्वपूर्ण चिंता का विषय है।

लगभग रातोंरात, सभी आकारों के व्यवसायों को दूरस्थ कार्य में अचानक बदलाव को समायोजित करने की आवश्यकता थी। यह क्लाउड तकनीक थी जिसने इस लक्ष्य को हासिल करने में मदद की, जिससे सभी आकार के व्यवसायों को दूरस्थ रूप से संचालित करने में मदद मिली। इसके अलावा, डिजिटल संचालन को बढ़ाना और डिजिटल परिवर्तन में तेजी लाना आवश्यक हो गया है। इन डिजिटल क्षमताओं ने उपभोक्ताओं को दूरस्थ रूप से सेवाओं तक पहुंचने में सक्षम बनाया, और कर्मचारियों को दूर से काम करें अभूतपूर्व पैमाने पर।

क्लाउड प्रौद्योगिकी द्वारा सक्षम रिमोट एक्सेस प्रतिमान, सुनिश्चित करने के लिए महत्वपूर्ण हो गए हैं व्यावसायिक निरंतरता महामारी में। दुर्भाग्य से, इसने क्लाउड इन्फ्रास्ट्रक्चर को हमलावरों के लिए प्राथमिक लक्ष्य बना दिया है।

बादल सुरक्षा की स्थिति

क्लाउड कंप्यूटिंग कई लाभ प्रदान करता है, लेकिन दुर्भाग्य से, यह नए सुरक्षा जोखिम और नई चुनौतियां भी पेश करता है। इसे स्पष्ट करने के लिए, सार्वजनिक क्लाउड का उपयोग करने वाले लगभग तीन-चौथाई संगठनों ने बताया कि वे 2020 सोफोस क्लाउड सुरक्षा रिपोर्ट के अनुसार, एक उल्लंघन की चपेट में आ गए थे।

कई और अध्ययन क्लाउड सुरक्षा की कठिनाई को प्रकट करते हैं। उदाहरण के लिए, 2020 चेकपॉइंट क्लाउड सुरक्षा रिपोर्ट सार्वजनिक क्लाउड वातावरण में कार्यभार और डेटा की सुरक्षा की चुनौतियों पर प्रकाश डालती है। मुख्य निष्कर्षों में शामिल हैं:

  • तीन-चौथाई संगठन चिंतित हैं सार्वजनिक बादलों को सुरक्षित करने की उनकी क्षमता के बारे में।
  • बादल में उल्लंघन अधिक महत्वपूर्ण हैं52% सर्वेक्षण उत्तरदाताओं के अनुसार, जो मानते हैं कि सार्वजनिक क्लाउड में उल्लंघनों का जोखिम अधिक है।
  • क्लाउड सुरक्षा बजट बढ़ रहे हैं, सर्वेक्षण में शामिल 59% संगठनों को अगले साल क्लाउड सुरक्षा खर्च में वृद्धि की उम्मीद है। औसतन, 27% सुरक्षा बजट विशेष रूप से क्लाउड सुरक्षा के लिए समर्पित हैं।
  • क्लाउड माइग्रेशन के लिए सुरक्षा एक प्राथमिक बाधा है, 37% उत्तरदाताओं ने कहा कि डेटा गोपनीयता के मुद्दों ने उन्हें क्लाउड में माइग्रेट करने से रोका।
  • क्लाउड वातावरण के अनुकूल होने के लिए सुरक्षा उपकरण धीमे होते हैं, 82% उत्तरदाताओं का कहना है कि मौजूदा सुरक्षा उपकरण या तो बिल्कुल भी काम नहीं करते हैं या केवल क्लाउड में सीमित कार्यक्षमता प्रदान कर सकते हैं। इसके अलावा, 36% ने कहा कि उन्होंने ऑन-प्रिमाइसेस सुरक्षा उपकरणों के साथ एकीकरण की कमी के कारण क्लाउड माइग्रेशन में देरी की।
  • शीर्ष सार्वजनिक क्लाउड सुरक्षा खतरे क्लाउड प्लेटफ़ॉर्म गलत कॉन्फ़िगरेशन (68%), क्लाउड वातावरण में अनधिकृत पहुंच (58%), असुरक्षित इंटरफ़ेस (52%), और खाता अपहरण (50%) हैं।

क्लाउड सिक्योरिटी आर्म्स रेस: इमर्जिंग क्लाउड सिक्योरिटी टेक्नोलॉजीज

क्लाउड सुरक्षा चुनौती उद्यम सुरक्षा संचालन और बजट पर हावी होने लगी है। इसलिए, नई प्रौद्योगिकियां उभर रही हैं जो संगठनों को अपना बचाव करने में मदद कर सकती हैं। यहां कुछ उल्लेखनीय प्रौद्योगिकियां दी गई हैं जो क्लाउड सुरक्षा के भविष्य को आकार देंगी।

विस्तारित जांच और प्रतिक्रिया (XDR)

XDR तकनीक कई मालिकाना घटकों से डेटा एकत्र करने और सहसंबंधित करने के लिए एक एकीकृत घटना प्रतिक्रिया और सुरक्षा मंच प्रदान करती है। महत्वपूर्ण रूप से, ये समाधान बॉक्स से बाहर प्लेटफ़ॉर्म-स्तरीय एकीकरण प्रदान करते हैं। इसका मतलब है कि उन्हें कई टूल खरीदने और एकीकृत करने के लिए संगठनों की आवश्यकता नहीं है।

सार्वजनिक क्लाउड पर अपना कार्यभार चलाने वाले संगठनों को कई सुरक्षा जोखिमों का सामना करना पड़ता है, जैसे कि गलत कॉन्फ़िगरेशन, असुरक्षित एपीआई, अंदरूनी खतरे और अनधिकृत पहुंच। इन खतरों के जवाब में, XDR निम्नलिखित चुनौतियों का समाधान करता है:

  • पहचान प्रबंधन सुरक्षित करना—XDR उपकरण अंतिम-उपयोगकर्ताओं और सेवा भूमिकाओं की निगरानी करते हैं, और कई क्लाउड परिवेशों से डेटा एकत्र करते हैं। XDR समाधान विशेषाधिकार प्राप्त खातों पर असामान्य व्यवहार की पहचान कर सकते हैं और अलर्ट के साथ सुरक्षा टीमों को त्वरित कर सकते हैं।
  • क्लाउड लॉग का विश्लेषण-क्लाउड वर्कलोड भारी मात्रा में लॉग उत्पन्न करता है, जिसका मैन्युअल रूप से विश्लेषण करना चुनौतीपूर्ण हो सकता है। XDR टूल क्लाउड लॉग को प्रोसेस कर सकते हैं और जोखिमों की पहचान करने के लिए आर्टिफिशियल इंटेलिजेंस (AI) एल्गोरिदम लागू कर सकते हैं।
  • नेटवर्क प्रवाह का विश्लेषण—सार्वजनिक क्लाउड नेटवर्क जटिल होते हैं और अक्सर खतरों की निगरानी करना मुश्किल होता है। XDR उपकरण संपूर्ण क्लाउड पारिस्थितिकी तंत्र में नेटवर्क ट्रैफ़िक का विश्लेषण करते हैं। XDR उपकरण नेटवर्क सुरक्षा घटनाओं की पहचान करने के लिए बुद्धिमान विश्लेषण का उपयोग करते हैं, और यहां तक ​​कि एक संक्रमित सिस्टम को अलग करने के लिए नेटवर्क विभाजन का उपयोग करके स्वचालित रूप से प्रतिक्रिया भी देते हैं।

यह क्लाउड सुरक्षा को कैसे बदलेगा?

एक्सडीआर हमलों का पता लगाना और उनका जवाब देना संभव बना देगा, भले ही वे आईटी वातावरण की परतों को काट दें। इनमें क्लाउड, स्थानीय नेटवर्क और असुरक्षित समापन बिंदु शामिल हैं।

जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए)

जीरो ट्रस्ट नेटवर्क एक्सेस (जेडटीएनए) प्रौद्योगिकियां क्लाउड सेवाओं और अनुप्रयोगों के लिए सुरक्षित दूरस्थ पहुँच स्थापित करने में संगठनों की सहायता करें। वे गतिशील अभिगम नियंत्रण नीतियों को लागू करके ऐसा करते हैं।

ZTNA प्रौद्योगिकियां दूरस्थ पहुंच की अनुमति देती हैं, लेकिन क्लाउड नेटवर्क तक पूर्ण पहुंच प्रदान किए बिना। इसके बजाय, ZTNA समाधान डिफ़ॉल्ट रूप से पहुंच से इनकार करते हैं। इसका मतलब है कि वे केवल वर्तमान उपयोगकर्ता के लिए स्पष्ट रूप से दी गई पहुंच प्रदान करते हैं, जो समय, संचालन के प्रकार, एक्सेस किए गए डेटा और की गई कार्रवाई पर निर्भर करता है।

ZTNA समाधान उपयोगकर्ताओं को ऐसी किसी भी सेवा और एप्लिकेशन को देखने से रोकते हैं जिनके पास उन्हें एक्सेस करने की अनुमति नहीं है। यह ZTNA को पार्श्व आंदोलन के हमलों से बचाने की अनुमति देता है, जिसमें समझौता किए गए क्रेडेंशियल या समापन बिंदु एक हमलावर को अन्य सेवाओं और प्रणालियों में जाने की अनुमति देते हैं।

यह क्लाउड सुरक्षा को कैसे बदलेगा?

ZTNA जटिल, गतिशील क्लाउड सेवाओं में, उच्च ग्रैन्युलैरिटी के साथ उपयोगकर्ता पहुंच को नियंत्रित करने के लिए शून्य ट्रस्ट मॉडल का उपयोग करता है।

सिक्योर एक्सेस सर्विस एज (एसएएसई)

सिक्योर एक्सेस सर्विसेज एज (एसएएसई) प्रौद्योगिकियां संगठनों को क्लाउड सेवाओं, निजी अनुप्रयोगों और वेबसाइटों तक सुरक्षित पहुंच में मदद करती हैं। वे समापन बिंदु सुरक्षा की जटिलता को भी कम कर सकते हैं। यह एसएएसई को वर्चुअल वर्कफोर्स, डिजिटल ग्राहक अनुभव और डिजिटल-फर्स्ट व्यवसायों को सुरक्षित करने के लिए विशेष रूप से सहायक बनाता है।

उल्लेखनीय SASE सुविधाओं में समापन बिंदुओं के लिए अभिगम नियंत्रण, उन्नत खतरे से सुरक्षा, सुरक्षा निगरानी और डेटा सुरक्षा शामिल हैं। इसके अलावा, एसएएसई स्वीकार्य उपयोग के लिए केंद्रीकृत नियंत्रण प्रदान करता है, जो एपीआई-आधारित एकीकरण द्वारा लागू किया जाता है।

SASE को अक्सर क्लाउड सेवा के रूप में वितरित किया जाता है, लेकिन कुछ विक्रेता ऑन-प्रिमाइसेस और एजेंट-आधारित घटक प्रदान करते हैं। गार्टनर के अनुसार, एसएएसई समाधानों को संदर्भ और पहचान के आधार पर शून्य-विश्वास और कम से कम विशेषाधिकार प्राप्त पहुंच भी प्रदान करनी चाहिए।

यह क्लाउड सुरक्षा को कैसे बदलेगा?

एसएएसई मानता है कि क्लाउड वातावरण में, रिमोट एक्सेस प्रथम श्रेणी का नागरिक है। यह वीपीएन जैसी पुरानी तकनीकों से परे है, दूरस्थ उपयोगकर्ताओं के लिए दानेदार अनुमतियों और उन्नत विसंगति का पता लगाने के लिए सुरक्षित पहुंच प्रदान करता है।

एसएसपीएम

आधुनिक उद्यम दर्जनों सॉफ्टवेयर-ए-ए-सर्विस (सास) अनुप्रयोगों का उपयोग करते हैं। इनमें से प्रत्येक एप्लिकेशन की अपनी पहुंच और सुरक्षा कॉन्फ़िगरेशन है, और अपने स्वयं के जोखिम और कमजोरियां प्रस्तुत करता है। सास सुरक्षा मुद्रा प्रबंधन (एसएसपीएम) सास अनुप्रयोगों के लिए सुरक्षा उपकरणों और स्वचालन क्षमताओं का एक सेट प्रदान करता है।

SSPM समाधान पहले कंपनी के संपूर्ण SaaS पोर्टफोलियो के लिए मौजूदा सुरक्षा उपायों और कॉन्फ़िगरेशन का आकलन करते हैं। फिर वे मौजूदा सास कॉन्फ़िगरेशन में सुधार के लिए सिफारिशों सहित अंतर्दृष्टि प्रदान कर सकते हैं। उन्नत समाधान पूरे उद्यम में SaaS अनुप्रयोगों के लिए स्वचालित रूप से सुरक्षित कॉन्फ़िगरेशन लागू कर सकते हैं।

यह क्लाउड सुरक्षा को कैसे बदलेगा?

सास आवेदन, हाल तक, सुरक्षा टीमों के लिए अज्ञात क्षेत्र थे। SSPM SaaS को दृश्यमान बनाता है, और सुरक्षा टीमों को सुरक्षा नियंत्रणों को सत्यापित करने और सुरक्षा उल्लंघनों की निगरानी करने की अनुमति देता है।

वेब एप्लिकेशन और एपीआई सुरक्षा (डब्ल्यूएएपी)

वेब एप्लिकेशन और एपीआई, जो क्लाउड वातावरण का एक अभिन्न अंग हैं, इंटरनेट के संपर्क में आने के लिए डिज़ाइन किए गए हैं। नतीजतन, इन प्रौद्योगिकियों के पास संवेदनशील डेटा और साख तक पहुंच है, जिससे वे साइबर अपराधियों के लिए एक मूल्यवान लक्ष्य बन गए हैं।

वेब एप्लिकेशन और एपीआई प्रोटेक्शन (डब्ल्यूएएपी) तकनीक पारंपरिक फायरवॉल के समान भूमिका निभाती है। हालाँकि, फ़ायरवॉल के विपरीत, जो नेटवर्क परत की सुरक्षा पर ध्यान केंद्रित करता है, WAAP एप्लिकेशन परत ट्रैफ़िक पर ध्यान केंद्रित करता है। परिणामस्वरूप, WAAP समाधान आपके नेटवर्क के बाहरी किनारे पर-वेब एप्लिकेशन के सार्वजनिक पक्ष पर तैनात किए जाते हैं।

डब्ल्यूएएपी समाधानों द्वारा प्रदान की जाने वाली प्रमुख क्षमताओं में नेक्स्ट-जेनरेशन वेब एप्लिकेशन फ़ायरवॉल (नेक्स्ट-जेन डब्ल्यूएएफ), दुर्भावनापूर्ण बॉट सुरक्षा, उन्नत दर सीमित, माइक्रोसर्विसेज और एपीआई के लिए सुरक्षा और खाता अधिग्रहण (एटीओ) सुरक्षा शामिल हैं। इसके अलावा, यह प्रमाणीकरण एपीआई या किसी एप्लिकेशन की ग्राहक-सामना करने वाली प्रमाणीकरण प्रक्रिया के माध्यम से ग्राहक खातों तक अनधिकृत पहुंच का पता लगाने में मदद कर सकता है।

यह क्लाउड सुरक्षा को कैसे बदलेगा?

वेब एप्लिकेशन और एपीआई क्लाउड सिस्टम के प्राथमिक इंटरफेस हैं, फिर भी वे अक्सर कम से कम सुरक्षित होते हैं। WAAP कमजोरियों को दूर करने, दुर्भावनापूर्ण ट्रैफ़िक का पता लगाने और इसे क्लाउड वातावरण तक पहुँचने से रोकने के लिए WAF जैसी मौजूदा तकनीकों का निर्माण करता है।

निष्कर्ष

क्लाउड सुरक्षा केंद्र चरण प्राप्त कर रही है, और हमलावर अधिक परिष्कृत हो रहे हैं। सौभाग्य से, सुरक्षा उद्योग नए सुरक्षा उपकरणों और प्लेटफार्मों के साथ चुनौती की ओर बढ़ रहा है:

  • एक्सडीआर– क्लाउड, ऑन-प्रिमाइसेस नेटवर्क और एंडपॉइंट्स पर एकीकृत खतरे का पता लगाने और प्रतिक्रिया प्रदान करना।
  • एसएसई– दूरस्थ उपयोगकर्ताओं के लिए व्यापक रूप से सुरक्षित पहुंच।
  • एसएसपीएम– सास अनुप्रयोगों को बंद करना।
  • जेडटीएनए—गतिशील क्लाउड परिवेशों के लिए निर्मित केंद्रीकृत अभिगम नियंत्रण।
  • वैप– वेब एप्लिकेशन और एपीआई को सुरक्षित करना, क्लाउड सिस्टम के यूजर-फेसिंग इंटरफेस।

2022 और उसके बाद, संगठन क्लाउड खतरों की एक नई लहर को संबोधित करने और हमारी विकसित हो रही डिजिटल अर्थव्यवस्था के मूल को सुरक्षित करने के लिए इन नई तकनीकों को अपनाएंगे।

छवि क्रेडिट: माटुस्ज़ डाच; पिक्सल; शुक्रिया!

गिलाद माया

प्रौद्योगिकी लेखक

मैं 20 वर्षों के अनुभव के साथ प्रौद्योगिकी लेखक हूं, एसएपी, इंपर्वा, चेक प्वाइंट और नेटएप सहित प्रमुख प्रौद्योगिकी ब्रांडों के साथ काम कर रहा हूं। अंतरराष्ट्रीय तकनीकी संचार पुरस्कारों के तीन बार विजेता। आज मैं एजाइल एसईओ का नेतृत्व करता हूं, जो प्रौद्योगिकी उद्योग में अग्रणी मार्केटिंग और सामग्री एजेंसी है।

(Visited 6 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT