Clouds ඇත්තටම ආරක්ෂිතයිද..

Clouds ඇත්තටම ආරක්ෂිතයිද..

646
0
SHARE

අද වනවිට බොහෝ ආයතන වගේම බොහෝ දෙනෙක් තමන්ගේ සේවා ලබාගැනීමට හෝ නොයෙක් දත්ත ආරක්ෂා කරගැනීමට cloud භාවිතා කරනවා. ඉතින් මේ විදියට භාවිතා කරද්දී අපේ වටිනා දත්ත ඇත්තටම ආරක්ෂිතද, වැඩි ආරක්ෂාවක් වෙනුවෙන් අපිට භාවිතා කරන්න පුළුවන් tools හෝ තවත් දේවල් මොනවද කියලා දැනගෙන ඉන්න එක සෑම දෙනාටම සුදුසුයි. අද ලිපියෙන් අපි කතා කරන්නේ Azure මගින් ලබාදෙන ආරක්‍ෂිත ක්‍රියාමාර්ග සම්බන්ධවයි

Azure Security center වෙතින් ඔබට මේ සඳහා ලබාගත හැකි සේවාවන් පිළිබඳව විමසා බලමු. ඇත්තටම Azure Security center කියන්නේ මොකක්ද කියලා මුලින්ම අපි බලමු.

Azure Security Center

Azure Security Center කියන්නේ කෙටියෙන්ම monitoring service එකක්, ඒ කියන්නේ ඔයාගේ cloud හෝ on-premises පද්ධති වල, ඔයාගේ දත්ත වල security posture එක අධීක්‍ෂණය කරන සේවාවක්. Security posture එක කියන්නේ සයිබර් ආරක්ෂණ ප්‍රතිපත්ති සහ පාලනයන්ට, තවත් සරලව කිව්වොත් අපිට මොනවගේ security threats වලට මුහුණ දෙන්න වෙයිද, කොහොමද ඒවාට මුහුණ දෙන්නේ වගේම කොහොමද මේ security threats වලක්වා ගන්නේ කියන කාරණා සියල්ලම සලකා බැලීම තමයි මෙහිදී සිදුවෙන්නේ.

ඇත්තටම මොනවද මේ Security Center එකෙන් අපිට ගන්න පුළුවන් දේවල් , කෙටියෙන් දැනගමු.

  • ඔබේ on-premises සහ cloud දත්ත වල ආරක්‍ෂිත සැකසුම් අධීක්‍ෂණය කිරීම 
  • අලුත් resources සඳහා අවශ්‍ය security settings ස්වයංක්‍රීයව යෙදවීම 
  • ඔබ දැනට භාවිතා කරන resources, network සහ සැකසුම් වලට සුදුසු නව ආරක්‍ෂිත ක්‍රියාමාර්ග නිර්දේශ කිරීම.
  • නිරතුරුවම ඔබේ resources අධීක්ෂණය කරමින් අවශ්‍ය ආරක්‍ෂිත ක්‍රියාමාර්ග ගැනීම මගින් හදිසි තත්ත්වයන් මතුවීමට පෙර පාලනය කිරීම.
  • ඔබේ virtual machines සහ අනිකුත් resources තුල malware install වීම වලක්වා ගැනීමට machine learning යොදාගැනීම සහ adaptive application controls විශේෂාංගය මගින් ඔබට අවශ්‍ය පරිදි rules සැකසීම මගින් අවශ්‍ය applications පමණක් ක්‍රියාත්මක කිරීමට හැකිවීම.
  • හදිසි තත්ත්වයන් හඳුනා ගනිමින් ඒවා වලක්වා ගැනීම සහ සිදු වූ යම් බිඳවැටීම් ඇත්නම් ඒවා සඳහා අවශ්‍ය ක්‍රියාමාර්ග වහාම යෙදවීම
  • ජාලයන් සඳහා නියමිත වේලාවට අවශ්‍ය පරිදි පමණක්  ප්‍රවේශ පාලනය ලබා දීම මගින් ඇතිවිය හැකි හදිසි බිඳවැටීම් පාලනය කිරීම.

මෙම කෙටි වීඩියෝව මඟින් ඔබේ network traffic පාලනය කිරීම, ඔබේcloud resources  සුරක්ෂිත කිරීමට සහ අධීක්ෂණය කිරීමට මෙන්ම  ඔබේ සමස්ත ආරක්ෂක ඉරියව්ව වැඩිදියුණු කිරීමට Security Center මගින්  උදවු කළ හැකි ආකාරය පැහැදිලි කරයි.

 

Azure Security Center හි ඔබට දැකිය හැකි දේ පිළිබඳ පහත උදාහරණය බලන්න

 

Resource security hygiene section එක මගින් ඔබේ resources සඳහා වන security එක බලාගන්න පුළුවන් වගේම මෙහිදී අවශ්‍ය පරිදි ලබාදෙන recommendations, low, medium, සහ high ලෙස වර්ග කොට තිබෙනවා. පහතින් දැක්වෙන්නේ ඒ සඳහා වන උදාහරණයක්.

Secure score

secure score කියන්නේ යම් ආයතනයක ආරක්ෂක ක්‍රියාදාමයේ නැත්නම් security posture එකේ මිනුමයි.මේ  secure score එක පදනම් වෙන්නේ security controls මත හෝ අදාළ security recommendations මත. ඔබේ resources වෙනුවෙන් යොදන security controls වැඩි නම් හෝ එක් control එකකට අදාලව ඉදිරිපත් වුනු recommendations සියල්ල සපුරා ඇත්නම් security score එක ඉහල අගයක් ගන්නවා

මේ තියෙන්නේ  Azure portal එක මගින්  57%ක ලකුණු, හෝ ලකුණු 60න් 34ක් පෙන්වන උදාහරණයක්

Azure Security Center හි  centralized dashboard එකක් මගින්, ආයතනවලට, identities, data, apps, devices, සහ infrastructure වැනි ඔවුන්ගේ Azure සම්පත් වල ආරක්ෂාව නිරීක්ෂණය කිරීමට සහ වැඩි කිරීමට හැකිය.

Secure score මගින් ඔබට,

  • ඔබ ආයතනයේ වත්මන් security posture එක පිලිබඳ වාර්තාවක් ලබාගැනීම 
  • අවශ්‍ය පරිදි ආරක්ෂණ පිළිවෙත් හඳුනාගැනීම්, යෙදවීම්, කළමනාකරණ කිරීම මෙන්ම නිසි උපදෙස් ලබාදීම.
  • ආරක්ෂක ක්‍රියා පිළිවෙලෙහි තත්ත්වය කාලීනව සංසන්දනය කිරීම මගින් සුදුසු පරිදි key performance indicators (KPIs) පිහිටුවීම සිදු කල හැක 

තර්ජන වලින් ආරක්ෂා වීම 

Security Center මගින් VMs, network security, සහ file integrity වෙනුවෙන් වඩාත් සංකීර්ණ ආරක්ෂක ක්‍රමෝපායන් සැපයේ.

  • Just-in-time VM access – මෙහිදී adminට අවශ්‍ය පරිදි නියමිත කාලයකට, අවශ්‍ය VMs වෙත පමණක් ප්‍රවේශයන් ලබාදිය හැක.
  • Adaptive application controls – VMs තුල අපට අවශ්‍ය applications පමණක් run කල හැකි අතර මෙම ක්‍රියාවලිය නිරීක්ෂණයට machine learning යොදාගැනේ.මෙහිදී අනවසර ක්‍රියාත්මක වීම් පිලිබඳ දැනුම්දීම් කිරීමද සිදුවේ.
  • Adaptive network hardening  – Security Center මගින් VMs තුල internet traffic patterns අධ්‍යනය කල හැකි අතර ඒවා ආයතනයේ වත්මන් network security group (NSG) settings සමග සැසඳිය හැක.මෙමගින් අවශ්‍ය වන recommendations ලබාදීම සිදුවේ.
  • File integrity monitoring – Windows සහ Linux පද්ධතින්හි වැදගත් files වල සිදුවන වෙනස්කම් අධ්‍යනය කිරීම සිදු කල හැක.මෙමගින් සිදුවිය හැකි security attacks වලක්වා ගත හැකි වේ.

ආරක්ෂක ඇඟවීම් වලට ප්‍රතිචාර දැක්වීම 

Security Center මගින් ලබාදෙන ආරක්ෂක ඇඟවීම් වලට නිසි පරිදි අවධානය යොමු කිරීම මගින් අනවශ්‍ය alerts නොසලකා හැරීමට, වඩා වැදගත් alerts මගින් ඊට අදාළ නිසි පියවර ගැනීම සිදු කල හැකි අතර වඩාත් වැඩි පහසුවක් සඳහා workflow automation මගින් ස්වයංක්‍රිය පිළිතුරු දැක්වීමට සැකසීමද මෙහිදී ලැබෙන ප්‍රයෝජන වේ

Workflow automation මගින් Azure Logic Apps සහ Security Center connectors යොදාගන්නා අතර  threat detection alert එකක් හෝ  Security Center recommendation එකක් මගින් Azure Logic App ක්‍රියාත්මක වේ.මින්පසු අවශ්‍ය පරිදි emails යැවීමට හෝ වෙනත් පණිවිඩ යැවීම සිදු කල හැක.

Azure Sentinel මගින් ආරක්ෂක තර්ජන හඳුනාගැනීම හා  ප්‍රතිචාර දැක්වීම 

විශාල පද්ධතියක හෝ වඩාත් වැඩි දත්ත ප්‍රමාණයක ආරක්ෂාව කළමනාකරණය කිරීමේදී ඒ සඳහාම විශේෂිත ආරක්ෂක තොරතුරු සහ සිදුවීම් කළමනාකරණ පද්ධතියක් /security information and event management (SIEM) භාවිතා කිරීම වඩාත් සුදුසු වේ.මෙම SIEM පද්ධතිය විවිධ මූලාශ්‍රවලින් ආරක්‍ෂක දත්ත එකතු කරන අතර තර්ජන හඳුනාගැනීම සහ ප්‍රතිචාර දැක්වීම සිදු කරනු ලැබේ.

 Microsoftහි cloud-based SIEM system එක තමයි Azure Sentinel කියන්නේ.එය බුද්ධිමත් ආරක්ෂක විශ්ලේෂණ සහ තර්ජන විශ්ලේෂණය භාවිතා කරයි.

Azure Sentinel මගින් ඔබට,

  • on-premises සහ clouds කිහිපයකින්ම වුවත් users, devices, applications, සහ infrastructure වල සියලුම දත්තයන් එක්රැස් කරගැනීමට හැකිවේ.
  • Microsoftහි comprehensive analytics සහ threat intelligence කියන විශේෂාංග භාවිතයෙන් වඩාත් නිවැරදිව threats හඳුනාගැනීම සිදු කෙරේ.
  • Artificial intelligence මගින් වඩාත් සාර්ථකව හා ගැඹුරින් threats අධ්‍යනය කිරීම සිදු වේ.
  • පොදුවේ ඇතිවිය හැකි හදිසි අවස්ථා/ තර්ජන සඳහා ස්වයන්ක්‍රියව ක්‍රියාත්මක විය හැකි ආකාරයට සැකසුම් තිබීම.

වැනි සුවිශේෂී වාසි ඔබට ලබාදේ.

ඒ වගේම Azure Sentinel මගින් විශාල පරාසයක data sources භාවිතා කිරීමේ අවස්ථාව ඔබට ලබාදී තිබෙනවා.

  • Microsoft solutions  – Microsoft Threat Protection solutions, Microsoft 365 sources (including Office 365), Azure Active Directory, සහ Windows Defender Firewall වැනි සේවාවන් සඳහා real-time integration එකක් මෙමගින් සැපයේ.
  • අනෙක් services සහ solutions – AWS CloudTrail, Citrix Analytics (Security), Sophos XG Firewall, VMware Carbon Black Cloud, සහ Okta SSO සේවාවන් ද ඔබට භාවිතා කල හැකිවේ.
  • Industry-standard data sources – පොදුවේ ඇති Event Format (CEF) messaging standard, Syslog, හෝ  REST API භාවිතා වන අනෙකුත් data sources සඳහාද Azure Sentinel යොදාගත හැක.

ඔබට භාවිතා කල හැකි ආරක්‍ෂිත ක්‍රමෝපායන් පිලිබඳ තවත් විස්තර මීළඟ ලිපියෙන් බලාපොරොත්තු වෙන්න.

Comments

comments

NO COMMENTS

LEAVE A REPLY