হোস্ট করা পরিষেবাগুলির নিরাপত্তা অ্যাডোব এর প্রথম সিএসও

অ্যাডোবি সিস্টেম ব্র্যাড Arkin, কোম্পানির নিরাপত্তা এর সিনিয়র ডিরেক্টর নিয়োগ করেছে পণ্য এবং সেবা, তার প্রথম সিএসও হতে। ইতিমধ্যেই একটি পরিপক্ক পণ্য নিরাপত্তা প্রোগ্রামের সাথে, অ্যাডোব এর নতুন নিরাপত্তা প্রধানের শীর্ষ অগ্রাধিকার কোম্পানীর হোস্টেড পরিষেবা এবং এর অভ্যন্তরীণ অবকাঠামোর নিরাপত্তা জোরদার করা।

অ্যাডোব প্রধান নিরাপত্তা কর্মকর্তা ব্র্যাড আঙ্কিন

গত কয়েক বছর ধরে, অ্যাডকোড সফটওয়্যার ইঞ্জিনিয়ারিং টিম (এএসএসইটি) এবং অ্যাডোব প্রোডাক্ট সিকিউরিটি ইনজেকশন রেসপন্স টিম (পিএসআইআরটি) এর নেতা হিসেবে অ্যাডবোর্ডের সফ্টওয়্যার পণ্য নিরাপত্তা প্রচেষ্টার আর্কিনের তত্ত্বাবধানে রয়েছে। এই সময়, অ্যাডোব রিডার এবং ফ্ল্যাশ প্লেয়ার, দুইটি অ্যাপ্লিকেশন যা তাদের আক্রমণাত্মকদের দ্বারা বৃহৎ ইউজার বেসের কারণে ঘন ঘন লক্ষ্য করা হয়, সেগুলির মধ্যে স্যান্ডবক্সিং এবং নীরব স্বয়ংক্রিয় আপডেটগুলি যেমন- শোষণ পদ্ধতি বিরোধী শোষণ পদ্ধতি সহ গুরুত্বপূর্ণ নিরাপত্তা উন্নতি লাভ করেছে।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরিয়ে ফেলার জন্য]

নিরাপদ সফটওয়্যার ইঞ্জিনিয়ারিং কাজ চলতে থাকলে, এঙ্কিনের ফোকাস কোম্পানির হোস্টেড সেবাগুলির নিরাপত্তা জোরদার করবে যেমন অ্যাডোব ক্রিয়েটিভ ক্লাউড এবং অ্যাডোব মার্কেটিং ক্লাউড।

"আমি মনে করি আমাদের নিরাপদ পণ্য জীবনচক্র এবং আমরা আমাদের shrinkwrapped পণ্য সঙ্গে করছেন কাজ খুব পরিপক্ক হয়, "Arkin বলেন। "আমরা এখন কয়েক বছর ধরে এই কাজ করছি।"

তবে, যতদিন পর্যন্ত এটি অফ-সেফফ সফটওয়্যারটি উন্নয়ন করা হচ্ছে সেহেতু কোম্পানিটি হোস্ট করা পরিষেবাগুলি করছে না, "তাই আমরা আমাদের পর্যবেক্ষণ এবং অপারেশন বাড়ানো চালিয়ে যাচ্ছি সেই এলাকায় নিরাপত্তার নিশ্চয়তা রয়েছে "।"

"" এখনই আমরা আমাদের গ্রাহকদের তথ্য রক্ষার জন্য যা করতে পারি তার উপর সবচেয়ে বেশি মনোযোগ দিচ্ছি, "তিনি বলেন। "আমরা সেখানে ইতিমধ্যে অনেক মহান কাজ করছি, কিন্তু আরও কিছু কাজ আছে যা আমরা পরিকল্পনা করেছি এবং আমরা যাচ্ছি এবং এটি একটি অবিরাম শেষ প্রক্রিয়া। এটি এমন কিছু বিষয় যা হোস্ট করা পরিষেবাগুলি চালানোর অংশ। "

হোস্ট করা পরিষেবাগুলির জন্য এবং প্রতিটি নতুন রিলিজ কোডের সাথে একটি নিরাপত্তা রোডম্যাপ আছে, যা প্রতি তিন সপ্তাহে ঘটে, সেখানে একটি নতুন নিরাপত্তা বৈশিষ্ট্য বা উন্নতি হচ্ছে বা কিছু কোড ক্রমবর্ধমান হচ্ছে এই পরিষেবাগুলিতে তৈরি, অ্যারিন বলেন।

তার হোস্টেড সেবাগুলির নিরাপত্তা বাড়ানোর পাশাপাশি, এন্টারপ্রাইজ এবং উচ্চমূল্য অভ্যন্তরীণ সিস্টেমগুলিকে আক্রমণের বিরুদ্ধে শক্তিশালী করার জন্যও কোম্পানির পরিকল্পনা রয়েছে।

খারাপ লোকগুলি সত্যিই ইন্টারনেটের সাথে সংযুক্ত কোম্পানীর বিরুদ্ধে তারা যে ধরনের আক্রমণ চালায় তা সৃজনশীল, আর্কিন বলেন। "আমরা আমাদের অভ্যন্তরীণ অবকাঠামো জায়গায় দৃঢ় প্রতিরক্ষা স্থাপন করা হয় তা নিশ্চিত করার জন্য ডিফেন্ডার সম্প্রদায়ের নিরাপত্তা বিক্রেতার এবং অন্যদের সঙ্গে কাজ করছি।"

কোম্পানির অতীতের অত্যাধুনিক লক্ষ্যবস্তু হামলা অভিজ্ঞতা হয়েছে, Arkin বলেন। এক উদাহরণ হল ২01২ সালের সেপ্টেম্বরে অ্যাডোবি কর্তৃক প্রকাশিত ঘটনা, যখন আক্রমণকারীরা কোম্পানির অভ্যন্তরীণ কোড-সাইনিং সার্ভারের সাথে আপোষ করতে পরিচালিত করে এবং এটি অ্যাডোবি ডিজিটাল সার্টিফিকেট দিয়ে ম্যালওয়ার সাইন ইন করার জন্য এটি ব্যবহার করে। তিনি বলেন।

এই ধরনের আক্রমণ, যা কোম্পানির অবকাঠামোকে লক্ষ্যবস্তু করে না বরং এটি তৈরি করা কোড বা তার ব্যবহারকারীরা একটি সম্ভাব্য ঝুঁকিকে প্রতিনিধিত্ব করে যা পরিচালিত ও সমাধান করা প্রয়োজন, আরকিন বলেন। "আমাদের আভ্যন্তরীণ অপারেশন, পাশাপাশি আমাদের বহিরাগত হোস্টেড পরিষেবাগুলি এবং কোড যা আমরা লিখছি তা রক্ষার দায়িত্ব আমি যা করছি তা সবই দায়িত্বের মধ্যে রয়েছে।"

তার নতুন অবস্থান থেকে, আরকিনের তত্ত্বাবধান করা হবে সম্প্রতি তৈরি করা প্রকৌশল ইনফ্রাস্ট্রাকচার সিকিউরিটি টিম, যা সংস্থার সফ্টওয়্যার বিল্ডিং, স্বাক্ষর এবং অবকাঠামো বজায় রেখে কাজ করে, ASSET এবং PSIRT গ্রুপগুলি ছাড়াও। তিনি অ্যাডোবি সিকিউরিটি কোঅর্ডিনেশন সেন্টারের তত্ত্বাবধানে থাকবেন, এমন একটি গ্রুপ যা কোম্পানির জুড়ে নেটওয়ার্ক এবং পণ্যের নিরাপত্তা ঘটনার প্রতিক্রিয়া ক্রিয়াকলাপ উভয়ই নির্দেশ করে।

তার সফ্টওয়্যার পণ্য নিরাপত্তা, বিশেষ করে ব্যাপকভাবে ব্যবহৃত প্রোগ্রামের নিরাপত্তা জোরদার করার জন্য অ্যাডোবের প্রচেষ্টার সাম্প্রতিক বছরগুলিতে হুমকির আড়াআড়ি উপর দৃশ্যমান প্রভাব রয়েছে। আক্রমণাত্মকরা ওরাকলের জাভা এবং অন্যান্য ব্যাপকভাবে ব্যবহার করা সফ্টওয়্যারগুলিতে তাদের ফোকাস স্যুইচ করতে বাধ্য করে, সক্রিয় আক্রমণগুলিতে অ্যাডোবি রিডারকে লক্ষ্যবস্তুতে আঘাত হানার সংখ্যাটি যথেষ্ট হ্রাস পেয়েছে। ২010 সালে রিলিজের পর থেকে এটির সর্বশেষ সংস্করণটি অ্যাডোবি রিডার এক্স এর জন্য ব্যবহার করা হয়েছিল - এটি ২010 সালে প্রকাশিত রিলিজের পর থেকে প্রোগ্রামটির স্যান্ডবক্স প্রক্রিয়াটি বাইপাস করার জন্য প্রথম ছিল।

ফ্ল্যাশ প্লেয়ারটি এখন গুগল ক্রোম, মোজিলা ফায়ারফক্স এবং উইন্ডোজ 8 এ ইন্টারনেট এক্সপ্লোরার 10, ফ্ল্যাশ প্লেয়ার দুর্বলতার সফল শোষণের ফলে অতীতের তুলনায় অনেক বেশি কঠিন।

ফ্ল্যাশ প্লেয়ার এবং রিডার এবং মুঠোফোনে অংশীদার এবং মাইক্রোসফ্ট, অ্যাপল, মোজিলা এবং গুগল, বেশিরভাগ ব্যবহারকারী তাদের পণ্যের সর্বশেষ এবং সবচেয়ে নিরাপদ সংস্করণে আপগ্রেড করেছে।

ভোক্তাদের বাজারে, অল্প সংখ্যক ব্যবহারকারী এখনও অ্যাডোবি রিডার 9 এবং কম ব্যবহার করছেন 1 শতাংশের বেশি পুরোনো সংস্করণটি চালানো হচ্ছে যা এখন আর সমর্থিত নয় এবং নিরাপত্তা আপডেট গ্রহণ না করে, আরকিন বলেন। বেশিরভাগ এন্টারপ্রাইজ পরিবেশ রিডার একুশে আপগ্রেড হয়েছে, তবে এখনো "আমি চাই যে আরও বেশী মানুষ সংস্করণ 9 ব্যবহার করছে," Arkin বলেছেন।

পাঠক সংস্করণ 9 থেকে সংস্করণ XI বা কমপক্ষে এক্স থেকে মানুষ সরানোর জন্য কোম্পানি খুব আক্রমনাত্মক হচ্ছে, বিশেষত সংস্করণ 9 জুন শেষে শেষে শেষ জীবনের পৌঁছাতে হবে, Arkin বলেন। "আমরা সর্বশেষ সংস্করণে আপগ্রেড করার জন্য আপডেট প্রক্রিয়াটি ব্যবহার করছি এবং ইনস্টলেশনের সংস্করণের জন্য শুধু নিরাপত্তা আপডেট নয়।"

আদর্শভাবে, কোম্পানিটি রিডার একুশে ব্যবহার করতে চায় কারণ এটি নিরাপত্তার সর্বোত্তম স্তর সরবরাহ করে। রিডার এক্সেলের একটি দ্বিতীয় স্যান্ডবক্সিং কম্পোনেন্ট আছে যা প্রোটেক্ট ভিউ নামে পরিচিত, রিডার এক্স-এর সাথে যুক্ত প্রথমটি ছাড়াও, দুর্ভাগ্যবশত এই বৈশিষ্ট্যটি ডিফল্টভাবে চালু হয় না।

রিডার এক্সেলটি সুরক্ষিত ভিউ দ্বারা চালিত নয় ডিফল্টরূপে এটি কিছু ওয়ার্কফ্লো ভাঙ্গা হয় যে এটির সুরক্ষা প্রদানের স্তর পর্দার পাঠকদের সাথে সামঞ্জস্যপূর্ণ নয় অথবা প্রিন্টিংয়ের মত কিছু অন্যান্য সাধারণ কাজগুলি, Arkin বলেছেন। প্রতিটি আপডেটের সাথে, কোম্পানি কিছু অসঙ্গতি সমাধান করতে চেষ্টা করছে যাতে এটি ডিফল্টভাবে বৈশিষ্ট্যটি চালু করতে পারে, Arkin বলেছেন। তবে, অত্যন্ত লক্ষ্যযুক্ত পরিবেশে মানুষ এখনও এটি চালু করতে এবং প্রয়োজনীয় কার্যকারিতা অ্যাক্সেস করার জন্য বিভিন্ন কর্ম-ব্যবহার ব্যবহার করতে পারেন। তিনি বলেন।

যতদূর ফ্ল্যাশ প্লেয়ারের সাথে সংশ্লিষ্ট, তাৎক্ষণিক লক্ষ্য আরও নিরাপত্তা পরীক্ষার এবং লক্ষ্যযুক্ত সম্ভাব্য ত্রুটিগুলি সনাক্ত এবং সংশোধন করার জন্য কোড কঠোরতা, Arkin বলেন। তিনি বলেন, দুর্নীতিবাজ বাইটকোডের বিরুদ্ধে আরো শক্তিশালী করার জন্য প্ল্যাটফর্ম অংশীদার এবং Chrome এবং IE 10 টি দলের লোকেরা প্রতিক্রিয়া উপর ভিত্তি করে অ্যাকশনস্ক্রিপ্ট ভার্চুয়াল মেশিন 2 (AVM2) ইঞ্জিনে ছোট পরিবর্তন করা হয়েছে।

এসএসও শিরোনামটি এডোতে প্রয়োজন ছিল কারণ বিশ্বের সাইবার সিকিউরিটির গুরুত্ব উভয়ই দৃষ্টিগোচর হয়েছে, নতুন ধরনের আক্রমণের সাথে এবং একটি নিয়ন্ত্রক দৃষ্টিকোণ থেকে, মার্কিন যুক্তরাষ্ট্রে নতুন সাইবার সিকিউরিটি এক্সিকিউটিভ অর্ডার এবং ইইউতে সাইবার সিকিউরিটি কৌশল, এঙ্কিন বলেন।

"প্রধান নিরাপত্তা অফিসারের পদটি এখন তৈরি করা আমাদের জন্য বাইরের বাহ্যিকভাবে যোগাযোগের একটি উপায় যা আমরা অভ্যন্তরীণ নিরাপত্তা নিয়ে কাজ করছি", তিনি বলেন। "এটি ওজন এবং সমস্যাগুলির গুরুতর প্রকৃতি জানাতে সাহায্য করে এবং অ্যাডোব কীভাবে তাদের মোকাবেলা করছে।"