সাইবার হামলার সম্ভাবনা, ঝুঁকি নিয়ন্ত্রণ ও সিস্টেমের দুর্বলতা শনাক্ত করবে সফোস ম্যানেজড রিস্ক

সম্প্রতি সাইবার সিকিউরিটি প্রতিষ্ঠান সফোস এবং টেন্যাবেল যৌথ উদ্যোগে নতুন একটি পরিষেবা- সফোস ম্যানেজড রিস্ক চালু করেছে। সাইবার সিকিউরিটি প্রতিষ্ঠান টেন্যাবেলের সাথে স্ট্রাটেজিক পার্টনারশিপের মধ্য দিয়ে সাইবার নিরাপত্তার এই পরিষেবাটি নিয়ে এসেছে সফোস।
সাইবার হামলার সম্ভাবনা, ঝুঁঁকি নিয়ন্ত্রণ, সিস্টেমের দুর্বলতা শনাক্তকরণ, হামলার তদন্ত এবং সাইবার আক্রমণ থেকে রক্ষা পেতে সক্রিয়ভাবে পদক্ষেপ নেবে নতুন এই পরিষেবাটি। এই পরিষেবায় ব্যবহার করা হয়েছে টেন্যাবেলের এক্সপোজার ম্যানেজমেন্ট এবং সফোসের ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) ফিচার।
সাইবার আক্রমণগুলোর ধরন প্রতিনিয়ত পরিবর্তন হয়ে ভিন্ন রূপ নিচ্ছে। তাই প্রতিষ্ঠানগুলোর সাইবার সিস্টেম অনেক ধরনের সাইবার হামলার সম্ভাবনা বুঝে উঠতে পারে না। ফলে তাদের সাইবার সিস্টেম বা ইন্টারনেটের কার্যক্রম ঝুঁকিপূর্ণ অবস্থায় থাকে। এ ধরনের ঝুঁঁকি কমাতে অথবা র্যানসমওয়্যারের মতো সাইবার হামলা ঠেকাতে মূলত তিনটি উপায় অনুসরণ করার কথা বলা হয়েছে সফোসের নতুন অ্যাক্টিভ অ্যাডভারসারি প্রতিবেদনে রিমোট ডেস্কটপ প্রোটোকলের (আরডিপি) অ্যাক্সেস বন্ধ করা, মাল্টি-ফ্যাক্টর অথরাইজেশন বা অনুমোদন চালু করা এবং দুর্বল সার্ভারগুলোর প্যাচিং করা। কারণ সাইবার হামলাকারীরা সিস্টেমে প্রবেশের জন্য এই তিনটি ক্ষেত্র সবচেয়ে বেশি ব্যবহার করে থাকে। সফোস ম্যানেজড রিস্ক পরিষেবাটির সুবিধা হলো- এক্সটার্নাল অ্যাটাক সারফেস ম্যানেজমেন্ট (ইএএসএম) : ওয়েব, ইমেল সার্ভার, ওয়েব অ্যাপ্লিকেশন ও পাবলিক-ফেসিং এপিআই এন্ডপয়েন্টের মতো ইন্টারনেট-ভিত্তিক খাতগুলো নিরাপদ রাখতে সাহায্য করবে। ইন্টারনেট সিস্টেমের ঝুঁকি নিয়ন্ত্রণ : প্রতিষ্ঠানের ইন্টারনেট সিস্টেমে নতুন কোনো ঝুঁঁকি দেখা দিলে এই পরিষেবাটি সক্রিয়ভাবে নোটিফিকেশন দেবে। নতুন হামলার সম্ভাবনা শনাক্ত : সিস্টেমের বেশি ঝুঁঁকিপূর্ণ এবং দুর্বল জায়গাগুলো তাৎক্ষণিকভাবে দ্রুত শনাক্তকরণে সহায়ক হবে এই পরিষেবা।