एनडीआर - नेटवर्क डिटेक्शन एंड रिस्पॉन्स को अब आईटी सुरक्षा में एक सुरक्षा तकनीक माना जाता है जो किसी भी कंपनी के नेटवर्क से गायब नहीं होनी चाहिए। लेकिन सभी डेटा का मूल्यांकन कौन करता है और प्रतिक्रिया का नेतृत्व कौन करता है? यहां जादुई शब्द है एमडीआर - प्रबंधित जांच और प्रतिक्रिया सेवाएं। सोफोस के सुरक्षा विशेषज्ञ माइकल वीट के साथ एक साक्षात्कार।
प्रभावी सुरक्षा समाधानों में तकनीकी घटक शामिल हैं जैसे नेटवर्क एंडपॉइंट सुरक्षा, अगली पीढ़ी का फ़ायरवॉल, दोनों को सुरक्षा सेवाओं के रूप में कृत्रिम बुद्धिमत्ता और मानव विशेषज्ञता के साथ जोड़ा गया है।
जबकि क्लासिक सुरक्षा समाधान बड़ी संख्या में हमलों और दुर्भावनापूर्ण विसंगतियों का पता लगाते हैं और उन्हें रोकते हैं, नेटवर्क की प्रत्यक्ष सुरक्षा को लंबे समय से कुछ हद तक उपेक्षित किया गया है। हालाँकि, एक बार जब हमलावरों को नेटवर्क तक पहुंच मिल जाती है, तो उन्हें ट्रैक करना मुश्किल होता है। न तो समापन बिंदु सुरक्षा और न ही फ़ायरवॉल विश्वसनीय रूप से उन हमलावरों का पता लगाता है जो पहले से ही नेटवर्क में हैं। इस तरह, हमलावर अपने वास्तविक हमले या डेटा चोरी की तैयारी के लिए नेटवर्क के माध्यम से लंबे समय तक (पार्श्व आंदोलन) बिना रुके और गुप्त रूप से आगे बढ़ सकते हैं।
एनडीआर अच्छा है - एमडीआर बेहतर है
माइकल वीट, सोफोस के सुरक्षा विशेषज्ञ (छवि: सोफोस)।
मजबूत नेटवर्क सुरक्षा के लिए एनडीआर (नेटवर्क डिटेक्शन एंड रिस्पांस) अब अपरिहार्य है। हालाँकि एनडीआर डिटेक्शन प्रौद्योगिकियाँ नेटवर्क की स्थिति और सुरक्षा का बहुत अच्छा अवलोकन प्रदान करती हैं, हानिरहित और खतरनाक संदेशों को भी समझने की आवश्यकता है। अंत में, एनडीआर में "प्रतिक्रिया" बिंदु को पूरा करना भी महत्वपूर्ण है, यानी किसी हमले या घटना के संकेत के बाद सही कार्रवाई करना।
सोफोस अपने समाधानों में बिल्कुल इसी बिंदु को संबोधित करता है और कंपनियों को 24/7/365 चौबीसों घंटे एक सेवा के रूप में साइबर सुरक्षा के रूप में प्रबंधित पहचान और प्रतिक्रिया प्रदान करता है। सोफोस के सुरक्षा विशेषज्ञ माइकल वीट ने एक साक्षात्कार में हमें इस बारे में जवाब दिया कि एमडीआर वास्तव में सोफोस के साथ कैसे काम करता है, यह क्या कर सकता है और महत्वपूर्ण बिंदु क्या हैं।
एमडीआर के साथ संयोजन में एनडीआर की ताकत - एक सेवा के रूप में साइबर सुरक्षा
B2B साइबर सुरक्षा: कंपनियों के लिए NDR की क्या ताकतें हैं?
माइकल वीट, सोफोस: “एक आधुनिक एनडीआर समाधान नेटवर्क के अंदर भी हमलों का पता लगाता है। यह ट्रैफ़िक पर नज़र रखता है और अप्रबंधित सिस्टम, IoT डिवाइस, अनधिकृत उपयोगकर्ताओं या संपत्तियों और नेटवर्क ट्रैफ़िक के किसी भी अन्य स्रोत से गतिविधि का भी पता लगाता है। यह व्यक्तिगत डेटा को जोखिम में डाले बिना एन्क्रिप्टेड पैकेट डेटा का निरीक्षण भी कर सकता है।
एनडीआर की नई पीढ़ी, जैसे कि सोफोस, एक उन्नत नेटवर्क निगरानी समाधान है जिसे जटिल और लगातार विकसित हो रहे खतरे के परिदृश्य को संबोधित करने के लिए डिज़ाइन किया गया है। यह नेटवर्क खतरों की एक विस्तृत श्रृंखला पर वास्तविक समय, कार्रवाई योग्य खुफिया जानकारी प्रदान करने के लिए गहन शिक्षण विश्लेषण के साथ पांच मालिकाना पहचान इंजनों को जोड़ती है। डिटेक्शन इंजन 330 से अधिक प्रोटोकॉल, 50 प्रवाह जोखिम और हजारों आईओसी के आधार पर नेटवर्क ट्रैफ़िक को वर्गीकृत करते हैं। इन इंजनों में कई गहन शिक्षण मॉडल भी शामिल हैं जो झूठी सकारात्मकता को कम करते हुए खतरे का पता लगाने में सटीकता के नए स्तर प्रदान करते हैं।
बी2बी साइबर सुरक्षा: कंपनियों को एनडीआर के साथ एमडीआर पर भरोसा क्यों करना चाहिए?
माइकल वीट, सोफोस: “नेटवर्क में किसी विसंगति या हमले के पैटर्न का पता लगाना केवल पहला कदम है। एक एनडीआर प्रणाली कंपनी को चेतावनी देती है और समस्या या हमले के बारे में प्रासंगिक जानकारी भी प्रदान करती है। इनकी सही ढंग से व्याख्या की जानी चाहिए और फिर "प्रतिक्रिया" भाग को पूरी तरह से पूरा किया जाना चाहिए। और यही वह जगह है जहां कई कंपनियों के लिए समस्या है, क्योंकि उनके पास विशेषज्ञ उपलब्ध नहीं हैं। एमडीआर के साथ चीजें अलग तरह से काम करती हैं: एक बार उनका पता लगने के बाद, हमलावरों को नेटवर्क से हटाना होगा और खामियों को बंद करना होगा। यह सुरक्षा पारिस्थितिकी तंत्र में एक अन्य महत्वपूर्ण घटक के माध्यम से स्वचालित रूप से किया जाता है: एमडीआर (प्रबंधित जांच और प्रतिक्रिया सेवाएं)। एमडीआर सेवाओं को एनडीआर समाधान द्वारा स्वचालित रूप से सूचित किया जाता है कि पहले से अज्ञात हमलावर कंपनी नेटवर्क में हो सकता है।
इस जानकारी के साथ, सोफोस की एमडीआर सुरक्षा संचालन केंद्र टीम तुरंत कार्रवाई करती है, एनडीआर रिपोर्ट की जांच करती है और हमलावरों को खत्म कर देती है। साथ ही, फोरेंसिक विशेषज्ञ अवशिष्ट मैलवेयर की खोज करने या नेटवर्क में अधिकारों में हेरफेर और परिवर्तनों का पता लगाने और उन्हें ठीक करने के लिए हमले के तरीकों पर शोध कर रहे हैं। घटनाओं की ऐसी शृंखला का सटीक प्रसंस्करण ही किसी हमले की सटीक प्रतिक्रिया है।''
B2B साइबर सुरक्षा: NDR की विशेष विशेषताएं क्या हैं?
माइकल वीट, सोफोस: “एनडीआर प्रौद्योगिकियां एक कंपनी को अन्यथा अंधेरे नेटवर्क में बहुत सारी रोशनी लाती हैं। यह अज्ञात या असुरक्षित नेटवर्क उपकरणों की पहचान करने में मदद करता है, जिसमें वैध IoT या OT डिवाइस शामिल हैं जिन्हें एंडपॉइंट सेंसर के साथ पूरी तरह से प्रबंधित नहीं किया जा सकता है। इनमें शामिल हैं, उदाहरण के लिए, IoT डिवाइस, प्रिंटर या पुराने सिस्टम जो नेटवर्क पर हैं। नेटवर्क डिवाइस जिन्हें भुला दिया गया है और इसलिए उन पर ध्यान नहीं दिया जाता है और आईटी सुरक्षा द्वारा संरक्षित किया जाता है, वे भी हैकर्स के बीच लोकप्रिय हैं। एनडीआर संदिग्ध या दुर्भावनापूर्ण व्यवहार के लिए ऐसे उपकरणों की पहचान और निगरानी करता है जो किसी हमले का संकेत दे सकते हैं।
इसके अलावा, नेटवर्क में पेश की गई अनधिकृत संपत्तियां जो पहले से ही समझौता की जा सकती हैं या हमले शुरू करने के लिए उपयोग की जा सकती हैं, उन्हें सोफोस एनडीआर द्वारा आसानी से पता लगाया जा सकता है और निगरानी की जा सकती है।
बी2बी साइबर सुरक्षा: क्या सोफोस एनडीआर सबसे आधुनिक हमलों का भी पता लगाता है?
माइकल वीट, सोफोस: “यह एक बहुत ही दिलचस्प बात है। समाधान पहले कभी न देखी गई कमांड और कंट्रोल (C2) गतिविधियों का भी पता लगाता है। क्योंकि कई हमलों और सुरक्षा उल्लंघनों को दूर से नियंत्रित किया जाता है। पहली नज़र में, नेटवर्क के भीतर हमलावर और उसकी दूरस्थ प्रक्रियाओं के बीच कुछ संचार वैध प्रतीत होते हैं। एनडीआर नई शून्य-दिन सी2 गतिविधियों का पता लगा सकता है और इस प्रकार प्रारंभिक चरण में लक्षित, अत्यधिक विशिष्ट हमलों का पता लगा सकता है।
समाधान की एक अन्य विशेष विशेषता संदिग्ध नेटवर्क ट्रैफ़िक प्रवाह का शीघ्र पता लगाना है। सोफोस असामान्य ट्रैफ़िक पैटर्न की पहचान करने में भी सक्षम है और इस प्रकार ज्ञात मैलवेयर द्वारा उत्पन्न हानिकारक ट्रैफ़िक का पता लगाता है। एक उदाहरण: सोफोस ने QBot या Qakbot के ट्रैफ़िक पैटर्न का विश्लेषण किया और इसकी तुलना संदिग्ध नेटवर्क ट्रैफ़िक प्रवाह से की। इसी तरह QBot द्वारा किए गए हमले की पहचान भी की गई। इसके पीछे की तकनीक: सोफोस एनडीआर ईपीए (एन्क्रिप्टेड पेलोड एनालिटिक्स) मॉडल पैकेट स्ट्रीम को छवियों में परिवर्तित करता है और यह निर्धारित करने के लिए एक तंत्रिका नेटवर्क का उपयोग करता है कि छवि Qakbot डेटा स्ट्रीम या किसी अन्य मैलवेयर परिवार (जैसे बम्बलबी, कोबाल्ट स्ट्राइक, इमोटेट, ड्रिडेक्स) से हमारी अपेक्षा से मेल खाती है या नहीं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।