হয়তো আপনি শেষ পয়েন্ট সুরক্ষা নিয়ে একটু বিরক্ত হচ্ছেন। সত্য বলা, এটি ঠান্ডা যুদ্ধের একটু বেশি মনে করিয়ে দেয়। একদিকে ম্যালওয়্যার প্রযোজক, মূলত খারাপ ছেলেরা, এমনকি ক্ষুদ্রতম দুর্বলতাগুলিকে খুঁজে বের করতে এবং শোষণ করার জন্য তাদের কৌশলগুলিকে বিকশিত করার জন্য কঠোর পরিশ্রম করে৷ অন্য দিকে রয়েছে এন্ডপয়েন্ট প্রোটেকশন ডেভেলপাররা, তারা সব ধরনের কোড শনাক্ত, ব্লক এবং ক্ষতিকারক কোডের আরও বুদ্ধিমান উপায় খুঁজতে গিয়ে অবিরাম কাজ করে। দ্বন্দ্ব একটি শেষ না হওয়া সংগ্রাম এবং আরও খারাপ, এটি এমন একটি যা বেশিরভাগই পটভূমিতে ঘটছে। অন্তত যতক্ষণ না ভয়ঙ্কর কিছু ঘটছে
যে যখন শেষ পয়েন্ট সুরক্ষা উত্তেজনাপূর্ণ বাস্তব দ্রুত হয়ে ওঠে. কিন্তু সেই দিনগুলি যখন Fortune 500 কোম্পানি এবং তাদের ক্লায়েন্টদের প্রভাবিত করে তখন শিরোনাম হয়, কখনই ভুলে যাবেন না যে ছোট থেকে মাঝারি আকারের ব্যবসাগুলি (SMBs) ঠিক ততটাই দুর্বল এবং একই ধরনের শোষণ ও আক্রমণের বিষয়। এবং যেহেতু তারা বৃহত্তর সংস্থাগুলির এই নিরাপত্তা বাজেটের প্রবণতা রাখে না, এসএমবিগুলি আসলে হ্যাকারদের জন্য সহজ লক্ষ্য বা কম ঝুলন্ত ফল বলে মনে হয়। এর মানে হল যে SMB-গুলির পরিশীলিত এবং প্রতিক্রিয়াশীল এন্ডপয়েন্ট সুরক্ষা প্রয়োজন ঠিক ততটাই খারাপভাবে এন্টারপ্রাইজগুলির, যদি না হয় তবে
## বিটডিফেন্ডার গ্র্যাভিটিজোন বিজনেস সিকিউরিটি এন্টারপ্রাইজ
উন্নত হুমকি সুরক্ষার জন্য সেরা
শেষের সারি:
বিটডিফেন্ডার গ্র্যাভিটিজোন বিজনেস সিকিউরিটি এন্টারপ্রাইজ তার প্রিমিয়াম কাজিনের চেয়েও শক্তিশালী অফার। উন্নত EDR ক্ষমতার সাথে এর চমৎকার সুরক্ষা এবং প্যাচ ব্যবস্থাপনার সমন্বয় এটিকে অতিরিক্ত বাজেট সহ ব্যবসার জন্য একটি সহজ বিক্রয় করে তোলে
PROS
- অজানা হুমকি চমৎকার সনাক্তকরণ
- ভালো পলিসি ম্যানেজমেন্ট টুলস
- স্যান্ডবক্স বিশ্লেষক
- কাস্টমাইজযোগ্য ড্যাশবোর্ড
- প্রাথমিক আক্রমণ ফরেনসিক এমনকি EDR ছাড়াই
কনস
- মূল্য এবং পরিকল্পনা বোঝা কঠিন
- কিছু বৈশিষ্ট্য একটি খাড়া শেখার বক্ররেখা আছে
- ব্যয়বহুল
## F-সুরক্ষিত উপাদান
ডিভাইস পরিচালনার জন্য সেরা
শেষের সারি:
F-Secure Elements কিছু বিরক্তিকর সমস্যায় ভুগছে, কিন্তু এর সেরা কাস্টমাইজেশন, হুমকি সনাক্তকরণ এবং এন্ডপয়েন্ট ডিটেকশন এবং রেসপন্স (EDR) ক্ষমতার বিরুদ্ধে পরিমাপ করা হলে সেগুলি তুলনামূলকভাবে ছোট।
PROS
- ভাল মোবাইল ডিভাইস ব্যবস্থাপনা বৈশিষ্ট্য
- চমৎকার কাস্টম প্রোফাইল এবং নীতি ব্যবস্থাপনা
- মহান সনাক্তকরণ কর্মক্ষমতা
- বান্ডিল প্যাচ ব্যবস্থাপনা
কনস
- রিপোর্টিং এখনও সীমিত
- EDR একটি ব্যয়বহুল অ্যাড-অন বৈশিষ্ট্যযুক্ত
## সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট সুরক্ষা
এন্টারপ্রাইজ এন্ডপয়েন্ট সুরক্ষার জন্য সেরা
শেষের সারি:
সোফোস ইন্টারসেপ্ট এক্স এন্ডপয়েন্ট প্রোটেকশন এই বছর তার এডিটরদের পছন্দের রেটিং আরও বেশি স্বজ্ঞাত ইন্টারফেস, একটি আপডেট করা হুমকি বিশ্লেষণ ক্ষমতা এবং চমৎকার সামগ্রিক হুমকি সনাক্তকরণের সাথে রাখে
PROS
- স্বজ্ঞাত এবং কার্যকর হুমকি বিশ্লেষণ/EDR
- চমৎকার এবং দ্রুত হুমকি সনাক্তকরণ
- ইন্টারফেস নেভিগেট করা সহজ
কনস
- শুধুমাত্র তৃতীয় পক্ষের বিক্রেতাদের মাধ্যমে উপলব্ধ
- লিনাক্স ওয়ার্কস্টেশন সমর্থিত নয়
## ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ক্লাউড
কম রিপোর্টিং প্রয়োজনের জন্য সেরা
শেষের সারি:
ক্যাসপারস্কি এন্ডপয়েন্ট সিকিউরিটি ক্লাউড (ESC) তার ইন্টারফেসকে নতুন করে ডিজাইন করেছে এবং গুরুত্বপূর্ণ আইটি বৈশিষ্ট্যগুলিতে উন্নত করেছে, বিশেষ করে রিপোর্টিং
PROS
- আক্রমনাত্মক ম্যালওয়্যার এবং ভাইরাস সনাক্তকরণ
- ভাল নেটওয়ার্ক সুরক্ষা
- চমৎকার ফিশিং সনাক্তকরণ
- ব্যবহারকারী-ভিত্তিক ইনস্টল সুবিধাজনক খরচ অনুযায়ী
কনস
- সম্পূর্ণ EDR ক্ষমতার অভাব
- এন্ডপয়েন্ট সনাক্তকরণ এবং ক্লাউড দৃশ্যমানতার মধ্যে উল্লেখযোগ্য ল্যাগ সময়
|বিক্রি করেছে||মূল্য|
|10টি নোডের জন্য প্রতি বছর ক্যাসপারস্কি300||দেখুন এটি (একটি নতুন উইন্ডোতে খোলে)|
## মাইক্রোসফট 365 ডিফেন্ডার
Microsoft 365 গ্রাহকদের জন্য সেরা
শেষের সারি:
মাইক্রোসফ্ট 365 ডিফেন্ডার হল মাইক্রোসফ্ট উত্সাহীদের জন্য যারা জানেন কীভাবে এর বৈশিষ্ট্যগুলিকে ঘিরে কাজ করতে হয়৷ আপনি যদি বিভ্রান্তিকর মেনুগুলির মাধ্যমে লড়াই করতে পারেন এবং পড়ার জন্য একটি উচ্চ থ্রেশহোল্ড থাকে তবে এখানে প্রচুর শক্তি রয়েছে, যদিও আপনাকে এটির জন্য অর্থ প্রদান করতে হবে
PROS
- Microsoft 365 এর সাথে অন্তর্ভুক্ত
- শক্তিশালী এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) বৈশিষ্ট্য
- চমৎকার হুমকি বিশ্লেষণ এবং তদন্ত ক্ষমতা
- হুমকির পেশাদার প্রতিকারের জন্য বৃদ্ধি
- ভাল ডকুমেন্টেশন প্রচুর
কনস
- ইন্টারফেস বিভ্রান্তিকর হতে পারে
- সেটআপ স্বজ্ঞাত নয়
- উল্লেখযোগ্য শেখার বক্ররেখা
- ব্যয়বহুল
## ট্রেন্ড মাইক্রো উদ্বেগ-মুক্ত ব্যবসায়িক নিরাপত্তা পরিষেবা
বেসিক ছোট ব্যবসা সুরক্ষার জন্য সেরা
শেষের সারি:
ট্রেন্ড মাইক্রো উদ্বেগ-মুক্ত বিজনেস সিকিউরিটি সার্ভিসের প্রথাগত সুরক্ষার পথে অনেক কিছু দেওয়ার আছে, কিন্তু এতে দুর্বলতা স্ক্যানিং এবং প্যাচ ম্যানেজমেন্টের মতো বৈশিষ্ট্যের অভাব রয়েছে
PROS
- উচ্চ মূল্যের স্তরে উন্নত হুমকি বিশ্লেষণ এবং EDR অন্তর্ভুক্ত
- চমৎকার সনাক্তকরণ ক্ষমতা
- অনুপ্রবেশ প্রতিরোধ বিধি নির্মিত
কনস
- ম্যাকোস মন্টেরির জন্য এখনও কোনও সমর্থন নেই
- প্যাচ ব্যবস্থাপনার অভাব
- নিষ্ক্রিয় হুমকির বিরুদ্ধে ধীর কর্মক্ষমতা
## অ্যাভাস্ট বিজনেস অ্যান্টিভাইরাস প্রো প্লাস
প্রচুর ডেস্কটপ ব্যবহার করে ব্যবসার জন্য সেরা
শেষের সারি:
অ্যাভাস্ট বিজনেস অ্যান্টিভাইরাস প্রো প্লাস ব্যবহার করা খুব সহজ, এটি ছোট ব্যবসার জন্য একটি কঠিন পছন্দ করে তোলে। কিন্তু যদি আপনার প্রয়োজনগুলি একটু বেশি উন্নত হয়, তাহলে আপনি সম্ভবত প্রতিযোগিতাটি অফার করে এমন বেশ কয়েকটি বৈশিষ্ট্য মিস করবেন
PROS
- চমৎকার হুমকি সনাক্তকরণ ক্ষমতা
- ভিপিএন এবং ফাইল শ্রেডার অন্তর্ভুক্ত
- পরিচালনা করা সহজ
- মৌলিক রিমোট কন্ট্রোল অন্তর্ভুক্ত
কনস
- কোন মোবাইল ডিভাইস ব্যবস্থাপনা নেই
- প্যাচ পরিচালনার একটি পৃথক লাইসেন্স প্রয়োজন
- কোন EDR বৈশিষ্ট্য নেই
|বিক্রি করেছে||মূল্য|
|AVAST||সাইট দেখুন||এটি দেখুন (একটি নতুন উইন্ডোতে খোলে)|৷
## ESET এন্ডপয়েন্ট প্রোটেকশন স্ট্যান্ডার্ড
রিমোট ম্যানেজমেন্টের জন্য সেরা
শেষের সারি:
ইএসইটি ইন্টারফেস এবং ব্যবহারযোগ্যতা উভয় ক্ষেত্রেই তার SaaS অফারকে নাটকীয়ভাবে উন্নত করেছে। এটি একটি উচ্চ স্তরের সুরক্ষাও অফার করে, তবে কিছু দীর্ঘস্থায়ী UI quirks কিছু প্রতিযোগীদের তুলনায় এটি ব্যবহার করা আরও চ্যালেঞ্জিং করে তুলতে পারে
PROS
- অনেক উন্নত ইউজার ইন্টারফেস
- বিস্তারিত প্রতিবেদনের বিস্তৃত বৈচিত্র্য
- দূরবর্তী ব্যবস্থাপনা ব্যবহার করা সহজ
- প্লাগইন-মুক্ত ফিশিং সুরক্ষা
কনস
- UI অসামঞ্জস্যপূর্ণ এবং অত্যধিক জটিল হতে পারে
- ব্যয়বহুল, এবং EDR একটি ব্যয়বহুল আপগ্রেড প্রয়োজন
- অপ্রতুলতা সনাক্তকরণ হার
## ভিপ্রে এন্ডপয়েন্ট সিকিউরিটি ক্লাউড
একাধিক ডিভাইস প্রকারের জন্য সেরা
শেষের সারি:
যেসব ব্যবসার জন্য এমন কিছু প্রয়োজন যা ব্যবহার করা সহজ এবং মিতব্যয়ী উভয়ই, ভিপ্রে এন্ডপয়েন্ট সিকিউরিটি ক্লাউড একটি চমৎকার ফিট, যতক্ষণ না আপনার উন্নত হুমকি বিশ্লেষণ বা এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR) বৈশিষ্ট্যগুলির প্রয়োজন হয় না।
PROS
- সহজ নীতি সংজ্ঞা এবং ব্যবস্থাপনা
- একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) অন্তর্ভুক্ত
- চমৎকার সনাক্তকরণ হার
- ভিপিএন এবং পরিচয় চুরি পর্যবেক্ষণ অন্তর্ভুক্ত
কনস
- কোন EDR ক্ষমতা নেই
- অনেক বৈশিষ্ট্য শুধুমাত্র উইন্ডোজ
|বিক্রি করেছে||মূল্য|
|VIPRE||সাইট দেখুন||এটি দেখুন (একটি নতুন উইন্ডোতে খোলে)|৷
## ওয়াচগার্ড পান্ডা অ্যাডাপটিভ ডিফেন্স 360
সর্বোচ্চ নিরাপত্তা নীতির জন্য সেরা
শেষের সারি:
সম্প্রতি ওয়াচগার্ড দ্বারা অর্জিত, পান্ডা অ্যাডাপ্টিভ ডিফেন্স 360 এখনও সহজ স্থাপনার সাথে মিলিত দুর্দান্ত হুমকি সুরক্ষা স্পোর্টস
PROS
- এয়ারটাইট, নো-ননসেন্স সিকিউরিটি মডেল
- অ্যাটাক বৈশিষ্ট্যের সূচকগুলি আক্রমণগুলি হওয়ার আগে খুঁজে পেতে সহায়তা করে৷
- ডেটা সুরক্ষা বৈশিষ্ট্য নিয়ন্ত্রক সম্মতিতে সহায়তা করে
- কনফিগারযোগ্য অনুপ্রবেশ সনাক্তকরণ
কনস
- রিপোর্টিং বৈশিষ্ট্য সীমিত
- মিথ্যা অ্যালার্ম তৈরি করতে থাকে
- স্ক্রিপ্ট-ভিত্তিক আক্রমণের বিরুদ্ধে কম কার্যকর
## একটি হোস্টেড এন্ডপয়েন্ট সুরক্ষা সমাধান কি?
একটি হোস্টেড এন্ডপয়েন্ট সুরক্ষা সমাধান একটি বিজনেস-গ্রেড অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার প্ল্যাটফর্মের সমান, যেগুলির মধ্যে সম্পূর্ণরূপে ক্লাউডে হোস্ট করা হয়। এর অর্থ হল প্রশাসকরা স্ক্যান করতে, ব্যবহারকারীদের নিবন্ধন করতে, লাইসেন্স পরিচালনা করতে এবং প্রতিবেদনের পাশাপাশি অন্যান্য দৈনন্দিন পরিচালনার কাজগুলি সম্পাদন করতে একটি ওয়েব কনসোলে লগ ইন করেন। এটি একটি প্রাকৃতিক বিবর্তন কারণ একটি ক্লাউড-পরিচালিত সুরক্ষা পরিষেবার সুবিধাগুলি উপেক্ষা করার মতো অনেক বেশি৷
পুরানো ফ্যাশনের এন্ডপয়েন্ট সুরক্ষা স্যুটগুলির সাথে লেগে থাকার অর্থ হল IT-কে অবশ্যই প্রাঙ্গনে একটি সার্ভার-ভিত্তিক ব্যাক-এন্ড তৈরি করতে হবে, তারপর ইঞ্জিন আপডেট স্ক্যান করার দায়িত্ব নেওয়ার সময় তারা ম্যানুয়ালি সুরক্ষিত করতে চায় এমন প্রতিটি ডিভাইসে স্ক্যানিং সফ্টওয়্যার এবং এজেন্টদের স্থাপন করতে হবে।একটি ক্লাউড পরিচালিত পরিষেবার বিপরীতে এবং এই মাথাব্যথাগুলির বেশিরভাগই পরিষেবা প্রদানকারীর দ্বারা নেওয়া হয়।ব্যাক-এন্ড সম্পূর্ণরূপে বিক্রেতা দ্বারা পরিচালিত হয় এবং আপনার ব্যবহারকারীরা তাদের ডিভাইস সফ্টওয়্যার এবং আপডেটগুলি স্বয়ংক্রিয়ভাবে পেয়ে থাকে, সমস্ত কিছু ব্যতিক্রম, সমস্যা এবং হুমকির স্পষ্ট রিপোর্টিং সহ আইটি প্রদান করে।ক্লাউড এমনকি বিক্রেতাদের আরও কঠিন হুমকির জন্য আরও উন্নত সমাধান স্থাপনে সহায়তা করেএই সমস্ত সরঞ্জামের মুখোমুখি সাইবার নিরাপত্তা হুমকির প্রতিনিয়ত পরিবর্তনশীল ল্যান্ডস্কেপ।তাদের ঠিক কী ক্ষতিকারক তা খুঁজে বের করতে হবে এবং এতটা পতাকাঙ্কিত না করে এটিকে আটকাতে হবে যাতে ব্যবসাটিকে রক্ষা করা আসলে এটিকে থামিয়ে দেয়।এটি একটি কঠিন সমস্যা সমাধান করা কারণ দূষিততা একটি খুব অস্পষ্ট জিনিস হতে পারে।ফলস ইতিবাচক, তাই, একটি চলমান সমস্যা এবং সেগুলি পরিচালনা করা হল কিভাবে ডেভেলপাররা তাদের পণ্যগুলিকে আলাদা করে এবং মার্কেট শেয়ারের জন্য প্রতিযোগিতা করে তার একটি প্রধান দিক হলএখানেই ক্লাউড রয়েছে সাম্প্রতিক বছরগুলিতে একটি আশীর্বাদ প্রমাণিত।যেকোন হোস্ট করা এন্ডপয়েন্ট সুরক্ষা সমাধানের ক্লাউডে তার সামগ্রিক আর্কিটেকচারের অন্তত অংশ থাকবে।এর সাথে সার্ভারের দিকে বিগ ডেটা বিজ্ঞান এবং উন্নত বিশ্লেষণের সুবিধা নেওয়ার ক্ষমতা আসে।এটি পরিষেবা প্রদানকারীদের মেশিন লার্নিং (ML) মডেলগুলি তৈরি করতে দেয় যা সনাক্তকরণের হারকে উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে, এমন কিছু যা প্রায় এতটা অর্জনযোগ্য ছিল না যখন বিক্রেতাদের তাদের গ্রাহকদের অন-প্রিমিসেস কম্পিউটিং শক্তির উপর নির্ভর করতে হয়েছিল।যদিও স্বাক্ষর-ভিত্তিক সনাক্তকরণ অবশ্যই এখনও ক্ষেত্র পরিষ্কার করার ক্ষেত্রে একটি প্রধান ভূমিকা পালন করে, মেশিন লার্নিং হল যেখানে আমাদের বেশিরভাগ বিক্রেতারা ভবিষ্যত দেখতে পান এবং আমরা এই বছরের পরীক্ষার সময় এখানে বড় অগ্রগতি দেখেছি।আমাদের পর্যালোচনাগুলি স্পষ্টভাবে ML-কে বছরের সবচেয়ে উষ্ণতম সুরক্ষা উপাদান হিসাবে প্রকাশ করেছে, যা অনেকগুলি নতুন বৈশিষ্ট্য, বিশেষ করে আচরণ-ভিত্তিক সনাক্তকরণকে চালিত করে৷যদিও এই ইঞ্জিনগুলিকে এখনও বোকা বানানো যায়, তবে এটি করা দ্রুত আরও কঠিন হয়ে উঠছেতবুও, সঠিক পরিমাণে টুইকিং সহ, ম্যালওয়্যার বিকাশকারীরা এখনও তাদের চতুরতার সাথে ছদ্মবেশ ধারণ করতে সক্ষম। দূষিত পেলোড এবং একটি আইটি বিভাগের প্রতিরক্ষা অতীত তাদের লুকিয়ে রাখা.খারাপ অ্যাপ্লিকেশনগুলি ডিজিটাল ছদ্মবেশ থেকে সোশ্যাল ইঞ্জিনিয়ারিং পর্যন্ত সমস্ত ধরণের কৌশল ব্যবহার করে।এই কারণে, একটি এন্ডপয়েন্ট সুরক্ষা সমাধানের সিদ্ধান্ত নেওয়ার আগে যথাযথ অধ্যবসায় সম্পাদন করা গুরুত্বপূর্ণ।এটিতে সহায়তা করার জন্য, এই রাউন্ডআপটি শীর্ষস্থানীয় দশটি এন্ডপয়েন্ট সুরক্ষা খেলোয়াড়কে তাদের গতিতে রাখে।প্রথমে, আমরা একজন আইটি পেশাদারের দৃষ্টিকোণ থেকে স্থাপনা এবং পরিচালনার ক্ষমতা পরীক্ষা করি এবং তারপরে আমরা সনাক্তকরণ পরীক্ষার একটি চার-অংশের স্যুট সঞ্চালন করি যে এই সরঞ্জামগুলি একে অপরের সাথে কীভাবে মেলে## আমরা কীভাবে হোস্ট করা এন্ডপয়েন্ট সুরক্ষা সমাধান পরীক্ষা করিক্রমাগত বিকশিত হুমকি এবং পাল্টা ব্যবস্থার সাথে, এন্ডপয়েন্ট সুরক্ষা পরীক্ষা করা একটি জটিল বিষয় হয়ে দাঁড়িয়েছে।আমরা যে ML অ্যালগরিদমগুলিকে বিক্রেতাদের মোতায়েন দেখেছি তা পরিচিত সমস্যাগুলি বাছাই করতে দুর্দান্ত, যা পরিচিত ম্যালওয়্যার ব্যাচগুলিকে টোকেন অঙ্গভঙ্গির মতো কিছু করে তোলে৷সবাই এটির জন্য প্রস্তুত, তাই একটি পরীক্ষা কতটা কার্যকর হতে পারে?ঠিক আছে, প্রতিটি বিক্রেতার জন্য দক্ষতার একটি বেসলাইন স্থাপন করার জন্য এটি অবশ্যই একটি প্রয়োজনীয় পরীক্ষা, তবে এই সমাধানগুলি পরীক্ষা করার জন্য একটি বহুমুখী পদ্ধতি গ্রহণ করার একটি ভাল কারণওএকটি অঙ্গুষ্ঠের নিয়ম, যে কোনও সংস্থার প্রতিরক্ষা শৃঙ্খলের দুর্বলতম সুরক্ষা লিঙ্ক সর্বদা সেখানে কাজ করা লোকেরা হতে চলেছে।সুতরাং, পিসিম্যাগ ল্যাবগুলি ফিশিং সনাক্তকরণ পরীক্ষা করে শুরু করে।কখনও কখনও আক্রমণকে ডাউন করার দ্রুততম উপায় হল ব্যবহারকারীদের তাদের শংসাপত্র হস্তান্তর করা থেকে বিরত রাখা, এমনকি যদি তারা নির্দোষভাবে তা করে থাকে।এটি করার জন্য, আমরা ফিশট্যাঙ্ক (একটি নতুন উইন্ডোতে খোলে) নামে একটি ওয়েবসাইট ব্যবহার করি, যা বৈধ ফিশিং ওয়েবসাইটগুলির একটি ক্রমবর্ধমান তালিকা পোস্ট করে৷সেখানে আমরা এলোমেলোভাবে 10টি সাইট বাছাই করি যেগুলি এখনও সক্রিয় রয়েছে এবং আমাদের পরীক্ষা প্রার্থীর মধ্যে ফিশিং সনাক্তকরণ কতটা ভাল কাজ করে তা পরীক্ষা করতে ব্যারোমিটার হিসাবে সেগুলি ব্যবহার করি৷আমরা পরীক্ষার্থীর সফ্টওয়্যার চালিত একটি পরীক্ষা মেশিন ব্যবহার করে সব দশটি সাইটে নেভিগেট করি এবং যা ঘটে তা রেকর্ড করিআরেকটি খুব জনপ্রিয় অ্যাটাক ভেক্টর হল ব্যবহারকারীদের একটি আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশন ডাউনলোড করার জন্য প্রতারণা করা যা তারপরে খারাপ উদ্দেশ্যে ব্যবহার করা হয় বা এমনকি কিছু সময়ের জন্য অপেক্ষা করে, স্বাভাবিক আচরণ করে এবং তারপরে কিছু ধরণের ক্ষতিকারক পেলোড বিস্ফোরণ করে।যেকোনও বিজয়ী এন্ডপয়েন্ট সুরক্ষা সমাধানের জন্য একটি গুরুত্বপূর্ণ ক্ষেত্র হতে হবে দুর্বৃত্ত কোড বহনকারী অ্যাপগুলির হুডের নিচে দেখতে সক্ষম হওয়া।আমরা প্রতিটি প্রার্থী কীভাবে এই জাতীয় বিশ্লেষণ সম্পাদন করে, কীভাবে সেই ফলাফলগুলি রিপোর্ট করা হয়, কী পাল্টা ব্যবস্থা নেওয়া যেতে পারে এবং কত সহজে তারা পরাজিত হতে পারে তার উপর ফোকাস করিআমরা প্রতিটি প্রার্থীকে নিশ্চিত করি বর্তমান হুমকি ল্যান্ডস্কেপ সঙ্গে পরিচিত.আমরা আমাদের পরীক্ষা সিস্টেমের বিরুদ্ধে পরিচিত ম্যালওয়ারের একটি নতুন ডাটাবেস নিক্ষেপ করে এটি করি যা প্রার্থীর সুরক্ষা ক্লায়েন্ট চালাচ্ছে৷এখনও পর্যন্ত, আমরা এমন একটি সিস্টেম পরীক্ষা করিনি যা এই পরিচিত ম্যালওয়্যার ভেরিয়েন্টগুলির অন্তত 80 শতাংশ, এবং সাধারণত আরও অনেক বেশি গ্রহণ করে না।যাইহোক, কখনও কখনও সিস্টেমটি তার সেরা স্তরে পারফর্ম করতে সক্ষম না হওয়া পর্যন্ত বিলম্ব হতে পারে, যা সম্ভাব্য ক্রেতাদের জানা গুরুত্বপূর্ণ।এছাড়াও, কিছু সিস্টেম দূষিত সফ্টওয়্যারটি পতাকাঙ্কিত করার আগে কার্যকর না হওয়া পর্যন্ত অপেক্ষা করার উপর নির্ভর করে এবং তারপরে শুধু জগাখিচুড়ি পরিষ্কার করার লক্ষ্য রাখে।এখনও অন্যরা সাধারণতা বাছাই করতে বিশুদ্ধ স্বাক্ষর-ভিত্তিক সনাক্তকরণ অ্যালগরিদম এবং ML-এর উপর নির্ভর করে।এই পন্থাগুলির প্রতিটি, বা এমনকি একটি সুবিবেচনামূলক মিশ্রণের অর্থ হল সাফল্যের একটি ভিন্ন স্তর, এবং ক্রেতারা সর্বদা চান যে শতাংশ সনাক্ত করা এবং পরিষ্কার করা হয় যতটা সম্ভব উচ্চ এবং যত তাড়াতাড়ি সম্ভব
আমাদের আরও উন্নত টেস্টিং ব্রাউজার ব্যবহার করে সিস্টেমে প্রবেশ করা যায় কি না বা মাইক্রোসফ্ট উইন্ডোজ শোষণের পাশাপাশি একজন সক্রিয় আক্রমণকারীর পক্ষে সিস্টেমের সাথে আপোস করা কতটা সহজ তা দেখতে চাইছে। এন্ডপয়েন্ট সুরক্ষা সফ্টওয়্যারটি কীভাবে প্রতিক্রিয়া দেখায় তা দেখতে আমরা সরাসরি আমাদের পরীক্ষা সিস্টেমে দূষিত এক্সিকিউটেবলগুলি ড্রপ করে প্রথম অংশটি সম্পন্ন করি। আমরা একটি নির্দিষ্ট (এবং কার্যকর) ব্রাউজার-ভিত্তিক শোষণের সাথে ওয়েব সাইটকে সক্ষম করি এবং আমাদের পরীক্ষা ব্যবস্থার বিরুদ্ধে এটি চালু করি
আমরা টেস্ট সিস্টেমের রিমোট ডেস্কটপ প্রোটোকল (RDP) পাসওয়ার্ড ব্যবহার করি এবং অনুমান করি এটি একটি নৃশংস শক্তি আক্রমণের মাধ্যমে আপস করা হয়েছে। তারপর RDP এর মাধ্যমে সিস্টেমে বিভিন্ন ধরণের ম্যালওয়্যার নমুনা ডাউনলোড করুন। এই পদ্ধতিটি আক্রমণ তৈরি এবং এনকোড করার জন্য Metasploit (একটি নতুন উইন্ডোতে খোলে) ফ্রেমওয়ার্ক এবং Veil 3.1 ফ্রেমওয়ার্ক উভয়ের উপর ব্যাপকভাবে নির্ভর করে। শনাক্তকরণ ইঞ্জিনটি কত দ্রুত ক্যাচ করে তা এখানে প্রধান মেট্রিক, যেহেতু বন্য অঞ্চলে এই ধরণের আক্রমণ কিছু সময়ের জন্য সনাক্ত করা যায় না। যদিও আমরা দেখেছি যে বেশিরভাগ সিস্টেমগুলি তাদের কার্যকর করার সময় ধরবে, কিছু প্রক্রিয়াটিকে একটি বিরক্তিকর দৈর্ঘ্যের জন্য অব্যাহত রাখার অনুমতি দেবে। সিস্টেমের সাথে আপস করার সময় যে পরিমাণ ক্ষতি হতে পারে তার উপর ভিত্তি করে আমরা স্কোর করি। আমরা নথি মুছে ফেলার, সিস্টেম ফাইলগুলি পরিবর্তন করার এবং এমনকি অ্যান্টিভাইরাস প্যাকেজ আনইনস্টল বা নিষ্ক্রিয় করার চেষ্টা করি
## অন্যান্য মূল বৈশিষ্ট্য
কাঁচা প্রতিরক্ষামূলক সম্ভাবনা অবশ্যই একটি এন্ডপয়েন্ট সুরক্ষা সমাধানের জন্য একটি মূল ক্রয় মেট্রিক, তবে বিবেচনা করার জন্য অন্যান্য বৈশিষ্ট্য রয়েছে। একের জন্য, মোবাইল ডিভাইসগুলির জন্য সমর্থন একটি মূল বৈশিষ্ট্য ছিল, এমনকি যখন আমরা গত বছর হোস্ট করা শেষ পয়েন্ট সুরক্ষা সমাধানগুলি পরীক্ষা করেছিলাম, আমরা অবশ্যই এই বছরের প্রবণতাটি অব্যাহত দেখতে পেয়েছি। আপনার নির্বাচিত সুরক্ষা স্যুট আপনার প্রতিষ্ঠানের স্থিতিশীল সমস্ত ডিভাইসগুলিকে সুরক্ষিত করতে পারে তা নিশ্চিত করার অর্থ একাধিক সরঞ্জামের জন্য শিখতে এবং অর্থপ্রদান করতে এবং একটি একক নিয়ন্ত্রণ ফলক থেকে আপনার কোম্পানির শেষ পয়েন্ট সুরক্ষা স্বাস্থ্য দেখতে সক্ষম হওয়ার মধ্যে পার্থক্য হতে পারে। খোঁজার জন্য মোবাইল বৈশিষ্ট্যগুলির মধ্যে শুধুমাত্র এজেন্টগুলিই অন্তর্ভুক্ত নয় যা Google Android এবং Apple iOS-এ ইনস্টল করতে পারে, তবে মৌলিক মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) ক্ষমতা যেমন স্বয়ংক্রিয় ডিভাইস নিবন্ধন, দূরবর্তী এনক্রিপশন নীতি প্রয়োগ এবং দূরবর্তী ডিভাইস মোছা।
সুরক্ষা পণ্যের এই ফসলে প্যাচ ম্যানেজমেন্ট হল আরেকটি ভারী-ভারী উপাদান। ম্যালওয়্যার থেকে আসা অনেক সমস্যা ঘটে কারণ দূষিত সফ্টওয়্যারটি একটি আনপ্যাচড সিস্টেমে থাকা একটি বাগকে কাজে লাগায়৷ মাইক্রোসফ্ট উইন্ডোজ সম্ভবত এখানে প্রায়শই উদ্ধৃত অপরাধী, কিন্তু বাস্তবে প্যাচ শোষণ সব ধরণের সিস্টেমে ঘটে এবং আপনার এন্ডপয়েন্ট সুরক্ষা সমাধানটি এটির সমাধান করা উচিত৷ এটি এখন বিশেষভাবে সত্য যে মাইক্রোসফ্ট বেশিরভাগ ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে তার প্যাচগুলি আপডেট করতে বাধ্য করেছে৷ এটি ব্যবহারকারীদের মধ্যে নিরাপত্তার একটি মিথ্যা ধারণা তৈরি করেছে যারা মনে করে যতক্ষণ পর্যন্ত উইন্ডোজ এর আপডেটগুলি স্বয়ংক্রিয়ভাবে ইনস্টল করা আছে, তারা নিরাপদ। কিন্তু বাস্তবে, অগণিত অন্যান্য অ্যাপ্লিকেশন প্রায়শই আনপ্যাচ করা হয় এবং খারাপ লোকেরা প্রায়শই এইগুলির এক বা একাধিক ব্যবহার করে ঠিক ততটা বিশৃঙ্খলা সম্পাদন করতে
প্যাচটি বিদ্যমান রয়েছে তা জেনে রাখা হল ব্যবসার মালিকদের বিপদের কথা জানানোর প্রথম ধাপ এবং একটি প্যাচিং প্রক্রিয়ার অনুমতি দেওয়া যাতে শুধুমাত্র প্যাচটি ডাউনলোড করাই নয়, প্রথমে পরীক্ষা করা এবং শুধুমাত্র তারপর এটি স্থাপন করা। একটি ওয়েব কনসোল থেকে এই প্যাচগুলি স্থাপন এবং রোলব্যাক করতে সক্ষম হওয়া এমন কিছু যা কোনও ব্যবসা ছাড়াই হওয়া উচিত নয়, আপনি এটি আপনার এন্ডপয়েন্ট সমাধানের অংশ হিসাবে বা একটি পৃথক প্যাচ পরিচালনার সরঞ্জাম হিসাবে পান।
আরেকটি মূল ক্ষমতা, এবং একটি যার উপর আমরা আমাদের পরীক্ষায় অনেক গুরুত্ব দিয়েছি, তা হল নীতি ব্যবস্থাপনা। ব্যবহারকারী বা ডিভাইসের বৃহৎ বা ছোট গোষ্ঠীতে কাস্টমাইজড নীতি সেট করার ক্ষমতা শুধুমাত্র একটি দরকারী টুলই নয়, এটি এমন একটি যুগে যখন ব্যবহারকারীরা সাধারণত একাধিক ডিভাইস, এমনকি তাদের নিজস্ব ডিভাইস ব্যবহার করে, কাজ করার জন্য এটি ব্যবহারিকভাবে একটি প্রয়োজনীয়তা। পাওয়ার ব্যবহারকারী এবং ডেভেলপারদের তাদের ক্রিয়াকলাপগুলির সাথে কিছুটা বেশি অবকাশের প্রয়োজন হতে পারে, যখন স্ট্যান্ডার্ড শেষ ব্যবহারকারীরা আরও কিছুটা শক্তভাবে লক ডাউন হতে পারে। এটি করার জন্য একটি পরিষ্কার উপায় থাকা শুধুমাত্র একটি ব্যবস্থাপনার আনন্দ নয়, এটি প্রায়শই ভবিষ্যতে উল্লেখযোগ্য দুঃস্বপ্ন এড়ানোর একমাত্র উপায়
## আপনার পরিবেশে মূল্যায়ন করুন
পরিশেষে, যখন আমরা আমাদের পরীক্ষার পদ্ধতিকে সঠিক বলে মনে করি, আমরা তৃতীয় পক্ষের সংস্থানগুলির বিরুদ্ধে ফলাফল যাচাই করতে চাই। এই বছর, এটি ছিল প্রাথমিকভাবে AV তুলনামূলক (একটি নতুন উইন্ডোতে খোলে) এবং তাদের 2019 পরীক্ষার ফলাফল। AV তুলনামূলক ফলাফলগুলির সাথে আমাদের ফলাফলের তুলনা করা আমাদেরকে একাধিক দৃষ্টিকোণ থেকে পণ্যগুলিকে আরও ভালভাবে উপস্থাপন করার জন্য তুলনার একটি অতিরিক্ত পয়েন্ট যোগ করতে দেয়। এটি ব্যবহারযোগ্যতা, সনাক্তকরণের নির্ভুলতা, মিথ্যা ইতিবাচকতা, কর্মক্ষমতা এবং আরও অনেক কিছু জুড়ে আমাদের ফলাফলের স্বাধীন যাচাইকরণ।
নতুন বা আপডেট হওয়া এন্ডপয়েন্ট সুরক্ষা সমাধান খুঁজছেন এমন ব্যবসার জন্য এই সবই একটি চমৎকার ক্রয় নির্দেশিকা যোগ করে। যাইহোক, এই গাইডটি পড়া আপনার গবেষণার শেষ হওয়া উচিত নয়। একবার আপনি আপনার বিকল্পগুলিকে সংকুচিত করে ফেললে, আপনার কোম্পানির জন্য কোনটি সেরা তা নিশ্চিত করে খুঁজে বের করার অর্থ হল আপনার নিজের পরিবেশে সমাধানটি মূল্যায়ন করা। এর অর্থ হল সর্বদা এমন পণ্যগুলি সন্ধান করা একটি ভাল ধারণা যা একটি মূল্যায়ন সময় শুরু করার ক্ষমতা প্রদান করে, তা সে বিক্রয় ব্যক্তির সাথে কিছু কথোপকথনের পরে হোক বা বিক্রেতার ওয়েবসাইটে একটি বিনামূল্যে ডাউনলোড লিঙ্ক ব্যবহার করা হোক।
*(সম্পাদকদের দ্রষ্টব্য: ভিপ্রের মালিকানা জিফ ডেভিস, PCMag এর মূল সংস্থা
