ਜਾਣ-ਪਛਾਣ
ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਇੱਕ ਵਿਰੋਧਾਭਾਸ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀਆਂ ਹਨ: ਸ਼ਕਤੀਸ਼ਾਲੀ ਓਪਨ-ਸੋਰਸ ਖੋਜ ਸੰਦ ਮੌਜੂਦ ਹਨ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਨਾਲ ਉਹ ਸਮਾਂ ਲੱਗਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਬਚਾਉਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਅਸੀਂ ਇਸਨੂੰ "ਜਾਸੂਸੀ ਸੈੱਟਅੱਪ ਟੈਕਸ" ਕਹਿੰਦੇ ਹਾਂ - ਕੱਚੇ ਸੰਦਾਂ ਨੂੰ ਉਤਪਾਦਨ-ਤਿਆਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਬਦਲਣ ਦੀ ਲੁਕਵੀਂ ਲਾਗਤ।
384 ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੇ ਇੱਕ ਤਾਜ਼ਾ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਉਹ ਆਪਣਾ ਪਹਿਲਾ ਸਕੈਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਅਤੇ ਸੰਰਚਿਤ ਕਰਨ ਵਿੱਚ ਔਸਤਨ 42 ਘੰਟੇ ਬਿਤਾਉਂਦੇ ਹਨ। ਸਲਾਹਕਾਰ ਫਰਮਾਂ ਲਈ ਜੋ ਪ੍ਰਤੀ ਘੰਟਾ ਬਿੱਲ ਦਿੰਦੀਆਂ ਹਨ, ਇਹ ਸੈੱਟਅੱਪ ਸਮਾਂ ਅਕਸਰ ਖੋਜ ਪੜਾਅ ਤੋਂ ਵੀ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਇਹ ਲੇਖ ਇਸ ਗੱਲ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਖੋਜ ਸੰਦ ਦੀ ਤੈਨਾਤੀ ਵਿੱਚ ਇੰਨਾ ਸਮਾਂ ਕਿਉਂ ਲੱਗਦਾ ਹੈ, ਸੰਗਠਨਾਂ ਨੂੰ ਅਸਲ ਲਾਗਤ ਦੀ ਗਣਨਾ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਲਾਉਡ-ਫਸਟ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਤੈਨਾਤੀ ਨੂੰ ਦਿਨਾਂ ਤੋਂ ਮਿੰਟਾਂ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ।
ਸੈੱਟਅੱਪ ਟੈਕਸ ਨੂੰ ਤੋੜਨਾ
ਖੋਜ ਸੈੱਟਅੱਪ ਟੈਕਸ ਮਿਸ਼ਰਣ ਕਈ ਪਹਿਲੂਆਂ ਵਿੱਚ ਹੁੰਦਾ ਹੈ: ਸ਼ੁਰੂਆਤੀ ਤੈਨਾਤੀ ਸਮਾਂ, ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਕਰਨ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ, ਰੱਖ-ਰਖਾਅ ਓਵਰਹੈੱਡ, ਅਤੇ ਟੀਮ ਦੇ ਮੈਂਬਰ ਬਦਲਣ 'ਤੇ ਗਿਆਨ ਦਾ ਤਬਾਦਲਾ।
ਸ਼ੁਰੂਆਤੀ ਟੂਲ ਡਿਪਲਾਇਮੈਂਟ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਵਿੱਚ ਸਿੱਧਾ ਜਾਪਦਾ ਹੈ ਪਰ ਅਭਿਆਸ ਵਿੱਚ ਜਟਿਲਤਾ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ, ਡੇਟਾਬੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ, ਪ੍ਰਮਾਣੀਕਰਨ ਸਥਾਪਤ ਕਰਨਾ, HTTPS ਲਾਗੂ ਕਰਨਾ, ਅਤੇ ਹਰੇਕ ਨਿਗਰਾਨੀ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਤੈਨਾਤੀ ਸਮਾਂ-ਰੇਖਾਵਾਂ ਵਿੱਚ ਘੰਟੇ ਜੋੜਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਸਖ਼ਤੀਕਰਨ ਉਹਨਾਂ ਖੋਜ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਗੈਰ-ਸਮਝੌਤਾਯੋਗ ਹੈ ਜੋ ਤੁਹਾਡੇ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਮੈਪ ਕਰਦੇ ਹਨ। ਗਲਤ ਸੰਰਚਨਾ ਖੋਜ ਡੇਟਾ ਨੂੰ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਜਾਂ ਹਮਲਾਵਰਾਂ ਦੇ ਸਾਹਮਣੇ ਲਿਆ ਸਕਦੀ ਹੈ, ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਖੋਜ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਹਮਲਾ ਵੈਕਟਰ ਬਣਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ।
ਮੌਜੂਦਾ ਵਰਕਫਲੋ ਨਾਲ ਏਕੀਕਰਨ ਲਈ ਟਿਕਟਿੰਗ ਸਿਸਟਮ, SIEM ਪਲੇਟਫਾਰਮ, ਸਲੈਕ/ਡਿਸਕਾਰਡ ਸੂਚਨਾਵਾਂ, ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਡੇਟਾਬੇਸ ਨਾਲ ਖੋਜ ਟੂਲਸ ਨੂੰ ਜੋੜਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਰੇਕ ਏਕੀਕਰਨ ਸੰਰਚਨਾ ਸਮਾਂ ਜੋੜਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਅਸਫਲਤਾ ਬਿੰਦੂਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਚੱਲ ਰਹੇ ਰੱਖ-ਰਖਾਅ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ, ਵੱਡੇ ਖੋਜ ਸਕੋਪਾਂ ਲਈ ਸਕੇਲਿੰਗ, ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ, ਅਤੇ ਲੋੜਾਂ ਬਦਲਣ ਦੇ ਨਾਲ ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਆਵਰਤੀ ਸਮਾਂ ਨਿਵੇਸ਼ ਅਕਸਰ ਉਨ੍ਹਾਂ ਟੀਮਾਂ ਨੂੰ ਹੈਰਾਨ ਕਰਦਾ ਹੈ ਜੋ ਮਾਲਕੀ ਦੀ ਕੁੱਲ ਲਾਗਤ ਨੂੰ ਘੱਟ ਸਮਝਦੀਆਂ ਹਨ।
ਅਸਲ ਕੀਮਤ: ਇੰਜੀਨੀਅਰ ਘੰਟਿਆਂ ਤੋਂ ਪਰੇ
ਸੈੱਟਅੱਪ ਟੈਕਸ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਸਿੱਧੀਆਂ ਲਾਗਤਾਂ (ਇੰਜੀਨੀਅਰ ਸਮਾਂ) ਅਤੇ ਅਸਿੱਧੇ ਲਾਗਤਾਂ (ਦੇਰੀ ਨਾਲ ਪ੍ਰੋਜੈਕਟ, ਮੌਕੇ ਦੀ ਲਾਗਤ, ਜੋਖਮ ਐਕਸਪੋਜ਼ਰ) ਦੋਵਾਂ ਦਾ ਲੇਖਾ-ਜੋਖਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇੰਜੀਨੀਅਰ ਦਾ ਸਮਾਂ ਸਭ ਤੋਂ ਵੱਧ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਲਾਗਤ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਜੋ ਸਾਲਾਨਾ $120,000 ਕਮਾਉਂਦਾ ਹੈ, ਲਾਭਾਂ ਸਮੇਤ ਲਗਭਗ $62/ਘੰਟਾ ਖਰਚ ਕਰਦਾ ਹੈ। 42-ਘੰਟਿਆਂ ਦੀ ਔਸਤ ਤੈਨਾਤੀ ਸਮਾਂ-ਰੇਖਾ ਪ੍ਰਤੀ ਔਜ਼ਾਰ ਤੈਨਾਤੀ ਵਿੱਚ ਸਿੱਧੀ ਕਿਰਤ ਲਾਗਤ ਵਿੱਚ $2,604 ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਮੌਕੇ ਦੀ ਲਾਗਤ ਉਹ ਇੰਜੀਨੀਅਰ ਕੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਸੀ, ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ। ਉਨ੍ਹਾਂ 42 ਘੰਟਿਆਂ ਵਿੱਚ 4-6 ਕਲਾਇੰਟ ਰੁਝੇਵਿਆਂ 'ਤੇ ਖੋਜ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ, ਸੁਧਾਰ ਦੀ ਲੋੜ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ, ਜਾਂ ਖਾਸ ਕਲਾਇੰਟ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਲਈ ਕਸਟਮ ਟੂਲਿੰਗ ਬਣਾਈ ਜਾ ਸਕਦੀ ਸੀ।
ਦੇਰੀ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਗਾਹਕਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣਾਂ ਲਈ ਜ਼ਿਆਦਾ ਸਮਾਂ ਉਡੀਕ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਤੋਂ ਬਿਨਾਂ ਨਵੇਂ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਤੈਨਾਤੀ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਣਪਛਾਤੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ ਜਦੋਂ ਕਿ ਟੀਮਾਂ ਖੋਜ ਸੈੱਟਅੱਪ ਨਾਲ ਸੰਘਰਸ਼ ਕਰਦੀਆਂ ਹਨ।
ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਜੋਖਮ ਦੇ ਸੰਪਰਕ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡੀ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਦੀ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਨਹੀਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਨਵੇਂ ਸਬ-ਡੋਮੇਨ, ਸੇਵਾਵਾਂ, ਜਾਂ ਕਲਾਉਡ ਸਰੋਤ ਸੁਰੱਖਿਆ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਨਾਲ ਤੈਨਾਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਖੋਜ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੈੱਟਅੱਪ ਦੌਰਾਨ ਅਣਪਛਾਤੇ ਰਹਿ ਜਾਂਦੇ ਹਨ।
ਜਦੋਂ ਖੋਜ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਖਾਸ ਮੁਹਾਰਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਤਾਂ ਗਿਆਨ ਦੀ ਇਕਾਗਰਤਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਡੇ ਖੋਜ ਸੰਦਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਵਾਲਾ ਇੰਜੀਨੀਅਰ ਸੰਗਠਨ ਛੱਡ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਕਿਸੇ ਹੋਰ ਨੂੰ ਗਤੀ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ? ਕਿੰਨਾ ਸੰਸਥਾਗਤ ਗਿਆਨ ਦਰਵਾਜ਼ੇ ਤੋਂ ਬਾਹਰ ਨਿਕਲਦਾ ਹੈ?
ਕਈ ਖੋਜ ਸੰਦਾਂ (ਸਬਡੋਮੇਨ ਗਣਨਾ, ਪੋਰਟ ਸਕੈਨਿੰਗ, ਕਮਜ਼ੋਰੀ ਖੋਜ, ਵਿਜ਼ੂਅਲ ਖੋਜ) ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ, ਇਹ ਲਾਗਤਾਂ ਕਈ ਗੁਣਾ ਵੱਧ ਜਾਂਦੀਆਂ ਹਨ। 42 ਘੰਟਿਆਂ ਦੇ ਤਿੰਨ ਸੰਦਾਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅਸਲ ਸੁਰੱਖਿਆ ਕਾਰਜ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੈੱਟਅੱਪ 'ਤੇ ਖਰਚ ਕੀਤੇ ਗਏ 126 ਘੰਟੇ ($7,812)।
ਓਪਨ-ਸੋਰਸ ਦਾ ਮਤਲਬ ਆਸਾਨ ਕਿਉਂ ਨਹੀਂ ਹੈ?
ਓਪਨ-ਸੋਰਸ ਸੁਰੱਖਿਆ ਟੂਲ ਸ਼ਾਨਦਾਰ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਪਰ "ਮੁਫ਼ਤ" ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਲੁਕਵੇਂ ਖਰਚੇ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੰਗਠਨ ਅਕਸਰ ਘੱਟ ਸਮਝਦੇ ਹਨ।
ਕਮਿਊਨਿਟੀ-ਸੰਭਾਲ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਪਾੜੇ ਆਮ ਹਨ। ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮੌਜੂਦ ਹਨ ਪਰ ਸਪੱਸ਼ਟ ਲਾਗੂਕਰਨ ਗਾਈਡਾਂ ਦੀ ਘਾਟ ਹੈ। ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਕਰਨ ਵਾਲੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਇਕਜੁੱਟ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਬਜਾਏ GitHub ਮੁੱਦਿਆਂ, ਬਲੌਗ ਪੋਸਟਾਂ ਅਤੇ ਫੋਰਮ ਚਰਚਾਵਾਂ ਵਿੱਚ ਫੈਲਦੀਆਂ ਹਨ।
ਵਰਜਨ ਅਨੁਕੂਲਤਾ ਦੇ ਮੁੱਦੇ ਅਕਸਰ ਪੈਦਾ ਹੁੰਦੇ ਹਨ। ਰਿਕੋਨਾਈਸੈਂਸ ਟੂਲ ਅਕਸਰ ਭਾਸ਼ਾਵਾਂ, ਲਾਇਬ੍ਰੇਰੀਆਂ, ਜਾਂ ਡੇਟਾਬੇਸ ਦੇ ਖਾਸ ਸੰਸਕਰਣਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਨੁਕੂਲ ਸੰਸਕਰਣਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਨਿਰੰਤਰ ਧਿਆਨ ਅਤੇ ਜਾਂਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਭਾਈਚਾਰਕ ਸਹਾਇਤਾ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਬਦਲਦੀ ਹੈ। ਪ੍ਰਸਿੱਧ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਸਰਗਰਮ ਭਾਈਚਾਰੇ ਤੇਜ਼ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। Niche ਟੂਲਸ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਅੱਪਡੇਟ ਅਤੇ ਸੀਮਤ ਸਹਾਇਤਾ ਚੈਨਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਟੀਮਾਂ ਨੂੰ ਤੈਨਾਤੀ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਹੱਲ ਕਰਨ ਲਈ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਨਿਰਭਰਤਾਵਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨਿਰੰਤਰ ਰੱਖ-ਰਖਾਅ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਜਦੋਂ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀ ਕਿਸੇ ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜਿਸ 'ਤੇ ਤੁਹਾਡਾ ਖੋਜ ਸੰਦ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਅਜਿਹੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਏ ਬਿਨਾਂ ਤੇਜ਼ ਅੱਪਡੇਟ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਲਾਉਡ-ਫਸਟ ਵਿਕਲਪ: ਸੈੱਟਅੱਪ ਟੈਕਸ ਨੂੰ ਖਤਮ ਕਰਨਾ
ਕਲਾਉਡ-ਨੇਟਿਵ ਰਿਕੋਇਨੈਸੈਂਸ ਤੈਨਾਤੀਆਂ ਸੁਰੱਖਿਆ ਟੂਲ ਅਪਣਾਉਣ ਦੇ ਅਰਥਸ਼ਾਸਤਰ ਨੂੰ ਬੁਨਿਆਦੀ ਤੌਰ 'ਤੇ ਬਦਲਦੀਆਂ ਹਨ। ਇੰਜੀਨੀਅਰ ਹਫ਼ਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸਥਾਪਨਾ ਲਈ ਸਮਰਪਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਟੀਮਾਂ ਮਿੰਟਾਂ ਵਿੱਚ ਉਤਪਾਦਨ-ਤਿਆਰ ਟੂਲ ਲਾਂਚ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਪਹੁੰਚ CIS ਬੈਂਚਮਾਰਕਾਂ ਅਤੇ ਉਦਯੋਗ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੇ ਆਧਾਰ 'ਤੇ 120+ ਸੁਰੱਖਿਆ ਸਖ਼ਤ ਜਾਂਚਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਲਾਗੂ ਕਰਦੀ ਹੈ। ਉਹ ਸੰਰਚਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਦੀ ਖੋਜ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਘੰਟੇ ਲੱਗਦੇ ਹਨ, ਪਹਿਲਾਂ ਤੋਂ ਲਾਗੂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਨਿਰੰਤਰ ਪ੍ਰਮਾਣਿਤ ਹੁੰਦੀਆਂ ਹਨ।
ਆਟੋਮੇਟਿਡ ਸਕੇਲਿੰਗ ਸਮਰੱਥਾ ਯੋਜਨਾਬੰਦੀ ਦੇ ਅੰਦਾਜ਼ੇ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦੀ ਹੈ। ਭਾਵੇਂ 10 ਡੋਮੇਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਹੋਵੇ ਜਾਂ 10,000, ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਆਪਣੇ ਆਪ ਹੀ ਕੰਮ ਦੇ ਬੋਝ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਸਰੋਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਬਿਨਾਂ ਦਸਤੀ ਦਖਲਅੰਦਾਜ਼ੀ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਗਿਰਾਵਟ ਦੇ।
ਪ੍ਰਬੰਧਿਤ ਅੱਪਡੇਟਾਂ ਦਾ ਮਤਲਬ ਹੈ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾ ਸੁਧਾਰ ਡਾਊਨਟਾਈਮ ਜਾਂ ਦਸਤੀ ਦਖਲਅੰਦਾਜ਼ੀ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਤੈਨਾਤ ਹੋ ਜਾਂਦੇ ਹਨ। ਟੀਮਾਂ ਰੱਖ-ਰਖਾਅ ਲਈ ਸਰੋਤਾਂ ਨੂੰ ਸਮਰਪਿਤ ਕੀਤੇ ਬਿਨਾਂ ਨਿਰੰਤਰ ਸੁਧਾਰਾਂ ਤੋਂ ਲਾਭ ਉਠਾਉਂਦੀਆਂ ਹਨ।
ਉੱਚ ਉਪਲਬਧਤਾ ਸੰਰਚਨਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਅਸਫਲਤਾਵਾਂ ਦੌਰਾਨ ਖੋਜ ਦੇ ਪਾੜੇ ਨੂੰ ਰੋਕਦੀ ਹੈ। ਰਿਡੰਡੈਂਟ ਤੈਨਾਤੀਆਂ, ਆਟੋਮੈਟਿਕ ਫੇਲਓਵਰ, ਅਤੇ ਭੂਗੋਲਿਕ ਵੰਡ ਨਿਰੰਤਰ ਕਾਰਜ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ।
ਏਕੀਕ੍ਰਿਤ ਨਿਗਰਾਨੀ ਅਤੇ ਚੇਤਾਵਨੀ ਵੱਖਰੇ ਨਿਗਰਾਨੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਤੈਨਾਤੀ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਖੋਜ ਕਾਰਜਾਂ, ਪ੍ਰਦਰਸ਼ਨ ਮੈਟ੍ਰਿਕਸ, ਅਤੇ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਵਿੱਚ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਲਾਗਤ ਵਿਸ਼ਲੇਸ਼ਣ: ਕਲਾਉਡ ਬਨਾਮ 12 ਮਹੀਨਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਸਵੈ-ਹੋਸਟਡ
ਸਮੇਂ ਦੇ ਨਾਲ ਮਾਲਕੀ ਦੀ ਕੁੱਲ ਲਾਗਤ ਨੂੰ ਸਮਝਣਾ ਕਲਾਉਡ-ਫਸਟ ਰੀਕਨਾਈਸੈਂਸ ਦੇ ਅਸਲ ਆਰਥਿਕ ਫਾਇਦੇ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ।
ਸਵੈ-ਹੋਸਟ ਕੀਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਸ਼ੁਰੂਆਤੀ ਸੈੱਟਅੱਪ ($62/ਘੰਟੇ = $2,604 'ਤੇ 42 ਘੰਟੇ), ਮਹੀਨਾਵਾਰ ਰੱਖ-ਰਖਾਅ ($62/ਘੰਟੇ = $496 'ਤੇ 8 ਘੰਟੇ), ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ($62/ਘੰਟੇ = $248 ਸਾਲਾਨਾ 'ਤੇ 4 ਘੰਟੇ ਤਿਮਾਹੀ), ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖਰਚੇ (ਸਰਵਰ, ਸਟੋਰੇਜ, ਬੈਂਡਵਿਡਥ ਔਸਤਨ $200/ਮਹੀਨਾ = $2,400) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸਵੈ-ਮੇਜ਼ਬਾਨੀ ਕੀਤੀ ਖੋਜ ਲਈ ਪਹਿਲੇ ਸਾਲ ਦੀ ਕੁੱਲ ਲਾਗਤ: $11,204 ਅਤੇ 146 ਇੰਜੀਨੀਅਰ ਘੰਟਿਆਂ ਦੀ ਮੌਕਾ ਲਾਗਤ।
$360/ਮਹੀਨੇ 'ਤੇ ਕਲਾਉਡ-ਰੈਡੀ ਰੀਕਨਾਈਸੈਂਸ ਵਿੱਚ ਸਾਰਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਸੁਰੱਖਿਆ ਸਖ਼ਤੀਕਰਨ, ਅੱਪਡੇਟ, ਸਹਾਇਤਾ ਅਤੇ ਸਕੇਲਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਪਹਿਲੇ ਸਾਲ ਦੀ ਲਾਗਤ: $4,320 ਜ਼ੀਰੋ ਸੈੱਟਅੱਪ ਸਮੇਂ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਚੱਲ ਰਹੇ ਪ੍ਰਬੰਧਨ ਦੇ ਨਾਲ।
ਕਈ ਔਜ਼ਾਰਾਂ ਨਾਲ ਬੱਚਤ ਦਾ ਮਿਸ਼ਰਣ। ਤਿੰਨ ਸਵੈ-ਹੋਸਟ ਕੀਤੇ ਗਏ ਖੋਜ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਕੀਮਤ ਪਹਿਲੇ ਸਾਲ ਲਗਭਗ $33,612 ਹੈ। ਤਿੰਨ ਕਲਾਉਡ-ਰੈਡੀ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਕੀਮਤ $12,960 ਹੈ, ਜਿਸ ਨਾਲ $20,652 ਅਤੇ 438 ਇੰਜੀਨੀਅਰ ਘੰਟੇ ਦੀ ਬਚਤ ਹੁੰਦੀ ਹੈ।
ਲਾਗਤ ਬੱਚਤ ਤੋਂ ਇਲਾਵਾ ਰਣਨੀਤਕ ਫਾਇਦੇ
ਕਲਾਉਡ-ਫਸਟ ਰੀਕਨਾਈਸੈਂਸ ਸਵੈ-ਹੋਸਟਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਮੁਸ਼ਕਲ ਜਾਂ ਅਸੰਭਵ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਭੂਗੋਲਿਕ ਵੰਡ ਇੱਕੋ ਸਮੇਂ ਕਈ ਖੇਤਰਾਂ ਤੋਂ ਸਕੈਨਿੰਗ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰਤਿਬੰਧਿਤ ਸਮੱਗਰੀ ਅਤੇ CDN ਸੰਰਚਨਾਵਾਂ ਦਾ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਤੇਜ਼ ਪ੍ਰਯੋਗ ਦਾ ਅਰਥ ਹੈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਿਵੇਸ਼ ਤੋਂ ਬਿਨਾਂ ਨਵੇਂ ਖੋਜ ਵਿਧੀਆਂ ਜਾਂ ਸਾਧਨਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ। ਮਿੰਟਾਂ ਵਿੱਚ ਨਵੇਂ ਤਰੀਕੇ ਸ਼ੁਰੂ ਕਰੋ, ਨਤੀਜਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ, ਅਤੇ ਜੋ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਉਸਨੂੰ ਬੰਦ ਕਰੋ।
ਟੀਮ ਸਕੇਲੇਬਿਲਟੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਰੁਕਾਵਟਾਂ ਤੋਂ ਬਿਨਾਂ ਵਧ ਰਹੇ ਸੁਰੱਖਿਆ ਸੰਗਠਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ। ਨਵੇਂ ਟੀਮ ਮੈਂਬਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸਿਖਲਾਈ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ - ਉਹ ਤੁਰੰਤ ਉਤਪਾਦਨ ਲਈ ਤਿਆਰ ਸਾਧਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ।
ਪਾਲਣਾ ਦਸਤਾਵੇਜ਼ ਬਿਲਟ-ਇਨ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਖਰੀਦ ਜਾਂ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਲਈ ਲੋੜੀਂਦੇ ਪਾਲਣਾ ਰਿਪੋਰਟਾਂ, ਆਡਿਟ ਟ੍ਰੇਲ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਤਬਦੀਲੀ ਕਰਨਾ: ਸਵੈ-ਹੋਸਟਡ ਤੋਂ ਕਲਾਉਡ-ਰੈਡੀ ਤੱਕ
ਮੌਜੂਦਾ ਸਵੈ-ਹੋਸਟਡ ਰਿਕਨਾਈਸੈਂਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਾਲੇ ਸੰਗਠਨ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਏ ਬਿਨਾਂ ਹੌਲੀ-ਹੌਲੀ ਤਬਦੀਲੀ ਕਰ ਸਕਦੇ ਹਨ।
ਮੌਜੂਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਾਲ-ਨਾਲ ਕਲਾਉਡ-ਰੈਡੀ ਸੰਸਕਰਣਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ ਸ਼ੁਰੂਆਤ ਕਰੋ। ਮਾਈਗ੍ਰੇਸ਼ਨ ਦੌਰਾਨ ਸਮਾਨਾਂਤਰ ਕਾਰਜ ਚਲਾਓ, ਪਲੇਟਫਾਰਮਾਂ ਵਿਚਕਾਰ ਨਤੀਜਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹੋਏ ਮੇਲ ਖਾਂਦੇ ਹੋ।
ਘੱਟ-ਗੰਭੀਰਤਾ ਵਾਲੇ ਟੀਚਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ ਅਤੇ ਵਿਸ਼ਵਾਸ ਵਧਣ ਦੇ ਨਾਲ-ਨਾਲ ਉਤਪਾਦਨ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਫੈਲਦੇ ਹੋਏ, ਖੋਜ ਕਾਰਜ ਪ੍ਰਵਾਹ ਨੂੰ ਹੌਲੀ-ਹੌਲੀ ਮਾਈਗ੍ਰੇਟ ਕਰੋ।
ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ ਦੇ ਸਾਰੇ ਵਰਤੋਂ ਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਵੈ-ਹੋਸਟਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੇਵਾਮੁਕਤ ਕਰੋ ਅਤੇ ਟੀਮ ਦੀ ਜਾਣ-ਪਛਾਣ ਵਿਕਸਤ ਹੁੰਦੀ ਹੈ।
ਨਵੇਂ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਸਮੇਂ ਭਵਿੱਖ ਵਿੱਚ "ਸੈਟਅੱਪ ਟੈਕਸ" ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿੱਖੇ ਗਏ ਸਬਕਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਓ।
ਸਿੱਟਾ: ਟੈਕਸ ਖਤਮ ਕਰੋ, ਪ੍ਰਭਾਵ ਨੂੰ ਗੁਣਾ ਕਰੋ
ਖੋਜ ਸੈੱਟਅੱਪ ਟੈਕਸ ਅਟੱਲ ਨਹੀਂ ਹੈ। ਇਹ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਵਜੋਂ ਮੰਨਣ ਜਾਂ ਇਸਨੂੰ ਇੱਕ ਸੇਵਾ ਵਜੋਂ ਵਰਤਣ ਵਿਚਕਾਰ ਇੱਕ ਚੋਣ ਹੈ।
ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਡੌਕਰ ਕੰਟੇਨਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਬਜਾਏ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਸਮਾਂ ਬਿਤਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੰਜੀਨੀਅਰਾਂ ਨੂੰ ਖੋਜ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਡੇਟਾਬੇਸ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਸਮੱਸਿਆ ਦਾ ਨਿਪਟਾਰਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਸੰਗਠਨਾਂ ਨੂੰ ਜੋਖਮ ਘਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਪ੍ਰਬੰਧਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ।
ਕਲਾਉਡ-ਫਸਟ ਰੀਕਨਾਈਸੈਂਸ ਸੈੱਟਅੱਪ ਟੈਕਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ। 5 ਦਿਨਾਂ ਦੀ ਬਜਾਏ 5 ਮਿੰਟਾਂ ਵਿੱਚ ਉਤਪਾਦਨ-ਤਿਆਰ ਟੂਲ ਲਾਂਚ ਕਰੋ। ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਬਜਾਏ ਅਸਲ ਸੁਰੱਖਿਆ ਕਾਰਜਾਂ 'ਤੇ ਸਰੋਤਾਂ ਨੂੰ ਕੇਂਦ੍ਰਿਤ ਕਰੋ। DevOps ਓਵਰਹੈੱਡ ਨੂੰ ਸਕੇਲ ਕੀਤੇ ਬਿਨਾਂ ਸਕੇਲ ਰੀਕਨਾਈਸੈਂਸ ਓਪਰੇਸ਼ਨ।
ਸਵਾਲ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਕੀ ਕਲਾਉਡ ਰੀਕਨਾਈਸੈਂਸ ਦੀ ਕੀਮਤ ਸਵੈ-ਹੋਸਟਿੰਗ ਨਾਲੋਂ ਵੱਧ ਹੈ। ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਪ੍ਰਤੀ ਸਾਲ 146 ਵਾਧੂ ਘੰਟਿਆਂ ਨਾਲ ਕੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਕੀ ਤੁਸੀਂ ਆਪਣਾ ਰਿਕੋਨੈਸੈਂਸ ਸੈੱਟਅੱਪ ਟੈਕਸ ਖਤਮ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ? ਅੱਜ ਹੀ Azure 'ਤੇ ਸਾਡੇ ਪਹਿਲਾਂ ਤੋਂ ਸੰਰਚਿਤ reNgine ਦੇ ਉਦਾਹਰਣ ਨੂੰ ਅਜ਼ਮਾਓ ਅਤੇ ਦੇਖੋ ਕਿ ਕਲਾਉਡ-ਰੈਡੀ ਡਿਪਲਾਇਮੈਂਟ ਕਿੰਨਾ ਸਮਾਂ ਬਚਾਉਂਦਾ ਹੈ।
