सिस्को ने “हेड ऑन ए स्विवेल” समस्या को हल करने के लिए साझा सिग्नल और ईवेंट संदर्भ दस्तावेज़ जारी किया

सुरक्षा मानक सुरक्षा विक्रेताओं के बीच अंतःक्रियाशीलता में सुधार कर सकते हैं और सुरक्षा के लिए शून्य विश्वास दृष्टिकोण के लिए समर्थन का विस्तार कर सकते हैं।

डिजिटल पहचान

छवि: पॉप टीका

सिस्को के नए साझा सिग्नल और इवेंट फ्रेमवर्क को सुरक्षा विश्लेषकों के लिए जीवन को आसान बनाने के लिए डिज़ाइन किया गया है ताकि इंटरऑपरेबिलिटी में सुधार हो और शून्य ट्रस्ट सुरक्षा का समर्थन किया जा सके। कंपनी ओपनआईडी फाउंडेशन में एक स्थायी सदस्य के रूप में शामिल हुई है और एक खुला स्रोत तकनीकी संदर्भ प्रकाशित किया दस्तावेज़।

साझा संकेत बिल्कुल वैसा ही है जैसा यह लगता है: सुरक्षा परिवर्तनों के लिए एक मानक संचार विधि जिसमें “अनावश्यक, रटने के पुन: प्रमाणीकरण या प्राधिकरण” को कम करने की क्षमता है और सुरक्षा मापदंडों में परिवर्तन के लिए कहीं अधिक सटीक प्रतिक्रियाओं की अनुमति देता है।

सिस्को सिक्योर के एक प्रतिष्ठित इंजीनियर नैन्सी कैम-विंगेट ने कहा कि साझा सिग्नल सुरक्षा संकेतों या घटनाओं के लिए आरएसएस फ़ीड के समान है, भले ही वास्तविक तकनीकी कार्यान्वयन काफी अलग है।

“पारिस्थितिकी तंत्र वह होगा जहां कुछ विक्रेता घटनाओं को प्रकाशित कर रहे हैं और अन्य घटनाओं की सदस्यता ले रहे हैं,” उसने कहा।

कैम-विंगेट मंगलवार, 3 नवंबर को घोषित समाचार के बारे में एक ब्लॉग पोस्ट लिखा और इस तरह प्रोटोकॉल का वर्णन करता है:

“उदाहरण के लिए, एक क्लाउड एप्लिकेशन संक्रमित सिस्टम से एक्सेस को तुरंत हटाने के लिए एंडपॉइंट डिटेक्शन और प्रतिक्रिया समाधान से घटनाओं की सदस्यता ले सकता है। वैकल्पिक रूप से, एक आईएएम समाधान एक जांच शुरू करने के लिए एक सिएम उपकरण द्वारा उपयोग किए जाने वाले उपयोगकर्ता संदर्भ में परिवर्तन प्रकाशित कर सकता है।”

साझा संकेतों और घटनाओं का उपयोग करना दृष्टिकोण “सिर पर एक कुंडा” समस्या को हल कर सकता है, जिसके लिए सुरक्षा विश्लेषकों को कई अलग-अलग उपकरणों और वातावरण से संकेतों की जांच और सहसंबंध की आवश्यकता होती है क्योंकि वे एक दूसरे से बात नहीं करते हैं।

देख: शून्य विश्वास: अच्छा, बुरा और बदसूरत

“लक्ष्य एक ऐसी दुनिया है जिसमें सुरक्षा वातावरण विश्लेषकों पर कम मैनुअल बोझ और सुरक्षा प्रभावकारिता में वृद्धि को देखते हुए जोखिम में बदलाव के लिए अधिक तेज़ी से और अधिक गतिशील रूप से प्रतिक्रिया करता है,” उसने कहा।

कैम-विंगेट ने कहा कि सिस्को के नए संदर्भ दस्तावेज़ को मानक को अपनाना आसान बनाना चाहिए ताकि सुरक्षा मूल्य को समझने का मार्ग छोटा और आसान हो। अपेक्षाकृत कम क्रम में एक ट्रांसमीटर और रिसीवर स्थापित करने के लिए डेवलपर्स संदर्भ वास्तुकला का उपयोग कर सकते हैं।

“यहां बड़ा मूल्य प्रस्ताव यह है कि खर्च किया गया समय प्रत्येक समाधान के लिए एक-से-एक एपीआई एकीकरण स्थापित करने से बहुत कम होगा, जिसे आप एकीकृत करना चाहते हैं,” उसने कहा। “साझा सिग्नल ढांचे के साथ, प्रारंभिक सेट-अप के बाद, प्रत्येक अतिरिक्त सिग्नल के लिए काम काफी कम हो जाता है।”

सिस्को के अनुसार, साझा सिग्नल और ईवेंट दृष्टिकोण, पासवर्ड रहित प्रमाणीकरण पर WebAuthn मानक के प्रभाव के समान सुरक्षा में एक समुद्री परिवर्तन की अनुमति देगा।

NS ओपनआईडी फाउंडेशन एक गैर-लाभकारी संस्था है जो खुले और अंतःप्रचालनीय मानकों को बढ़ावा देती है, विशेष रूप से Oauth 2.0: Open ID Connect के शीर्ष पर एक साधारण पहचान परत का उपयोग।

ओपनआईडी फाउंडेशन के कार्यकारी निदेशक गेल होजेस ने एक प्रेस विज्ञप्ति में कहा कि सिस्को पहचान मानकों के विकास में एक महत्वपूर्ण मोड़ पर बोर्ड में शामिल हो रहा है।

“सिस्को वैश्विक मानकों के लिए एक लंबे समय से योगदानकर्ता है, और हम इस क्षण को पूरा करने के लिए पथ तैयार करने और समाज की सेवा करने वाले दृष्टिकोण को बढ़ाने के लिए सहयोग करने के लिए तत्पर हैं,” होजेस ने कहा।

नींव साझा सिग्नल और ईवेंट कार्य समूह सुरक्षा प्रणालियों के बीच अधिक खुले संचार को बढ़ावा देने के लिए काम करने वाले उद्योग के नेता शामिल हैं। तीन सह-अध्यक्ष Amazon, Google और Coinbase का प्रतिनिधित्व करते हैं। समूह का मुख्य लक्ष्य सुरक्षा घटनाओं, राज्य परिवर्तन और अन्य संकेतों को साझा करने के लिए अच्छी तरह से परिभाषित तंत्र के साथ फ़ेडरेटेड सिस्टम को सक्षम करना है ताकि:

  1. संसाधनों तक पहुंच प्रबंधित करें और गतिशील वातावरण में संचालित वितरित सेवाओं में एक्सेस नियंत्रण प्रतिबंध लागू करें।
  2. दुर्भावनापूर्ण अभिनेताओं को अतिरिक्त सिस्टम या संसाधनों तक अनधिकृत पहुंच प्राप्त करने के लिए खातों, उपकरणों, सेवाओं, समापन बिंदुओं या अन्य प्रिंसिपलों या संसाधनों के साथ समझौता करने से रोकें।
  3. घटनाओं का पता लगाने और उनका जवाब देने के लिए उपयोगकर्ताओं, प्रशासकों और सेवा प्रदाताओं को समन्वय के लिए सक्षम करें।

समूह की विशिष्टता पाई जा सकती है यहां.

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: