Sashank Purighalla, BOS Framework: “hiện đại hóa là cách duy nhất để đảm bảo an ninh kiến ​​trúc của tổ chức”

Theo vị khách của chúng tôi hôm nay, hệ sinh thái an ninh phải được xây dựng trên những nền móng vững chắc, có kiến ​​trúc kín nước. Nếu bảo mật không bắt đầu với kiến ​​trúc, tổ chức đã gặp rủi ro.

Ngày nay, không thể tưởng tượng được việc sử dụng các thiết bị của công ty mà không có các công cụ an ninh mạng có thể mã hóa các yêu cầu trực tuyến của nhân viên và bảo vệ họ khỏi những kẻ xâm nhập nguy hiểm. Tuy nhiên, một trong những công cụ bị thiếu có thể dẫn đến dữ liệu bị vi phạm của tổ chức. Câu hỏi đặt ra ở đây là: liệu có thể tạo nhiều lớp bảo mật khi dữ liệu nhạy cảm được lưu trữ trên nhiều thiết bị?

Để tìm hiểu, chúng tôi đã liên hệ với BOS Framework – một nền tảng tự động hóa kỹ thuật đám mây. Giám đốc điều hành và người sáng lập Sashank Purighalla sẽ giới thiệu với chúng ta về sản phẩm và những hiểu biết sâu sắc về an ninh mạng ngày hôm nay.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Những thách thức chính mà bạn giúp định hướng là gì?

BOS Framework là một nền tảng tự động hóa end-to-end được trang bị cho Amazon Web Services (AWS) hoặc cơ sở hạ tầng Azure. Là cách đơn giản và nhanh nhất để mang lại tính bảo mật và tuân thủ quy định liên tục cho toàn bộ hệ sinh thái sản phẩm của bạn, BOS loại bỏ nhu cầu cập nhật liên tục các công cụ và giấy phép thích hợp của doanh nghiệp dường như thay đổi theo từng phút trong thời hiện đại.

Giám đốc điều hành và người sáng lập của BOS framework Sashank Purighalla, một nhà lãnh đạo công nghệ với nền tảng phát triển sản phẩm mạnh mẽ, có 20 năm kinh nghiệm làm việc với các tổ chức khác nhau trên khắp Bắc Mỹ, Úc, Châu Âu, Trung Đông và Ấn Độ. Từng lãnh đạo một số công ty khởi nghiệp và doanh nghiệp trong nhiều ngành, ông có một cái nhìn sâu sắc về hiệu quả kinh doanh khi áp dụng các giải pháp công nghệ phù hợp một cách nhanh chóng và tiết kiệm chi phí.

BOS là một nền tảng có thể mở rộng, linh hoạt và có thể mở rộng, có thể khởi chạy các sản phẩm công nghệ một cách nhanh chóng bằng cách sắp xếp an toàn các ý tưởng mà khách hàng đưa ra. Điều này cho phép khách hàng tận hưởng thời gian nhanh chóng để tiếp thị và giảm chi phí phát triển bằng cách hợp lý hóa và sử dụng nhiều ứng dụng phù hợp với họ theo cách tùy chỉnh. Trong khi vẫn tăng cường khả năng tạo nguồn độc lập, BOS cũng mang đến khả năng bảo trì rảnh tay cho đám mây.

Trong những năm gần đây, các phương pháp DevSecOps bắt đầu có được sức hút. Bạn có thể mô tả ngắn gọn cách tiếp cận này?

Vấn đề lớn nhất mà các doanh nghiệp đang phải đối mặt là cấu trúc công nghệ bị đứt gãy. Cẩm nang về cách hệ thống công nghệ được thiết kế và duy trì về cơ bản đã thay đổi trong 5 năm qua với sự ra đời của DevOps với tư cách là một đệ tử mới nhằm mang lại hiệu quả cho quy trình PDLC. Để giúp đáp ứng nhu cầu ngày càng tăng này, số lượng các công cụ thích hợp được biết đến đã tăng gần 570%. Đây là sự phân đôi kỳ lạ: Trong cùng một khung thời gian, số vụ vi phạm mạng đã tăng hơn 630% và chi phí quản lý và bảo trì công nghệ tăng hơn 600%.

Thực tế là bạn không thể vá các hệ thống khác nhau với các triển khai không được tiêu chuẩn hóa bằng cách sử dụng các công cụ thích hợp và mong muốn đạt được bảo mật. Khả năng phục hồi vi phạm và tích hợp hệ thống chỉ có thể là kết quả của kiến ​​trúc hệ thống âm thanh dựa trên các phương pháp hay nhất.

Doanh nghiệp phải chuyển trọng tâm của họ từ việc nghĩ đến công cụ tiếp theo để đạt hiệu quả hoặc vá các lỗ hổng sang các kiến ​​trúc nhất quán để đạt được kết quả tổng thể hiệu quả. Đây là một vấn đề của hệ sinh thái và chỉ có thể được giải quyết ở cấp độ kiến ​​trúc tổ chức.

Theo bạn, đại dịch đã làm thay đổi ngành an ninh mạng theo cách nào chưa?

Trong khi đại dịch Covid-19 đã giúp nhiều người phản ánh và cân nhắc trước những người hàng xóm của họ, thì tin tặc lại đi theo hướng khác. Hoạt động của họ đã gia tăng trong đại dịch: Vào tháng 5, FBI đã báo cáo số tội phạm mạng được báo cáo đã tăng 300%. Bất kỳ vi phạm bảo mật nào cũng có thể tốn kém và thậm chí là một mối đe dọa hiện hữu đối với một tổ chức. Báo cáo về chi phí vi phạm dữ liệu năm 2020 của IBM Security đưa ra chi phí trung bình cho một vi phạm bảo mật là 8,64 triệu đô la.

Sự tự mãn xung quanh vấn đề an ninh là mối nguy hiểm lớn nhất. Nếu các tổ chức có thể sửa chữa sự tự mãn đó và tránh khuynh hướng mù quáng của họ, thì họ sẽ giảm thiểu rủi ro và tác động của các vi phạm. Trong thời buổi đầy rẫy, các cuộc tấn công mạng là điều không thể tránh khỏi. Trận lụt sắp đến, và những người được chuẩn bị tốt nhất cho nó sẽ tồn tại và phát triển.

Bạn nghĩ tại sao một số công ty lại làm ngơ khi chuyển sang đám mây hoặc cập nhật an ninh mạng nói chung?

Các tổ chức cũng đang bị đe dọa bởi tính bảo thủ tự nhiên của họ. Nhận thức là: “nếu nó không bị hỏng, đừng sửa chữa nó.” Xu hướng đó giống như tình thế tiến thoái lưỡng nan của các nhà đổi mới, nơi các công ty ngừng đổi mới để phục vụ khách hàng ngày nay, chỉ để nhận ra rằng sản phẩm của họ đã lỗi thời khi đã quá muộn. Rủi ro nhận thức được về việc duy trì hiện trạng luôn được coi là thấp hơn rủi ro được nhận thức về việc thay đổi; nhưng đó là một nhận thức sai lầm, không áp dụng cho bảo mật. Hệ sinh thái phải được bảo đảm trên nền móng vững chắc, có kiến ​​trúc kín nước. Nếu bảo mật không bắt đầu với kiến ​​trúc, tổ chức đã gặp rủi ro.

Bạn sẽ coi thói quen an ninh mạng tồi tệ nhất khi nói đến bảo vệ dữ liệu là gì?

“Kiến trúc Spaghetti” là một vấn đề công nghệ thông tin cản trở khả năng của các doanh nghiệp trong việc chuyển đổi nhanh chóng các ứng dụng và dữ liệu để đáp ứng các yêu cầu luôn thay đổi.

Ngoài việc chuyển sang đám mây, bạn nghĩ các biện pháp bảo mật nào khác là cần thiết cho các tổ chức ngày nay?

Các API hiển thị các dịch vụ và tài sản kỹ thuật số của tổ chức theo cách thức được kiểm soát. Matthew Gardiner, Nhà chiến lược bảo mật chính tại công ty an ninh mạng Mimecast có trụ sở tại London, giải thích rằng bảo mật API đang cung cấp các biện pháp kiểm soát bảo mật cho các API dịch vụ công khai của một tổ chức.

Chỉ cá nhân hoặc tổ chức chính xác mới phải nhận được quyền truy cập vào dữ liệu được cung cấp bởi API. Tính toàn vẹn của dữ liệu đó phải được duy trì khi nó đang di chuyển giữa nhà cung cấp dịch vụ API và người tiêu dùng.

Các API cung cấp một cách để tin tặc truy cập dữ liệu vì các nhà phát triển không được đào tạo ban đầu để suy nghĩ về bảo mật. Sự ra đời của các công cụ phát triển tập trung vào hiệu quả mới hơn không có cái nhìn hệ thống và khiến các nhà phát triển trở nên tập trung hơn nhiều vào hệ thống, các hacker tập trung vào hệ thống đang cố ý tìm kiếm những lỗ hổng mà các lỗ hổng tồn tại.

Nhiều API có thể dễ dàng phát hiện ra và đó là âm nhạc lọt vào tai của các tin tặc. Để kiểm soát số lượng yêu cầu API và ai nhận được quyền truy cập, bạn nên cung cấp tài liệu API của mình sau thông tin xác thực ủy quyền.

Purighalla cũng đề nghị tránh làm cho các API quá thân thiện với người dùng. Tin tặc thường mạo danh người dùng và sử dụng các thông báo lỗi mô tả để xem trộm. Đôi khi, nói rằng một tài khoản không được tìm thấy thay vì chỉ ra rằng có một mật khẩu không chính xác có thể ngăn hacker thu được quá nhiều thông tin hữu ích.

Có thể chuyển sang kiến ​​trúc kín nước và tránh xa hệ thống cũ đã lỗi thời. Phần lớn việc truyền dữ liệu có thể đạt được thông qua tự động hóa, nơi nó được lọc và sắp xếp vào một môi trường kiến ​​trúc mới; lý tưởng cho kiến ​​trúc Microservices với DevSecOps.

Trong khi tự động hóa có thể được sử dụng trong quá trình chuyển giao ban đầu đó, nó cũng đảm bảo hệ thống tự duy trì trong tương lai. Tự động hóa cho phép hệ sinh thái của bạn được thiết lập theo cách chuẩn hóa trên các sản phẩm, nghĩa là chúng được tích hợp theo thiết kế và không yêu cầu trang bị thêm tốn kém, tốn nhiều thời gian. Nó cũng cho phép nhiều người thuê và thu hút một người thuê mới với sự cô lập dữ liệu như một cấu hình đơn giản, vì vậy phần mềm của bạn cho phép phát triển doanh nghiệp của bạn. Các quy trình khác như tự động mở rộng quy mô, cảnh báo và giám sát, nhật ký xây dựng và nhật ký ngoại lệ cũng có thể được tự động hóa – trên thực tế, chúng nên như vậy.

Hiện đại hóa là cách duy nhất để đảm bảo an ninh kiến ​​trúc của tổ chức, và do đó là an ninh kinh doanh của tổ chức, với một vi phạm có thể đe dọa đến sự tồn tại của tổ chức. Khi vi phạm đó xảy ra, đã quá muộn để hành động, vì vậy các tổ chức phải hành động khẩn cấp và suy nghĩ xa hơn trước mắt. Đó là cách duy nhất để tránh một thảm họa gần như không thể tránh khỏi.

Các phương pháp hay nhất mà các công ty nên tuân theo khi phát triển và khi khởi chạy phần mềm là gì?

Loại bỏ “kiến trúc Spaghetti” và giữ mọi thứ có cấu trúc. Đây là những nguyên tắc chính:

Tương lai có gì cho BOS Framework?

Hiện tại, BOS đang thực hiện hai nỗ lực lớn, nhiều người thuê (nhiều người dùng) cho các khách hàng riêng biệt trong lĩnh vực y tế và tài chính, với mỗi người thuê cần một bản sao cụ thể của sản phẩm phần mềm cung cấp cho họ. BOS đang chuyển đổi kiến ​​trúc một người thuê của mỗi khách hàng thành kiến ​​trúc nhiều người thuê sẽ giúp họ tiết kiệm 70 đến 80% ngân sách dự kiến ​​của họ và làm cho việc tuân thủ quy định cần thiết gần như liền mạch.

Đề cập đến các phần riêng lẻ được hợp nhất. Nếu bạn nghĩ về cách mọi người làm điều đó ngày nay, tất cả đều được thực hiện thủ công bởi các chuyên gia và nhóm. Có những công ty được xây dựng xung quanh nó. Đây là những công ty dịch vụ tính phí $ 100- $ 125 một giờ, đôi khi hơn. BOS về cơ bản có thể thay đổi cuộc chơi cho rất nhiều công ty, điều đó có nghĩa là bây giờ tiền có thể được sử dụng tốt hơn những thứ tầm thường này.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/sashank-purighalla-bos-framework-modernization-is-the-only-way-to-ensure-an-organizations-architectural-security/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ