সারসংক্ষেপ
SaaS নিরাপত্তা অবস্থা ব্যবস্থাপনা (SSPM) আপনার SaaS অ্যাপ্লিকেশনগুলির কনফিগারেশন এবং নিরাপত্তা সেটিংস নিয়মিত মূল্যায়ন করে। আপনার সংস্থার দ্বারা ব্যবহৃত অসংখ্য অ্যাপ্লিকেশনগুলির প্রতিটি নিজস্ব কনফিগারেশন ঝুঁকি উন্মোচিত করে, যেমন, প্রমাণীকরণ সেটিংস, তৃতীয় পক্ষের ইন্টিগ্রেশন, এবং তথ্য-শেয়ারিং নিয়ন্ত্রণ। ত্রুটিপূর্ণ কনফিগারেশন ঝুঁকি উন্মোচিত করতে পারে, এমনকি যখন অ্যাপ্লিকেশনটিতে প্রবেশাধিকার কঠোরভাবে নিয়ন্ত্রিত হয়। SaaS অ্যাপ্লিকেশনগুলি কিভাবে কনফিগার করা হয়েছে তা দেখাতে SSPM দৃশ্যমানতা প্রদান করে এবং যেখানে সেগুলি নিরাপত্তার সর্বোত্তম অনুশীলন অনুসরণ করে না তা শনাক্ত করে।
SSPM কনফিগার করা হয় Cato এবং SaaS অ্যাপ্লিকেশনের মধ্যে একটি কানেক্টর তৈরি করে। SSPM সংযুক্ত SaaS অ্যাপ্লিকেশনগুলির বর্তমান অবস্থান পর্যালোচনা করে। এটি তারপর Cato এর গবেষণা দলের দ্বারা নির্ধারিত সুপারিশকৃত অবস্থানের সাথে বর্তমান অবস্থান তুলনা করে। এটি অ্যাপ্লিকেশনের কনফিগারেশনের দুর্বলতা শনাক্ত করতে সহায়তা করে। সমর্থিত অ্যাপ্লিকেশনগুলির সম্পূর্ণ তালিকার জন্য, দেখুন SaaS Posture Connectors.
প্রতিটি অ্যাপ্লিকেশনের অবস্থান ডেটা অ্যাপ্লিকেশন ড্যাশবোর্ডে উপলব্ধ। এটি সংযুক্ত অ্যাপ্লিকেশনজুড়ে উচ্চতম গুরুত্বর প্রাপ্ত ফলাফল প্রদর্শন করে। আপনি অবস্থান পাতা থেকে প্রতিটি অবস্থান চেক পর্যালোচনা করতে পারেন। প্রতিটি চেক সমস্যা সম্পর্কে বিস্তারিত, তার স্ট্যাটাস, এবং চেকটি পাশ করতে প্রয়োজনীয় সংশোধন কার্য অন্তর্ভুক্ত করে।
SSPM এর জন্য একটি CASB লাইসেন্স প্রয়োজন।
SSPM এবং CASB সম্পর্কে জানতে
SSPM, CASB কে সম্পূরক করে এমন ব্যাপক SaaS নিরাপত্তা কাভারেজ প্রদান করে।
CASB কিভাবে ব্যবহারকারীরা SaaS অ্যাপ্লিকেশন অ্যাক্সেস এবং ব্যবহার করে তা নিরীক্ষণ করে। উদাহরণস্বরূপ, CASB ভাড়াটে অ্যাক্সেস নিয়ন্ত্রণ করতে, ঝুঁকিপূর্ণ কার্যক্রম সনাক্ত করতে, এবং অ্যাক্সেস নীতিগুলি প্রয়োগ করতে সহায়তা করতে পারে।
SSPM অ্যাপ্লিকেশনটির অবস্থানের উপর ফোকাস করে, এটি কার দ্বারা ব্যবহৃত হচ্ছে তা নির্বিশেষে। একটি SaaS অ্যাপ্লিকেশন ভাল-প্রয়োগিত CASB নীতি থাকতে পারে এবং তবুও দুর্বল হতে পারে যদি, যেমন, মাল্টি-ফ্যাক্টর প্রমাণীকরণ নিষ্ক্রিয় থাকে, পুরোনো প্রশাসক অ্যাকাউন্ট সক্রিয় থাকে, অথবা একটি তৃতীয় পক্ষের ইন্টিগ্রেশন অত্যধিক অনুমতি দেওয়া হয়।
একসাথে, CASB এবং SSPM একটি সম্পূর্ণ SaaS নিরাপত্তা সমাধান প্রদান করে। CASB নিশ্চিত করে ব্যবহারকারীরা অ্যাপ্লিকেশনের সাথে সঠিকভাবে সংযুক্ত হচ্ছে এবং SSPM নিশ্চিত করে অ্যাপ্লিকেশনগুলি নিরাপদভাবে কনফিগার করা হয়েছে।
ব্যবহারের কেস
একজন Salesforce প্রশাসক একটি Salesforce ভাড়াটে পরিচালনা করেন যা সংবেদনশীল গ্রাহক তথ্য, বিক্রয় সুযোগ, এবং ব্যবসায়িক ডেটা অন্তর্ভুক্ত করে। যেহেতু নিরাপত্তা দল ব্যবহারকারী কার্যক্রম নিরীক্ষণ এবং অ্যাক্সেস নীতি প্রয়োগের জন্য CASB নিয়ন্ত্রণগুলির ব্যবহার করে, তেমনি তারা নিশ্চিত করতে চায় যে Salesforce নিরাপত্তা সর্বোত্তম অনুশীলন অনুযায়ী কনফিগার করা হয়েছে।
একটি Salesforce কানেক্টর তৈরি করার পর, নিরাপত্তা দল Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে Salesforce অবস্থান পর্যালোচনা করে। তারা বেশ কিছু ব্যর্থ চেক শনাক্ত করে, যেমন ব্যবহারকারীরা যা মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে বাধ্য নয়, অত্যধিক অনুমোদিত প্রশাসক ভূমিকা, এবং নিরাপত্তা সেটিংস যা সুপারিশকৃত কনফিগারেশনের সাথে সামঞ্জস্যপূর্ণ নয়। অবস্থান পাতা থেকে, তারা প্রতিটি ব্যর্থ চেক পর্যালোচনা করে এবং সংশোধন গাইড অনুসরণ করে।
এটি Salesforce পরিবেশে ঝুঁকি কমাতে সহায়তা করে, প্রতিটি নিরাপত্তা সেটিংস ম্যানুয়ালি অডিট করা ছাড়াই।
অবস্থান চেকগুলি দেখা
একটি সারসংক্ষেপ SSPM চেকগুলি অ্যাপ্লিকেশন ড্যাশবোর্ড থেকে দেখা যায়। এটি সংযুক্ত অ্যাপ্লিকেশনজুড়ে SaaS অবস্থান ফলাফলগুলির একটি উচ্চ-স্তরের দৃশ্য প্রদান করে। আরও তথ্যের জন্য, যাচ্ছার অ্যাপ্লিকেশন ড্যাশবোর্ড ব্যবহার।
অবস্থান পৃষ্ঠায়, SaaS নিরাপত্তা ট্যাবে প্রতিটি অবস্থান চেক প্রদর্শিত হয়। প্রতিটি চেক তার স্ট্যাটাস, গুরুত্ত্ব, সম্পর্কিত ফলাফল ও সংশোধন গাইড অন্তর্ভুক্ত করে। এটি নিরাপত্তা দলকে ব্যর্থ হয়েছে কী এবং এটি কীভাবে সমাধান করতে হবে তা বুঝতে সহায়তা করে।
অবস্থা চেকগুলি পর্যালোচনা করার বিষয়ে আরও তথ্যের জন্য, দেখুন আপনার অ্যাকাউন্টের জন্য অবস্থা চেকগুলি পর্যালোচনা।
নোট: SaaS নিরাপত্তা চেকগুলি অ্যাকাউন্ট স্কোর-এ অবদান রাখে না।
.png)
অবস্থান চেকগুলি এই নিরাপত্তা ডোমেইনে বিভক্ত করা হয়েছে:
প্রমাণীকরণ: নিশ্চিত করুন যে শক্তিশালী প্রমাণীকরণ পদ্ধতি কনফিগার করা হয়েছে। উদাহরণস্বরূপ, তারা MFA প্রয়োগে ফাঁক বা অন্যান্য লগইন নিরাপত্তা সেটিংস চিহ্নিত করতে পারে।
ডেটা সুরক্ষা: SaaS অ্যাপ্লিকেশনে সংবেদনশীল তথ্য সুরক্ষা সম্পর্কিত চেক। এই চেকগুলি সাহায্য করে এমন সেটিংস চিহ্নিত করতে যা তথ্য উন্মুক্ত করতে পারে বা অপ্রয়োজনীয় প্রবেশাধিকার অনুমতি দিতে পারে।
অ্যাপ্লিকেশন অ্যাক্সেস: ব্যবহারকারীরা এবং পরিষেবাগুলি SaaS অ্যাপ্লিকেশনে কিভাবে প্রবেশ করে সম্পর্কিত চেক। এই চেকগুলি সাহায্য করে ঝুঁকিপূর্ণ প্রবেশপথগুলি, ব্যাপক অনুমতিঃ অথবা নিরাপত্তা নীতি অনুসারে নয় এমন প্রবেশচিহ্নিত করতে।
অ্যাক্সেস পরিচিতি: ব্যবহারকারী, ভূমিকাযাব, অথবা অনুমতিসমূহ যা অ্যাকাউন্ট বা অ্যাপ্লিকেশন ঝুঁকি বাড়াতে পারে তাদের চিহ্নিত করতে সাহায্য করে।
কনফিগারেশন গভার্নেন্স: SaaS অ্যাপ্লিকেশনের সামগ্রিক কনফিগারেশন সম্পর্কিত চেক। এই চেকগুলি সাহায্য করে এমন সেটিংস চিহ্নিত করতে যা সুপারিশকৃত নিরাপত্তা অনুশীলন অনুসরণ করে না।
পরিচিতি এবং অ্যাক্সেসঃ পরিচিতি, বিশেষাধিকার, এবং অ্যাক্সেস অধিকারগুলির মধ্যে সম্পর্ক সম্পর্কিত চেক। এই চেকগুলি অতিরিক্ত অনুমতি, পুরোনো প্রবেশাধিকার, অথবা বিশেষাধিকারের প্রবেশ বিষয়ে উদ্বেগ চিহ্নিত করতে সাহায্য করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।