नया 'साइमुलेट एक्सपोज़र एनालिटिक्स' समाधान उपयोगकर्ताओं को 'कंटीन्यूअस थ्रेट एक्सपोज़र मैनेजमेंट' करने में सक्षम बनाता है, जिसके साथ जोखिम और लचीलेपन को अब न केवल प्रतिक्रियात्मक रूप से नियंत्रित किया जा सकता है, बल्कि सक्रिय रूप से भी नियंत्रित किया जा सकता है।
साइमुलेट ने साइमुलेट एक्सपोजर एनालिटिक्स के लॉन्च की घोषणा की है, जो एक सूचित सीटीईएम (कंटीन्यूअस थ्रेट एक्सपोजर मैनेजमेंट) कार्यक्रम को लागू करने की चाहत रखने वाले संगठनों के लिए एक नया समाधान है। सीटीईएम गार्टनर, इंक. द्वारा गढ़ा गया एक शब्द है, जो कमजोरियों की गंभीरता का निदान करने, उन्हें दूर करने के लिए एक कार्य योजना बनाने और यह सुनिश्चित करने के लिए डिज़ाइन किए गए कार्यक्रम का वर्णन करता है कि व्यवसाय और तकनीकी टीमें एक आम भाषा बोलती हैं।
हालाँकि, कुछ चुनौतियाँ हैं जिन पर काबू पाना है: असमान डेटा स्रोत, बिंदु डेटा संग्रह, और व्यावसायिक संदर्भ की कमी साइबर सुरक्षा टीमों के लिए एक्सपोज़र डेटा को पकड़ना और प्रासंगिक बनाना और सुरक्षा मुद्दों को व्यावसायिक प्रभाव में अनुवाद करना मुश्किल बना देती है। नया साइमुलेट एक्सपोज़र एनालिटिक्स समाधान इस अंतर को पाटता है: यह साइमुलेट उत्पादों के साथ-साथ कमजोरियों, जोखिम भरी संपत्तियों, हमले के वैक्टर, खतरे की खुफिया जानकारी और अन्य सुरक्षा नियंत्रणों पर तीसरे पक्ष के डेटा को इकट्ठा करता है ताकि वास्तविक जोखिमों और व्यावसायिक संदर्भ के लिए उचित सुरक्षा प्रदान की जा सके। .
पाँच स्तंभों पर आधारित प्रतिलिपि प्रस्तुत करने योग्य ढाँचा
जबकि अन्य कार्यक्रम अक्सर प्रतिक्रियाशील पहचान और उपचार पर ध्यान केंद्रित करते हैं, गार्टनर का सीटीईएम कार्यक्रम जोखिम और लचीलेपन को सक्रिय रूप से प्रबंधित करने के बारे में है। सीटीईएम संगठनों को पांच स्तंभों के आधार पर उनकी आक्रामक साइबर सुरक्षा पहल के लिए एक दोहराने योग्य ढांचा प्रदान करता है: जांच करना, पता लगाना, प्राथमिकता देना, सत्यापन करना और जुटाना। साइमुलेट एक्सपोज़र एनालिटिक्स समाधान का सीटीईएम कार्यक्रम के सभी पांच स्तंभों पर मापने योग्य प्रभाव पड़ता है, जिससे संगठनों को उनकी सुरक्षा स्थिति की खोज, ट्रैकिंग और सुधार करके जोखिम कम करने में मदद मिलती है।
साइमुलेट एक्सपोज़र एनालिटिक्स सीटीईएम कार्यक्रम का समर्थन कैसे करता है:
जांच: कंपनी प्रभाग द्वारा व्यवसाय प्रणालियों और सुरक्षा उपकरणों की जोखिम स्थिति का निर्धारण और साथ ही तत्काल और नए खतरों के प्रति संवेदनशीलता। इस आधार पर, जोखिम मूल्यों और सहनशीलता को कम करने या नियंत्रित करने के लिए सबसे प्रभावी कार्यक्रमों को परिभाषित किया जा सकता है।
पहचानना: साइमुलेट और बहु-विक्रेता डेटा का सहसंबद्ध विश्लेषण, ऑन-प्रिमाइसेस और क्लाउड हमले की सतहों, जोखिम भरी संपत्तियों, हमले के रास्तों, कमजोरियों और व्यावसायिक प्रभाव का आकलन करना।
प्राथमिकता दें: विभिन्न विक्रेता प्रणालियों से एकत्रित डेटा के आधार पर कमजोरियों को प्राथमिकता देना और उनके निवारण के लिए सिफारिशें करना। डेटा को सामान्यीकृत किया जाता है, संदर्भ में रखा जाता है और सुरक्षा उल्लंघन की संभावना के लिए जाँच की जाती है।
मान्य करें: सुरक्षा सत्यापन से डेटा का उपयोग करके भेद्यता के स्तर, सुरक्षा अखंडता और उपचारात्मक कार्यों की प्रभावशीलता का विश्लेषण। तात्कालिक खतरों और सुरक्षा नियंत्रणों की प्रभावशीलता पर डेटा विभिन्न सवालों के जवाब देने में मदद करता है जैसे: "क्या हम इस नए खतरे के प्रति संवेदनशील हैं?" या "क्या हमारे पास हमले की स्थिति में खुद को बचाने के लिए आवश्यक साधन हैं?"
जुटाना: यह समझने के लिए कि विभिन्न प्रतिक्रिया विकल्प क्या परिणाम दे सकते हैं और बेसलाइन, बेंचमार्क और जोखिम प्रोफाइल के खिलाफ प्रदर्शन को पहचानने और ट्रैक करने के लिए प्रासंगिक साइमुलेट डेटा का लाभ उठाएं।
इसे हमलावर के नजरिए से देखने पर बेहतर बचाव
“साइमुलेट ने हमेशा साइबर रक्षा को हमलावर के नजरिए से देखा है। सुरक्षा उल्लंघनों और हमलों का अनुकरण करने के हमारे अनुभव के साथ, हम जानते हैं कि कैसे हमलावर रचनात्मक रूप से कमजोरियों का फायदा उठाते हैं - साथ ही मानवीय त्रुटि, गलत कॉन्फ़िगरेशन या अपर्याप्त नियंत्रण से उत्पन्न होने वाली अन्य कमजोरियों का भी, मुख्य प्रौद्योगिकी अधिकारी और सह-संस्थापक अविहाई बेन-योसेफ ने कहा। सिम्युलेट । “साइमुलेट एक्सपोज़र एनालिटिक्स के साथ, हम अब ग्राहकों को एक केंद्रीकृत टूल प्रदान कर रहे हैं जो साइमुलेट प्लेटफ़ॉर्म के साथ-साथ तीसरे पक्ष के खतरे की खुफिया जानकारी का लाभ उठाता है और प्रासंगिक बनाता है। इससे सुरक्षा जोखिमों का आकलन करना, उपचारात्मक कार्रवाइयों को प्राथमिकता देना, साइबर सुरक्षा पहल की प्रभावशीलता को ट्रैक करना और जोखिमों को प्रभावी ढंग से संप्रेषित करना संभव हो जाता है।
सिम्युलेट एक्सपोज़र एनालिटिक्स की विशेषताएं
प्रासंगिक भेद्यता प्रबंधन
साइमुलेट एक्सपोज़र एनालिटिक्स संगठनों को प्रत्येक भेद्यता के लिए निरंतर दृश्यता, संदर्भ और जोखिम मूल्यांकन प्रदान करने के लिए लोकप्रिय भेद्यता स्कैनर और साइबर सुरक्षा सत्यापन समाधान के साथ एकीकृत करता है। केवल सीवीएसएस स्कोर के आधार पर कमजोरियों को प्राथमिकता देने के बजाय, साइमुलेट एक्सपोज़र एनालिटिक्स प्रासंगिक प्राथमिकता के लिए एक सुरक्षा डेटा फैब्रिक प्रदान करता है।
जोखिम-आधारित संपत्ति प्रोफ़ाइल
साइमुलेट एक्सपोज़र एनालिटिक्स प्रत्येक जोखिम के संदर्भ के साथ सभी परिसंपत्तियों का एक समेकित दृश्य बनाता है। समाधान भेद्यता और हमले की सतह प्रबंधन, कॉन्फ़िगरेशन डेटाबेस, सक्रिय निर्देशिका, क्लाउड सुरक्षा स्थिति प्रबंधन और अन्य प्रणालियों से डेटा एकत्र करता है, फिर प्रत्येक संपत्ति को स्कोर करने के लिए जोखिम की मात्रा निर्धारित करता है।
उपचारात्मक कार्य योजना
जोखिम परिमाणीकरण और समग्र परिसंपत्ति सूची का उपयोग करके, उपचारात्मक कार्रवाइयों की एक प्राथमिकता वाली सूची तैयार की जाती है जिसमें जोखिम को कम करने और साइबर लचीलेपन को सबसे प्रभावी ढंग से बढ़ाने की सबसे बड़ी क्षमता होती है। यदि उपलब्ध हो, तो कार्य योजना कार्रवाई के लिए विकल्पों को सूचीबद्ध करती है जो तात्कालिकता, कमजोरियों की गंभीरता और क्षतिपूर्ति नियंत्रणों को ध्यान में रखती है।
साइबर लचीलेपन को मापना और एक आधार रेखा स्थापित करना
समाधान साइबर लचीलेपन के लिए एक प्रमुख मीट्रिक के रूप में जोखिम की मात्रा निर्धारित करता है। इससे कंपनियों को उनकी व्यावसायिक इकाइयों, मिशन-महत्वपूर्ण प्रणालियों और परिचालन प्रक्रियाओं के संदर्भ में उनके सुरक्षा उपायों के लचीलेपन और उनके व्यावसायिक जोखिम का अवलोकन मिलता है।
सिम्युलेट प्लेटफ़ॉर्म का विस्तार
साइमुलेट एक्सपोज़र एनालिटिक्स, साइमुलेट के मौजूदा प्लेटफ़ॉर्म का पूरक है, जिसमें अटैक सरफेस मैनेजमेंट (एएसएम), ब्रीच एंड अटैक सिमुलेशन (बीएएस), और कंटीन्यूअस ऑटोमेटेड रेड टीमिंग (कार्ट) समाधान शामिल हैं। एक्सपोज़र प्रबंधन और सुरक्षा नियंत्रण सत्यापन उपकरण को अब समेकित किया जा रहा है ताकि संगठनों के लिए यह समझना आसान हो सके कि वे किन जोखिमों का सामना कर रहे हैं और वे उभरते खतरों और तेजी से बदलती हमले की सतह से कितनी अच्छी तरह सुरक्षित हैं।
Cymulate.com पर अधिक
Cymulate के बारे में साइबर सुरक्षा जोखिम सत्यापन और एक्सपोज़र प्रबंधन के लिए साइमुलेट का समाधान सुरक्षा पेशेवरों को MITER ATT&CK® फ्रेमवर्क के माध्यम से एंड-टू-एंड विज़ुअलाइज़ेशन के साथ ऑन-प्रिमाइस और क्लाउड में अपनी साइबर सुरक्षा स्थिति को लगातार मान्य करने, मान्य करने और अनुकूलित करने की क्षमता प्रदान करता है। प्लेटफ़ॉर्म स्वचालित, विशेषज्ञ और खतरा डेटा-संचालित जोखिम मूल्यांकन प्रदान करता है जिसे लागू करना आसान है और सभी साइबर सुरक्षा परिपक्वता स्तरों के संगठनों द्वारा आसानी से उपयोग किया जा सकता है।