आर्टिफिशियल इंटेलिजेंस नेक्स्ट-जेन डेटा लॉस प्रिवेंशन को सक्षम बनाता है

आर्टिफिशियल इंटेलिजेंस नेक्स्ट-जेन डेटा लॉस प्रिवेंशन को सक्षम बनाता है

डेटा प्रबंधन और सुरक्षा अभ्यास तेजी से बदल रहे हैं क्योंकि डेटा आज पूरी तरह से वितरित और पूरी तरह से क्लाउड में स्थित हो गया है।

हर संगठन सैकड़ों . का उपयोग कर रहा है एक सेवा के रूप में सॉफ्टवेयर (SaaS) ऐप्स—कई ऐसे हैं जो कंपनी द्वारा स्वीकृत नहीं हैं। SaaS ऐप्स उपयोगकर्ताओं को उत्पादकता और सहयोग को बढ़ावा देने, कहीं से भी उन्हें एक्सेस करने की अनुमति देते हैं, यही वजह है कि “शैडो आईटी” कॉर्पोरेट आईटी के लिए सबसे बड़े सिरदर्दों में से एक बन गया है।

वितरित डेटा डेटा हानि निवारण चुनौतियां बनाता है

जब बादल इसने व्यवसायों को महामारी के दौरान और बाद में एक हरा नहीं छोड़ने में सक्षम बनाया है, यह बदलाव पूरी तरह से वितरित डेटा के प्रबंधन की नई आईटी चुनौती पैदा कर रहा है, जो अब ऑन-प्रिमाइसेस नहीं है। डेटा हर जगह है। क्लाउड में डेटा सुरक्षित करने के लिए पारंपरिक हब और स्पोक सुरक्षा मॉडल पर्याप्त नहीं है। हर संगठन को आधुनिक लागू करने के बारे में सोचना चाहिए डेटा खोने की रोकथाम (डीएलपी) अभ्यास।

मैंने हाल ही में ज़कस्तो उत्पाद प्रबंधन के उपाध्यक्ष मोइनुल खान के साथ ज़स्केलर, क्लाउड में डेटा सुरक्षा के महत्व पर चर्चा करते हुए। खान ने समझाया कि डीएलपी को एक लंबी, श्रमसाध्य प्रक्रिया क्यों नहीं है जो सुरक्षा दल के समय और संसाधनों की खपत करती है। की मुख्य विशेषताएं ZKast साक्षात्कारeWEEK eSPEAKS के संयोजन में किया गया, नीचे दिया गया है।

यह भी देखें: सिक्योर एक्सेस सर्विस एज: बड़े लाभ, बड़ी चुनौतियाँ

  • Zscaler सुरक्षा प्रदान करने के लिए क्लाउड का लाभ उठाने में अग्रणी है। अब यह डेटा सुरक्षा प्रदान करने के लिए क्लाउड का लाभ उठा रहा है। Zscaler का मानना ​​​​है कि एक प्लेटफॉर्म रणनीति महत्वपूर्ण है, जहां डेटा सुरक्षा, सुरक्षित वेब गेटवे (SWG), क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (CASB), और जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) को एक प्लेटफॉर्म में एकीकृत किया जाता है।
  • ये सभी तत्व सिक्योरिटी सर्विस एज (एसएसई) में एक साथ आते हैं, जो 2021 में गार्टनर द्वारा पेश की गई एक अवधारणा है। एसएसई वेब, क्लाउड सेवाओं और निजी ऐप्स तक पहुंच सुरक्षित करता है। संकल्पनात्मक रूप से, Zscaler अपने क्लाउड-देशी ज़ीरो ट्रस्ट एक्सचेंज प्लेटफॉर्म के साथ शुरू से ही SSE कर रहा है, जो किसी भी नेटवर्क पर उपयोगकर्ताओं, ऐप्स और उपकरणों को सुरक्षित रूप से जोड़ता है।
  • Zscaler ने बाद में के साथ ऐप मॉनिटरिंग के लिए बार उठाया Zscaler डिजिटल एक्सचेंज (जेडडीएक्स), एक सदस्यता-आधारित सेवा है जो ज़ीरो ट्रस्ट एक्सचेंज प्लेटफॉर्म पर दी जाती है। ZDX विभिन्न बाधाओं की पहचान करके उपयोगकर्ता अनुभव को बेहतर बनाने और मजबूत सुरक्षा प्रदान करने पर केंद्रित है। दोनों हाथ में हाथ डाल कर जातें हैं। यदि उपयोगकर्ता अनुभव सुरक्षा के परिणामस्वरूप प्रभावित होता है, तो अंतिम उपयोगकर्ता खुश नहीं होंगे।
  • क्लाउड युग में, संगठनों के पास बाहरी और आंतरिक खतरों के साथ-साथ आकस्मिक डेटा हानि पर केंद्रित एक मजबूत सुरक्षा खेल होना चाहिए। संगठनों के लिए अंदरूनी खतरे एक बड़ी समस्या है। वे कहीं से भी आ सकते हैं, जैसे कि जब कर्मचारी किसी कंपनी को छोड़कर संवेदनशील डेटा अपने साथ ले जाते हैं। Zscaler इस स्थान के अन्य विक्रेताओं से अलग है क्योंकि यह केवल पारंपरिक DLP की तरह एक ओवरले प्रॉक्सी प्रदान नहीं करता है।
  • पारंपरिक डीएलपी दृष्टिकोण संरचित और असंरचित डेटा का निरीक्षण करने में प्रभावी नहीं है। इसके लिए निरंतर नीति में बदलाव, बड़ी टीमों द्वारा चल रहे प्रबंधन और बहुत अधिक ओवरहेड की आवश्यकता होती है। इसलिए Zscaler प्रासंगिक DLP और परिसर से बाहर निकलने वाली विभिन्न प्रकार की फाइलों पर ध्यान केंद्रित करता है। यदि उपयोगकर्ता एन्क्रिप्टेड दस्तावेज़ अपलोड करते हैं, तो Zscaler यह इंगित कर सकता है कि डेटा कहाँ से आ रहा है, यह कहाँ जा रहा है, और क्लाउड-आधारित ऐप्स की गतिविधि।
  • साझा किए जा रहे डेटा के प्रकार पर संगठनों को ध्यान देना चाहिए। इसलिए, Zscaler ने झूठी सकारात्मकता को कम करने के लिए मशीन लर्निंग (ML) और आर्टिफिशियल इंटेलिजेंस (AI) का उपयोग करके डेटा वर्गीकरण को स्वचालित किया है। इसने सटीक डेटा मिलान (ईडीएम), अनुक्रमित दस्तावेज़ मिलान (आईडीएम), और ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) जैसी उन्नत डेटा वर्गीकरण तकनीकों को भी पेश किया है।
  • DLP के लिए संवेदनशील जानकारी वाले स्क्रीनशॉट का निरीक्षण करना OCR महत्वपूर्ण है। ऐसे उदाहरण हैं जहां एक असंतुष्ट कर्मचारी अपने फोन के साथ कंपनी की फाइल का स्क्रीनशॉट ले सकता है और डेटा चुरा सकता है। OCR एक छवि फ़ाइल से डेटा निकाल सकता है, जबकि DLP डेटा और/या कंपनी की बौद्धिक संपदा की सुरक्षा करता है। Zscaler इस प्रकार के लेनदेन का पता लगा सकता है और उन्हें ब्लॉक कर सकता है।
  • Zscaler पूर्वनिर्धारित शब्दकोश बनाने और डेटा को वर्गीकृत करने के लिए ML/AI एल्गोरिदम का उपयोग करता है, जैसा कि OCR उदाहरण में ऊपर बताया गया है। इसके अतिरिक्त, ML/AI उपयोगकर्ता के व्यवहार की पहचान करने में मदद करता है। उदाहरण के लिए, यदि कोई कर्मचारी अत्यधिक संख्या में फाइलें डाउनलोड करना शुरू कर देता है, तो यह उनके सामान्य व्यवहार से विचलन है और एक संकेत है कि वे कंपनी डेटा चुरा रहे हैं। एआई/एमएल ऐसी विसंगतियों की पहचान करता है और अलर्ट ट्रिगर करता है।
  • डेटा सुरक्षा एक क्रमिक यात्रा है। पहला कदम पूर्ण दृश्यता होना है, अर्थात, सभी इंटरनेट-बाध्य यातायात को देखने में सक्षम होना। चरण दो किसी भी जोखिम भरे ऐप को ब्लॉक करना है जो कंपनी द्वारा अनुमोदित नहीं हैं। चरण तीन ज़िप फ़ाइलों पर ध्यान केंद्रित करना है जो उपयोगकर्ता बाहर भेज सकते हैं क्योंकि संगठनों के लिए प्रमुख बहिष्करण बिंदु व्यक्तिगत क्लाउड स्टोरेज और ईमेल ऐप हैं। अंत में, जो डेटा पहले से ही क्लाउड में है उसे सुरक्षित किया जाना चाहिए और बाहरी दुनिया के संपर्क में नहीं आना चाहिए।

यह भी देखें: सफल सीआईएसओ: हितधारक ट्रस्ट कैसे बनाएं

1651599380 278 हाइब्रिड कार्य सहयोग अनुपालन और सुरक्षा की मांग को बढ़ाता

Zeus Kerravala एक eWEEK नियमित योगदानकर्ता और ZK रिसर्च के संस्थापक और प्रमुख विश्लेषक हैं। उन्होंने यांकी समूह में 10 साल बिताए और इससे पहले कई कॉर्पोरेट आईटी पदों पर रहे। केरावाला को अपोलो रिसर्च द्वारा दुनिया के शीर्ष 10 आईटी विश्लेषकों में से एक माना जाता है, जिसने 3,960 प्रौद्योगिकी विश्लेषकों और उनके व्यक्तिगत प्रेस कवरेज मेट्रिक्स का मूल्यांकन किया।

]

LEAVE A REPLY

Please enter your comment!
Please enter your name here