ডায়নামিক প্রিভেনশন কি হল?

সারসংক্ষেপ

ডায়নামিক প্রিভেনশন হল একটি আচরণ-ভিত্তিক নিরাপত্তা ইঞ্জিন যা প্রাথমিকভাবে সনাক্ত হওয়া হুমকির প্রতিক্রিয়ায় গতি উদ্ভব করে আক্রমণের পৃষ্ঠ কমানো এবং প্রভাব হবার পূর্বেই হুমকি প্রশমন করে।

ডায়নামিক প্রিভেনশন স্ট্যাটিক নিয়ম বা সিগনেচারে নির্ভর না করে Cato'র নেটওয়ার্ক-ব্যাপী ট্রাফিক দৃশ্যমানতাকে কাজে লাগিয়ে ক্রমাগত শিখতে পারে যে কীভাবে আপনার নেটওয়ার্ক জুড়ে সাধারণ আচরণ হয়। এটি প্রতিটি এন্টিটির জন্য একটি আচরণগত ভিত্তি তৈরি করে, যা সাধারণ ব্যবহারের নিদর্শনসমূহ এবং প্রত্যাশিত কার্যকলাপ উপস্থাপন করে।

যখন অস্বাভাবিক আচরণ সনাক্ত হয়, তখন ডায়নামিক প্রিভেনশন স্বয়ংক্রিয়ভাবে অস্থায়ী, গতি নিয়ন্ত্রণ প্রয়োগ করে। এই অভিযোজিত গতি নিয়ন্ত্রণগুলো খোলা সার্ভিস, কার্যকলাপ, অথবা অ্যাক্সেস পথকে ব্লক করে দেয় যাতে সম্ভাব্য আক্রমণের পৃষ্ঠ কমানো যায়। কন্ট্রোলগুলো Cato'র গবেষণা দলের দ্বারা অনেকগুলো ব্রিচ ধাপের পুঙ্খানুপুঙ্খ বিশ্লেষণ এবং গবেষণার উপর ভিত্তি করে প্রশমন কার্য প্রদানে অত্যন্ত সহায়ক।

ডায়নামিক প্রিভেনশন ক্রমাগত সময়ের সাথে আচরণ পুনর্বিবেচনা করে এবং স্বয়ংক্রিয়ভাবে প্রয়োগিত নিয়ন্ত্রণ সামঞ্জস্য বা অপসারণ করে যেহেতু আচরণ পরিবর্তিত হয়। এটি সময়ের পূর্বে আক্রমণ কার্যকলাপে বিঘ্ন ঘটায়, ব্যাপ্ত আক্রমণ পৃষ্ঠ কমায়, এবং সম্পূর্ণ দৃশ্যমানতা এবং প্রশাসনিক নিয়ন্ত্রণ বজায় রেখে ম্যানুয়াল হস্তক্ষেপের প্রয়োজন হ্রাস করে।

ঝুঁকিপূর্ণ ব্যবহারকারীর আচরণের আরও সম্পূর্ণ দৃষ্টিকোণ প্রদানের জন্য, Dynamic Prevention এর আচরণ-ভিত্তিক নিরাপত্তা ইঞ্জিন দ্বারা ট্রিগার করা ব্লক ইভেন্টগুলি ব্যবহারকারীর ঝুঁকির স্কোরে অন্তর্ভুক্ত করা হয়েছে। আরও তথ্যের জন্য, দেখুন ব্যবহারকারীর ঝুঁকির স্তর বোঝা।

Dynamic Prevention এর জন্য একটি উন্নত হুমকি প্রতিরোধ লাইসেন্স প্রয়োজন।

ব্যবহারের ক্ষেত্রে - ফিশিং হামলার পর আবিষ্কার এবং কমান্ড-এবং-কন্ট্রোল যোগাযোগ ব্লক করা।

ABC কোম্পানির একজন কর্মচারী একটি ফিশিং আক্রমণের শিকার হয়, যা তাদের এন্ডপয়েন্টকে বিপন্ন করেছে। শীঘ্রই এরপর বিপন্নতার পরে, আক্রমণকারী বৈধ টুল ব্যবহার করে আবিষ্কার এবং নেটওয়ার্ক ম্যাপিং প্রচেষ্টা শুরু করে। এই বৈধ কার্যকলাপ যা আগে এই ডিভাইসে কখনও দেখা যায়নি। ডায়নামিক প্রিভেনশন অবিলম্বে এই আচরণকে উচ্চ ঝুঁকিপূর্ণ বিচ্যুতি হিসেবে চিহ্নিত করে, এটি ক্ষতিকারক গোয়েন্দাগিরি হিসেবে সনাক্ত করে।

এর প্রতিক্রিয়ায়, ডায়নামিক প্রিভেনশন ইঞ্জিন একটি অভিযোজিত নিরাপত্তা নিয়ন্ত্রণ প্রয়োগ করে যা AnyDesk এর ডাউনলোড এবং নির্বাহন প্রতিরোধ করে। আক্রমণকারী এই ফাইলকে রিমোট অ্যাক্সেস এবং C2 যোগাযোগের জন্য ব্যবহার করার চেষ্টা করছিল। ডায়নামিক প্রিভেনশন স্বয়ংক্রিয়ভাবে এই নিয়ন্ত্রণ প্রয়োগ করে, শীঘ্রই আক্রমণটি প্রাথমিক স্তরে থামায়। এটি বাহ্যিক নিয়ন্ত্রণ প্রতিরোধ করে, আরো পে-লোড সরবরাহ বন্ধ করে, এবং পার্শ্বিক গতিশীলতার ঝুঁকি দূর করে।

ডায়নামিক প্রিভেনশনে সহ ABC কোম্পানি ফিশিং-পরবর্তী হুমকিগুলিকে স্বয়ংক্রিয়ভাবে নিরপেক্ষ করে, ম্যানুয়াল হস্তক্ষেপ ছাড়া, আক্রমণ পৃষ্ঠের প্রভাব এবং সামগ্রিক নিরাপত্তা অবস্থানকে দৃঢ় করে উল্লেখযোগ্যভাবে কমিয়ে দেয়।

ডায়নামিক প্রিভেনশন কিভাবে কাজ করে তা বোঝা

ডায়নামিক প্রিভেনশন ক্রমাগত আপনার পরিবেশজুড়ে কার্যকলাপ বিশ্লেষণ করে সন্দেহজনক আচরণ চিহ্নিত এবং থামাতে চার-ধাপ প্রক্রিয়া ব্যবহার করে:

Advanced_Threat_Prevention.png
  1. একটি এন্টিটি বেসলাইন তৈরি করুন: ডায়নামিক প্রিভেনশন সময়ের সাথে নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করে প্রতিটি সত্তার জন্য একটি স্বাভাবিক আচরণ প্রোফাইল স্থাপন করতে। একটি সত্তা একটি হোস্ট হতে পারে, যেমন একটি ল্যাপটপ বা সার্ভার।
  2. বিচ্যুতি সনাক্ত করুন: ডায়নামিক প্রিভেনশন ইনলাইন এবং আউট-অফ-ব্যান্ড পরিষেবা যেমন এন্টি-ম্যালওয়্যার, IPS এবং DLP সহ একাধিক নিরাপত্তা ইঞ্জিন থেকে রিয়েল-টাইম সংকেত সংগ্রহ করে। এটি Cato ডেটা লেক থেকে দীর্ঘমেয়াদী অন্তর্দৃষ্টি বিশ্লেষণ করে, যা সমস্ত নিরাপত্তা ইভেন্টকে একত্রিত করে। এই সংকেতগুলি আচরণগত বেসলাইনের বিরুদ্ধে তুলনা করা হয় অস্বাভাবিক কার্যকলাপ সনাক্ত করতে। এমনকি নিরাপদ বলে মনে হওয়া কর্মগুলি চিহ্নিত করা যেতে পারে যদি তারা স্বাভাবিক আচরণ থেকে উল্লেখযোগ্যভাবে বিচ্যুত হয়।
  3. ডায়নামিক নিয়ন্ত্রণ: সন্দেহজনক আচরণ সনাক্ত করা হলে আক্রমণ পৃষ্ঠ কমাতে, ডায়নামিক প্রিভেনশন স্বয়ংক্রিয়ভাবে একটি উপযুক্ত নিয়ন্ত্রণ প্রয়োগ করে।
  4. ক্ষতিকারক কার্যকলাপ ব্লক করুন: যদি কোনও ক্ষতিকারক কার্য হয়, এটি হুমকি প্রতিরোধ করতে রিয়েল টাইমে ব্লক করা হয়।
  5. ডায়নামিক নিয়ন্ত্রণের সাথে সামঞ্জস্য করুন: ডায়নামিক প্রিভেনশন ক্রমাগত সত্তা আচরণ পুনর্বিবেচনা করে এবং ঝুঁকির স্তর পরিবর্তিত হওয়ার সাথে সাথে প্রয়োগ করা নিয়ন্ত্রণগুলিকে ডায়নামিকভাবে সামঞ্জস্য বা সরিয়ে দেয়।

কিভাবে ডায়নামিক প্রিভেনশন বিদ্যমান নিরাপত্তা ইঞ্জিনগুলির পরিপূরক করে

অনেক আধুনিক আক্রমণ কম-সংকেত ক্রিয়াকলাপের ক্রম ধারণ করে যা বিচ্ছিন্নতায় বৈধ মনে হয় কিন্তু সময়ের সাথে সংশ্লিষ্ট হলে ক্ষতিকারক ইচ্ছা নির্দেশ করে। যদিও প্রচলিত নিরাপত্তা ইঞ্জিনগুলি নীতি প্রয়োগ করতে এবং আক্রমণ জীবনচক্রের নির্দিষ্ট পর্যায়ে পরিচিত হুমকি ব্লক করতে কার্যকরভাবে কাজ করে, তারা সাধারণত স্বল্পমেয়াদী মূল্যায়ন প্রসঙ্গের মধ্যে পরিচালনা করে। এই হুমকি সনাক্ত করতে ট্রাফিক, নিরাপত্তা ইভেন্ট এবং সত্তা আচরণ জুড়ে প্রসারিত সময় জানালার একটি জুড়ে করা লাগে যা অন্যথায় জটিল নীতি টিউনিং, ম্যানুয়াল বেসলাইং, এবং সংস্থার মধ্যে স্বাভাবিক অ্যাক্সেস প্যাটার্নের গভীর বোঝা দাবি করে।

ডায়নামিক প্রিভেনশন একটি অভিযোজিত প্রিভেনশন স্তর যোগ করে যা প্রসারিত সময়সীমা এবং একাধিক ডেটা উত্স জুড়ে সংকেত সংশ্লিষ্ট করে। ট্রাফিক প্রবাহ, ইভেন্ট, এবং আচরণগত প্যাটার্ন একসাথে বিশ্লেষণ করে, এটি উন্নত হুমকি সনাক্ত করে যা শুধুমাত্র কার্যগুলি যতক্ষণ না বৃহত্তর সিকোয়েন্সের অংশ হিসেবে দেখা যায় ততক্ষণই প্রকাশিত হয়।

ডায়নামিক প্রিভেনশন সন্দেহজনক আচরণ সনাক্ত করলে, এটি স্বয়ংক্রিয়ভাবে রিয়েল টাইমে হুমকি অগ্রগতি থামাতে গ্র্যাজুয়েটেড, প্রসঙ্গ-সচেতন প্রয়োগ প্রয়োগ করে। এই অভিযোজিত বিধিনিষেধগুলি অবিলম্বে প্রয়োগ করা হয়—কাস্টম নিয়ম বা ম্যানুয়াল হস্তক্ষেপ ছাড়াই এবং আপডেট করা ঝুঁকি মূল্যায়নের সূত্রে ক্রমাগত সামঞ্জস্য করা হয়।

একসাথে বিদ্যমান নিরাপত্তা ইঞ্জিনগুলি সুনির্দিষ্ট, ইভেন্ট-স্তর সুরক্ষা প্রদান করে, যখন ডায়নামিক প্রিভেনশন দীর্ঘ-প্রসঙ্গ সনাক্তকরণ এবং স্বয়ংক্রিয় প্রতিক্রিয়া প্রদান করে। এই সংমিশ্রণটি আপনাকে জটিল কনফিগারেশন জটিলতা বা অপারেশনাল অতিমাত্রা বাড়ানো ছাড়াই প্রচলিত নিয়ন্ত্রণ এড়িয়ে চলা প্রজ্ঞাপিত আক্রমণগুলি প্রতিরোধ করতে দেয়।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য