ایڈوب کی پہلی سی ایس او کے لئے میزبان خدمات کی سلامتی کی سب سے بڑی ترجیح ہے

ایڈوب سیسٹمز نے سیکورٹی سیکورٹی کمپنی کے سینئر ڈائریکٹر بریڈ آرکن کو مقرر کیا ہے. مصنوعات اور خدمات، اپنے پہلے CSO بننے کے لئے. بالغ بالغ مصنوعات سیکورٹی پروگرام کے ساتھ ہی، ایڈوب کے نئے سیکورٹی سربراہ کے لئے سب سے بڑی ترجیحات کمپنی کی میزبان خدمات اور اس کے اندرونی بنیادی ڈھانچہ کی حفاظت کو مضبوط بنانے کے لئے ہیں.

ایڈوب کے اہم سیکورٹی افسر بریڈ آرکن

گزشتہ کئی سالوں سے اکن نے ایڈوب سیکورٹ انجینئرنگ ٹیم (ای ایس ایس ای اے) اور ایڈوب پروڈکٹ سیکیورٹی حادثے کے جوابات ٹیم (پی ایس آئی آر ٹی) کے رہنما کے طور پر ایڈوب کی سافٹ ویئر کی مصنوعات سیکورٹی کی کوششوں کی نگرانی کی ہے. اس وقت کے دوران، ایڈوب ریڈر اور فلیش پلیئر، دو ایپلی کیشنز جو اکثر بڑے بڑے بیس بیس کے ذریعہ حملہ آوروں کو نشانہ بناتے ہیں، ان میں نمایاں سیکورٹی میں بہتری آئی ہے، بشمول اینٹی استحصال کے میکانیزم جیسے سینڈ باکس باکسنگ اور خاموش خود کار طریقے سے اپ ڈیٹس شامل ہیں. [

مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو دور کرنے کے لئے]

محفوظ سافٹ ویئر انجینئرنگ کا کام جاری رہے گا جبکہ، ارکن کا توجہ کمپنی کی میزبان خدمات، جیسے ایڈوب تخلیقی کلاؤڈ اور ایڈوب مارکیٹنگ کلاؤڈ کے سیکورٹی کو مضبوط بناتی ہے.

"مجھے لگتا ہے کہ ہماری محفوظ مصنوعات کی زندگی اور اس کے کام ہمارے کام کرنے والی مصنوعات کے ساتھ کر رہی ہے، بہت بالغ ہے. " "ہم اب اس سال تک کر رہے ہیں." ​​

تاہم، کمپنی نے میزبان خدمات انجام نہیں دی ہے جب تک کہ وہ غیر محفوظ شیلف سافٹ ویئر کی ترقی کررہے ہیں، "لہذا ہم اپنی نگرانی اور آپریشن میں اضافہ جاری رکھیں گے. انہوں نے کہا کہ اس علاقے میں سیکورٹی، "ارکن نے کہا.

" اب میں سب سے زیادہ توجہ مرکوز کر رہا ہوں جو ہم اپنے صارفین کے اعداد و شمار کی حفاظت کر سکتے ہیں. " "ہم پہلے ہی وہاں بہت سارے کام کررہے ہیں، لیکن اس سے بھی زیادہ کام ہے جو ہم نے منصوبہ بندی کی ہے اور ہم کر رہے ہیں اور یہ کبھی کبھی ختم نہیں ہونے والا عمل ہے. یہ کچھ چیزیں جو میزبانی کی خدمات چلانے کا واحد حصہ ہیں. "

میزبانی کردہ خدمات کے لئے ایک حفاظتی سڑک موڈ اور کوڈ کے ہر نئی رہائی کے ساتھ، جس میں ہر تین ہفتے ہوتا ہے، نئی سلامتی کی خاصیت یا بہتری میں اضافہ ہوا ہے یا کچھ کوڈ سختی ہو رہی ہے. آرکن نے کہا کہ ان خدمات میں بنایا گیا ہے.

اس کی میزبان خدمات کی سلامتی کو بڑھانے کے علاوہ، کمپنی اس کے آئی ٹی ڈھانچے کو مضبوط بنانے اور حملوں کے خلاف اعلی قیمت داخلی نظام کو مضبوط بنانے پر بھی توجہ مرکوز کرتی ہے.

بدقسمتی لوگ واقعی ہیں ارکن نے کہا کہ ان حملوں کی اقسام میں تخلیقی ہیں جن کو وہ انٹرنیٹ سے منسلک کمپنیوں کے خلاف استعمال کرتے ہیں. "ہم اپنے محافظ ڈویلپرز اور دوسروں کے ساتھ محافظ کمیونٹی کے ساتھ کام کر رہے ہیں تاکہ یہ یقینی بنائیں کہ ہم اپنے اندرونی بنیادی ڈھانچے پر مضبوط محافظ رکھیں."

کمپنی نے ماضی میں جدید ترین ھدفانہ حملوں کا تجربہ کیا ہے. انہوں نے کہا کہ ستمبر 2012 میں ایڈوب کی طرف اشارہ کیا گیا ایک مثال یہ واقعہ ہے جب حملہ آوروں نے کمپنی کے داخلی کوڈ پر دستخط کرنے والے سرورز کو سمجھنے میں مدد دی اور اسے ایڈوب ڈیجیٹل سرٹیفکیٹ کے ساتھ میلویئر پر دستخط کرنے کے لئے استعمال کیا.

اس قسم کا حملہ، ارکن نے کہا کہ کمپنی کے بنیادی ڈھانچے کو ھدف اور اس کوڈ کو پیدا نہیں کرتا ہے جو اس کے صارفین کو ممکنہ خطرے کی نمائندگی کرتا ہے جو انتظام کرنے اور خطاب کرنے کی ضرورت ہے. "ہمارے داخلی آپریشنوں کے ساتھ ساتھ ہماری بیرونی میزبانی کردہ خدمات اور کوڈ جو ہم لکھ رہے ہیں کی حفاظت کرتے ہیں، میں ان کاموں کے ذمہ داریاں ہیں جو میں کام کر رہا ہوں."

اپنی نئی پوزیشن سے، ارکن کی نگرانی کرے گی. حال ہی میں پیدا انجینئرنگ انفراسٹرکچر سیکورٹی ٹیم کا کام، جو کمپنی کے سافٹ ویئر کی تعمیر کو برقرار رکھتا ہے، اس کے علاوہ اسسٹنٹ اور پی ایس آئی ٹی گروپوں کے علاوہ بنیادی ڈھانچہ پر دستخط اور رہائی. وہ ایڈوب سیکیورٹی کوآرڈریشن سینٹر کی نگرانی کرے گی، جس میں کمپنی بھر میں نیٹ ورک اور پروڈکٹ سیکورٹی سیکورٹی ردعمل کی سرگرمیوں کو بھی تعاون کرتا ہے.

اس سافٹ ویئر کی مصنوعات کی حفاظت کو مضبوط بنانے کے لئے ایڈوب کی کوششیں، خاص طور پر بڑے پیمانے پر استعمال ہونے والے پروگراموں نے، حالیہ برسوں میں خطرے کی تزئین پر اثر انداز کیا ہے. فعال حملوں میں استعمال کردہ ایڈوب ریڈر کو نشانہ بنانے کے استحصال کی تعداد بہت کم ہوگئی ہے، حملہ آوروں نے اپنے توجہ اوریکل کے جاوا اور دوسرے بڑے بڑے پیمانے پر استعمال کردہ سافٹ ویئر پر توجہ مرکوز کرنے کی. ایڈوب ریڈر X کے لئے ایک صفر سے قبل نامعلوم نامعلوم استحصال فروری میں پایا گیا تھا جو اس پروگرام کے سینڈب باکس میکانزم کو بائی پاس کرنے کے لئے پہلا تھا. 2010 میں اس کی واپسی کے بعد سے

فلیش پلیئر اب بھی گوگل کروم، موزیلا فائر فاکس اور ونڈوز 8 پر انٹرنیٹ ایکسپلورر 10، ماضی میں فلیش پلیئر کی خرابیوں کا کامیاب استحصال ماضی میں کہیں زیادہ مشکل ہے.

خاموش آٹو اپ ڈیٹ کا اختیار فلیش پلیئر اور ریڈر میں شامل ہے اور اس کام کے ساتھ جو کمپنی مائیکروسافٹ جیسے پلیٹ فارم پارٹنرز کے ساتھ کیا ہے، آرکن نے کہا کہ ایپل، موزیلا اور گوگل نے ان صارفین کی تازہ ترین اور زیادہ سے زیادہ محفوظ ورژن پر اپ گریڈنگ کرنے والے صارفین کی قیادت کی ہے.

صارفین کے بازار میں، صرف ایک چھوٹا سا صارفین اب ایڈوب ریڈر 9 اور کم از کم استعمال کرتے ہیں. آرکن نے کہا کہ 1 فیصد سے بھی زیادہ پرانے ورژن چل رہا ہے جو اس کی حمایت نہیں کرتا اور سیکورٹی اپ ڈیٹس نہیں ملتی. آرکن نے کہا کہ زیادہ سے زیادہ انٹرپرائز ماحول ریڈر جی آئی میں اپ گریڈ کر چکے ہیں، لیکن ابھی تک "میں چاہتا ہوں کہ زیادہ سے زیادہ لوگ ورژن 9 کا استعمال کررہے ہیں." ​​

کمپنی ریڈر ورژن 9 سے ورژن XI یا کم از کم X کو منتقل کرنے کے لئے بہت جارحانہ ہو رہی ہے. آرکن نے کہا، خاص طور پر جب سے 9 جون جون کے اختتام پر زندگی ختم ہو جائے گی. "ہم تازہ کاری ورژن پر اپ گریڈ کو بڑھانے کے لئے ہم اپ ڈیٹ میکانیزم استعمال کررہے ہیں اور انسٹال شدہ ورژن کیلئے صرف سیکورٹی اپ ڈیٹس نہیں ہیں." ​​

مثالی طور پر، کمپنی کو لوگوں کو ریڈر XI کا استعمال کرنا پسند ہے کیونکہ یہ بہترین سطح پر سیکورٹی پیش کرتا ہے. ریڈر XI میں دوسرا سینڈ باکس باکسنگ جزو ہے جس میں حفاظتی منظر کے طور پر جانا جانا جاتا ہے، اس کے علاوہ ریڈر X میں متعارف کردہ سب سے پہلے کے علاوہ، لیکن بدقسمتی سے یہ خصوصیت ڈیفالٹ کی طرف سے نہیں ہے.

ریڈر XI محفوظ شدہ View کے ساتھ بھیج دیا نہیں ہے اس وجہ سے ڈیفالٹ یہ ہے کہ یہ کچھ ورک فلوز کو تحفظ کی سطح کے طور پر توڑتا ہے، اس کی پیشکش اسکرین ریڈرز یا کسی دوسرے کے ساتھ کچھ عام کاموں کے ساتھ مطابقت رکھتا ہے. ارکن نے کہا کہ ہر اپ ڈیٹ کے ساتھ، کمپنی کچھ غیر مطمئنیوں کو حل کرنے کی کوشش کر رہی ہے تاکہ اس کو ڈیفالٹ کی طرف سے تبدیل کر سکیں. تاہم، انتہائی ھدف شدہ ماحول میں لوگوں کو اب بھی اس میں تبدیل کر سکتے ہیں اور مختلف کام کے ارد گرد ضروری فعالیت تک رسائی حاصل کرنے کے لۓ استعمال کرتے ہیں.

جہاں تک فلیش پلیئر کا تعلق ہے، اس کا فوری مقصد مزید سیکورٹی ٹیسٹنگ اور ھدف بنانا ہے. ارکن نے بتایا کہ کوڈ سختی سے ممکنہ غلطی کی شناخت اور درست کرنے کے لئے. انہوں نے کہا کہ اس کے علاوہ فاسٹ بائیکڈڈ کے خلاف زیادہ مضبوط بنانے کے لئے پلیٹ فارم پارٹنروں اور کروم اور آئی آئی 10 ٹیموں کے لوگوں سے رائے پر مبنی ایکشن سکرپٹ ورچوئل مشین 2 (اے وی ایم 2) انجن میں بھی بہت کچھ تبدیل کیا جا رہا ہے. ایڈوب میں CSO عنوان کی ضرورت تھی کیونکہ دنیا میں سائبریکچرٹی کی اہمیت، تکنیکی نقطہ نظر سے دونوں میں اضافہ ہوا ہے، جس میں حملوں کی نئی قسمیں ظاہر ہوتی ہیں اور ایک ریگولیٹری نقطہ نظر سے بھی، امریکہ میں نئی ​​سائبریکچرٹی ایگزیکٹو آرڈر اور انہوں نے کہا کہ یورپی یونین میں سائبریکچر کی حکمت عملی.

"ایک اعلی سیکورٹی آفیسر کی حیثیت اب تشکیل دینے کا ایک راستہ ہے جسے ہم بیرونی طور پر سیکورٹی پر کام کر رہے ہیں جس میں بیرونی پیمانے پر بات چیت کرنے کے لئے ایک طریقہ ہے." "یہ مسائل کے وزن اور سنگین فطرت کو بھی پہنچانے میں مدد ملتی ہے اور ایڈوب کس طرح سر پر چلتا ہے."