साइबर हमलों का मौजूदा खतरा कंपनियों के लिए बड़ी चुनौतियां बना हुआ है। जब SecOps की बात आती है तो बहुत से लोग अब बाहरी प्रदाताओं पर भरोसा करते हैं। लेकिन फिर भी, आईटी सुरक्षा कोई निश्चित सफलता नहीं है; इसके लिए कुछ शर्तों की आवश्यकता होती है। Ontinueमैनेज्ड एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (एमएक्सडीआर) विशेषज्ञ, SecOps की सफलता के लिए महत्वपूर्ण पांच मुख्य सिद्धांतों को परिभाषित करते हैं।
आईटी सुरक्षा विशेषज्ञ अपनी विशेषज्ञता के क्षेत्र में सभी परिचालन गतिविधियों को SecOps - यानी सुरक्षा संचालन शब्द के तहत सारांशित करते हैं। चूंकि कार्यों का पोर्टफोलियो बहुत व्यापक है, कंपनियों को अपने आईटी बुनियादी ढांचे की व्यापक सुरक्षा के लिए एक सुरक्षा संचालन केंद्र (एसओसी) की आवश्यकता होती है - एक एकल कर्मचारी जो ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स) और एसआईईएम (सुरक्षा सूचना और इवेंट मैनेजमेंट) टूल से अलर्ट का प्रबंधन करता है। किसी भी तरह से पर्याप्त नहीं हैं.
प्रभावी और कुशल SecOps के लिए मुख्य सिद्धांत
चूंकि बहुत कम कंपनियों के पास एसओसी स्थापित करने के लिए वित्तीय संसाधन हैं और कुशल श्रमिकों की कमी सही परिस्थितियों में भी इसे रोकती है, इसलिए कई कंपनियां आउटसोर्सिंग पर भरोसा करती हैं। लेकिन बढ़ते साइबर हमलों और लगातार बदलती खतरे की स्थिति को देखते हुए सेवा प्रदाता के साथ सहयोग भी बेहद कुशल होना चाहिए। Ontinue सफल, प्रभावी और कुशल SecOps के लिए पाँच मुख्य सिद्धांतों को सूचीबद्ध करता है।
ऑटोमैटिसिएरंग: अलर्ट की बाढ़ में खो जाने से बचने के लिए SecOps टीमों के लिए स्वचालन एक महत्वपूर्ण पहलू है। इसलिए सुरक्षा विशेषज्ञों को सार्थक प्रतिक्रिया क्रियाओं, यानी आवर्ती घटनाओं पर स्वचालित प्रतिक्रियाओं को परिभाषित करने के लिए SOAR (सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया) टूल का उपयोग करने की आवश्यकता है। उदाहरण के लिए, रैंसमवेयर हमले का संकेत देने वाले अलर्ट की स्थिति में, सॉफ़्टवेयर स्वचालित रूप से प्रभावित होस्ट को अलग कर सकता है।
सहयोग: कुशल सुरक्षा के लिए कंपनियों और एमएक्सडीआर प्रदाता के बाहरी एसओसी के बीच निर्बाध सहयोग ही सब कुछ है। परिष्कृत सहयोग उपकरणों के समय में भी, कई लोग अभी भी बोझिल और धीमी टिकट प्रणालियों का उपयोग करते हैं। हालाँकि, Microsoft Teams या Slack जैसे प्लेटफ़ॉर्म का उपयोग करना अधिक सार्थक है, जो इसमें शामिल सभी लोगों के लिए अधिक प्रत्यक्ष और अनौपचारिक संचार सक्षम करता है। इससे उत्तर देने का औसत समय (MTTR) छोटा किया जा सकता है।
स्थानीयकरण: उच्चतम स्तर की सुरक्षा सुनिश्चित करने के लिए, एमएक्सडीआर प्रदाताओं जैसे बाहरी सेवा प्रदाताओं को उन कंपनियों के आईटी बुनियादी ढांचे की गहरी समझ की आवश्यकता होती है जिनके लिए वे काम करते हैं। ऐसा करने के लिए, एक ओर तो आपको क्लाइंट, एंडपॉइंट और सर्वर को अच्छी तरह से जानना होगा, लेकिन दूसरी ओर आपको व्यक्तिगत संपत्तियों और भूमिका-आधारित पहुंच अधिकारों का अवलोकन भी करना होगा। यह भी महत्वपूर्ण है कि उन्हें पता हो कि मौजूदा व्यावसायिक अनुप्रयोग क्या हैं और उनमें से कौन सा कंपनी और दैनिक संचालन के लिए आवश्यक है। कुछ एमएक्सडीआर विक्रेता, कंपनी की अनुमति से, एआई बॉट्स लागू करते हैं जो स्वचालित रूप से आईटी बुनियादी ढांचे की निगरानी करते हैं और अज्ञात हार्डवेयर या सॉफ्टवेयर दिखाई देने पर बाहरी एसओसी को सचेत करते हैं।
विशेषज्ञता: जब सुरक्षा आर्किटेक्चर की बात आती है, तो वास्तव में कम ही अधिक होता है। कई सेवा प्रदाता सुरक्षा उत्पादों के पोर्टफोलियो पर भरोसा करते हैं जो बहुत बड़ा है। नुकसान: आपके विशेषज्ञों को विभिन्न तकनीकों से निपटना पड़ता है। इसलिए निर्माता के समग्र पारिस्थितिकी तंत्र पर ध्यान केंद्रित करना, सुरक्षा कार्यों को आसानी से और व्यापक रूप से एकीकृत करना और इस प्रकार इस क्षेत्र में उच्चतम गुणवत्ता प्रदान करना अधिक सार्थक है। यदि उपयोग किया जाने वाला उत्पाद पोर्टफोलियो यथासंभव एक समान हो तो आंतरिक आईटी विशेषज्ञों को बाहरी सहयोगियों के साथ सहयोग करना भी आसान लगता है।
रोकथाम: सबसे अच्छा अलर्ट वह है जो सामने ही नहीं आता। कंपनियों और सेवा प्रदाताओं को न केवल प्रतिक्रियात्मक रूप से, बल्कि सक्रिय रूप से खतरों से निपटने के लिए मिलकर काम करना चाहिए। सीधी भाषा में इसका मतलब है कि दोनों पक्ष दूरदर्शिता से काम करें। कंपनी की ओर से, इसका मतलब सुरक्षा भागीदार को आईटी बुनियादी ढांचे में बदलावों के बारे में समय पर सूचित करना या यहां तक कि उन्हें नए हार्डवेयर या सॉफ्टवेयर के मूल्यांकन में शामिल करना है। सेवा प्रदाता की ओर से, इसका मतलब है, अन्य बातों के अलावा, तथाकथित खतरे की खुफिया जानकारी में, यानी भविष्य में संभावित सुरक्षा अंतराल और खतरों का पता लगाने में बहुत समय निवेश करना।
"कुशल SecOps को व्यवहार में लाना कोई आसान काम नहीं है - न तो MXDR प्रदाताओं के लिए और न ही कंपनियों के लिए," जोचेन कोहलर, VP EMEA सेल्स पर जोर देते हैं। Ontinue. “इसलिए यह महत्वपूर्ण है कि सभी हितधारक एक साथ आएं और सहयोग सुचारू रूप से काम करे। यह केवल तभी काम करता है जब दोनों पक्ष निर्बाध संचार पर काम करते हैं और उच्चतम सुरक्षा सावधानी बरतने के लिए अपने-अपने जिम्मेदारी वाले क्षेत्रों में व्यक्तिगत रूप से सब कुछ करते हैं। यही एकमात्र तरीका है जिससे वे हैकर्स के लिए जीवन को वास्तव में कठिन बना सकते हैं।"
अतिरिक्त जानकारी का संपर्क Ontinue.com
के बारे में OntinueΣτρατός Assault - Παίξτε Funny Games
Ontinueएआई-पावर्ड मैनेज्ड एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (एमएक्सडीआर) विशेषज्ञ, एक XNUMX/XNUMX सुरक्षा भागीदार है जिसका मुख्यालय ज्यूरिख में है। अपने ग्राहकों के आईटी वातावरण की लगातार सुरक्षा करने के लिए, उनकी सुरक्षा स्थिति का आकलन करें और संयुक्त रूप से उनमें लगातार सुधार करें Ontinue Microsoft सुरक्षा उत्पाद पोर्टफोलियो के साथ AI-संचालित स्वचालन और मानव विशेषज्ञता। बुद्धिमान, क्लाउड-आधारित नॉनस्टॉप SecOps प्लेटफ़ॉर्म पर्याप्त है Ontinueसाइबर हमलों के खिलाफ सुरक्षा बुनियादी पहचान और प्रतिक्रिया सेवाओं से कहीं आगे है।