सुरक्षा विश्लेषण साइबर लचीलेपन पर जानकारी प्रदान करता है

नया सिम्युलेट एक्सपोज़र एनालिटिक्स समाधान ग्राहकों को यह दिखाने के लिए सुरक्षा विश्लेषण का उपयोग करता है कि उनकी साइबर लचीलापन कैसी है - हमलावर के दृष्टिकोण से और व्यावसायिक संदर्भ के अनुरूप।

एक्सपोज़र प्रबंधन और सुरक्षा जोखिम सत्यापन में अग्रणी, साइमुलेट ने, साइमुलेट एक्सपोज़र एनालिटिक्स के लॉन्च की घोषणा की है, जो एक मजबूत CTEM (कंटीन्यूअस थ्रेट एक्सपोज़र मैनेजमेंट) प्रोग्राम को लागू करने की चाहत रखने वाले संगठनों के लिए एक नया समाधान है। सीटीईएम गार्टनर, इंक. द्वारा गढ़ा गया एक शब्द है, जो कमजोरियों की गंभीरता का निदान करने, उन्हें दूर करने के लिए एक कार्य योजना बनाने और यह सुनिश्चित करने के लिए डिज़ाइन किए गए कार्यक्रम का वर्णन करता है कि व्यवसाय और तकनीकी टीमें एक आम भाषा बोलती हैं।

व्यवसाय संरचना का सुरक्षा विश्लेषण

हालाँकि, कुछ चुनौतियाँ हैं जिन पर काबू पाना है: असमान डेटा स्रोत, बिंदु डेटा संग्रह, और व्यावसायिक संदर्भ की कमी साइबर सुरक्षा टीमों के लिए एक्सपोज़र डेटा को पकड़ना और प्रासंगिक बनाना और सुरक्षा मुद्दों को व्यावसायिक प्रभाव में अनुवाद करना मुश्किल बना देती है। नया साइमुलेट एक्सपोज़र एनालिटिक्स समाधान इस अंतर को पाटता है: यह साइमुलेट उत्पादों के साथ-साथ कमजोरियों, जोखिम भरी संपत्तियों, हमले के वैक्टर, खतरे की खुफिया जानकारी और अन्य सुरक्षा नियंत्रणों पर तीसरे पक्ष के डेटा को इकट्ठा करता है ताकि वास्तविक जोखिमों और व्यावसायिक संदर्भ के लिए उचित सुरक्षा प्रदान की जा सके। .

जबकि अन्य कार्यक्रम अक्सर प्रतिक्रियाशील पहचान और उपचार पर ध्यान केंद्रित करते हैं, गार्टनर का सीटीईएम कार्यक्रम जोखिम और लचीलेपन को सक्रिय रूप से प्रबंधित करने के बारे में है। सीटीईएम संगठनों को पांच स्तंभों के आधार पर उनकी आक्रामक साइबर सुरक्षा पहल के लिए एक दोहराने योग्य ढांचा प्रदान करता है: जांच करना, पता लगाना, प्राथमिकता देना, सत्यापन करना और जुटाना। साइमुलेट एक्सपोज़र एनालिटिक्स समाधान का सीटीईएम कार्यक्रम के सभी पांच स्तंभों पर मापने योग्य प्रभाव पड़ता है, जिससे संगठनों को उनकी सुरक्षा स्थिति की खोज, ट्रैकिंग और सुधार करके जोखिम कम करने में मदद मिलती है।

साइमुलेट एक्सपोज़र एनालिटिक्स सीटीईएम कार्यक्रम का समर्थन कैसे करता है:

• जांच: कंपनी प्रभाग द्वारा व्यवसाय प्रणालियों और सुरक्षा उपकरणों की जोखिम स्थिति का निर्धारण और साथ ही तत्काल और नए खतरों के प्रति संवेदनशीलता। इस आधार पर, जोखिम मूल्यों और सहनशीलता को कम करने या नियंत्रित करने के लिए सबसे प्रभावी कार्यक्रमों को परिभाषित किया जा सकता है।
• पहचानना: साइमुलेट और बहु-विक्रेता डेटा का सहसंबद्ध विश्लेषण, ऑन-प्रिमाइसेस और क्लाउड हमले की सतहों, जोखिम भरी संपत्तियों, हमले के रास्तों, कमजोरियों और व्यावसायिक प्रभाव का आकलन करना।
• प्राथमिकता दें: विभिन्न विक्रेता प्रणालियों से एकत्रित डेटा के आधार पर कमजोरियों को प्राथमिकता देना और उनके निवारण के लिए सिफारिशें करना। डेटा को सामान्यीकृत किया जाता है, संदर्भ में रखा जाता है और सुरक्षा उल्लंघन की संभावना के लिए जाँच की जाती है।
• मान्य करें: सुरक्षा सत्यापन से डेटा का उपयोग करके भेद्यता के स्तर, सुरक्षा अखंडता और उपचारात्मक कार्यों की प्रभावशीलता का विश्लेषण। तात्कालिक खतरों और सुरक्षा नियंत्रणों की प्रभावशीलता पर डेटा विभिन्न सवालों के जवाब देने में मदद करता है जैसे: "क्या हम इस नए खतरे के प्रति संवेदनशील हैं?" या "क्या हमारे पास हमले की स्थिति में खुद को बचाने के लिए आवश्यक साधन हैं?"
• जुटाना: यह समझने के लिए कि विभिन्न प्रतिक्रिया विकल्प क्या परिणाम दे सकते हैं और बेसलाइन, बेंचमार्क और जोखिम प्रोफाइल के खिलाफ प्रदर्शन को पहचानने और ट्रैक करने के लिए प्रासंगिक साइमुलेट डेटा का लाभ उठाएं।

“साइमुलेट ने हमेशा साइबर रक्षा को हमलावर के नजरिए से देखा है। सुरक्षा उल्लंघनों और हमलों का अनुकरण करने के हमारे अनुभव के साथ, हम जानते हैं कि कैसे हमलावर रचनात्मक रूप से कमजोरियों का फायदा उठाते हैं - साथ ही मानवीय त्रुटि, गलत कॉन्फ़िगरेशन या अपर्याप्त नियंत्रण द्वारा बनाई गई अन्य कमजोरियों का भी फायदा उठाते हैं,'' सिमुलेट के मुख्य प्रौद्योगिकी अधिकारी और सह-संस्थापक अविहाई बेन-योसेफ ने कहा। .

“साइमुलेट एक्सपोज़र एनालिटिक्स के साथ, हम अब ग्राहकों को एक केंद्रीकृत टूल प्रदान कर रहे हैं जो साइमुलेट प्लेटफ़ॉर्म के साथ-साथ तीसरे पक्ष के खतरे की खुफिया जानकारी का लाभ उठाता है और प्रासंगिक बनाता है। इससे सुरक्षा जोखिमों का आकलन करना, उपचारात्मक कार्रवाइयों को प्राथमिकता देना, साइबर सुरक्षा पहल की प्रभावशीलता को ट्रैक करना और जोखिमों को प्रभावी ढंग से संप्रेषित करना संभव हो जाता है।

सिम्युलेट एक्सपोज़र एनालिटिक्स की विशेषताएं

• प्रासंगिक भेद्यता प्रबंधन: साइमुलेट एक्सपोज़र एनालिटिक्स संगठनों को प्रत्येक भेद्यता के लिए निरंतर दृश्यता, संदर्भ और जोखिम मूल्यांकन प्रदान करने के लिए लोकप्रिय भेद्यता स्कैनर और साइबर सुरक्षा सत्यापन समाधान के साथ एकीकृत करता है।
• जोखिम-आधारित संपत्ति प्रोफ़ाइल: साइमुलेट एक्सपोज़र एनालिटिक्स प्रत्येक जोखिम के संदर्भ के साथ सभी परिसंपत्तियों का एक समेकित दृश्य बनाता है। समाधान भेद्यता और हमले की सतह प्रबंधन, कॉन्फ़िगरेशन डेटाबेस, सक्रिय निर्देशिका, क्लाउड सुरक्षा स्थिति प्रबंधन और अन्य प्रणालियों से डेटा एकत्र करता है, फिर प्रत्येक संपत्ति को स्कोर करने के लिए जोखिम की मात्रा निर्धारित करता है।
• उपचारात्मक कार्रवाइयों की योजना बनाना: जोखिम परिमाणीकरण और समग्र परिसंपत्ति सूची का उपयोग करके, उपचारात्मक कार्रवाइयों की एक प्राथमिकता वाली सूची तैयार की जाती है जिसमें जोखिम को कम करने और साइबर लचीलेपन को सबसे प्रभावी ढंग से बढ़ाने की सबसे बड़ी क्षमता होती है।
• साइबर लचीलेपन को मापना और आधार रेखा स्थापित करना: समाधान साइबर लचीलेपन के लिए एक प्रमुख मीट्रिक के रूप में जोखिम की मात्रा निर्धारित करता है। इससे कंपनियों को उनकी व्यावसायिक इकाइयों, मिशन-महत्वपूर्ण प्रणालियों और परिचालन प्रक्रियाओं के संदर्भ में उनके सुरक्षा उपायों के लचीलेपन और उनके व्यावसायिक जोखिम का अवलोकन मिलता है।
• साइमुलेट प्लेटफ़ॉर्म का विस्तार: साइमुलेट एक्सपोज़र एनालिटिक्स, साइमुलेट के मौजूदा प्लेटफ़ॉर्म का पूरक है, जिसमें अटैक सरफेस मैनेजमेंट (एएसएम), ब्रीच एंड अटैक सिमुलेशन (बीएएस), और कंटीन्यूअस ऑटोमेटेड रेड टीमिंग (कार्ट) समाधान शामिल हैं।

अपने आप में, साइमुलेट एक्सपोज़र एनालिटिक्स सुरक्षा स्थिति की केंद्रीकृत जानकारी और व्यावसायिक प्रासंगिक दृश्य प्रदान करता है जो एक्सपोज़र प्रबंधन कार्यक्रम के लिए आवश्यक है। जब साइमुलेट एक्सपोज़र एनालिटिक्स को साइमुलेट एक्सपोज़र मैनेजमेंट और सिक्योरिटी वैलिडेशन प्लेटफ़ॉर्म के हिस्से के रूप में तैनात किया जाता है, तो कुल समाधान हमले की सतह के "हमलावर के दृष्टिकोण" के साथ जोखिम के पारंपरिक भेद्यता-आधारित दृश्य को विलय करके सीटीईएम कार्यक्रमों को सक्षम और सुव्यवस्थित करता है।

Cymulate.com पर अधिक

 

---

Cymulate के बारे में

साइबर सुरक्षा जोखिम सत्यापन और एक्सपोज़र प्रबंधन के लिए साइमुलेट का समाधान सुरक्षा पेशेवरों को MITER ATT&CK® फ्रेमवर्क के माध्यम से एंड-टू-एंड विज़ुअलाइज़ेशन के साथ ऑन-प्रिमाइस और क्लाउड में अपनी साइबर सुरक्षा स्थिति को लगातार मान्य करने, मान्य करने और अनुकूलित करने की क्षमता प्रदान करता है। प्लेटफ़ॉर्म स्वचालित, विशेषज्ञ और खतरा डेटा-संचालित जोखिम मूल्यांकन प्रदान करता है जिसे लागू करना आसान है और सभी साइबर सुरक्षा परिपक्वता स्तरों के संगठनों द्वारा आसानी से उपयोग किया जा सकता है।

---

 

विषय से संबंधित लेख