एसओसी संचालन के लिए ऑटोमेशन, आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग क्यों तेजी से महत्वपूर्ण होते जा रहे हैं। मनुष्यों की तुलना में, आईटी प्रक्रियाओं की एक सामान्य स्थिति को परिभाषित करने या व्यवहार पैटर्न की पहचान करने में एल्गोरिदम बहुत तेज हैं।
प्रौद्योगिकी प्रदाता कंपनियों में आईटी सुरक्षा को बेहतर बनाने के लिए लगातार काम कर रहे हैं। लेकिन हालांकि सुरक्षा संचालन केंद्र (एसओसी) खतरों से बचने के लिए बेहतर हो रहे हैं, फिर भी बहुत कुछ करना बाकी है। एआई, मशीन लर्निंग (एमएल) और ऑटोमेशन विशेषज्ञों को अनावश्यक बनाए बिना प्रभावी ढंग से समर्थन करते हैं।
एसओसी में आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग (एमएल)।
एसओसी में काम में सुधार के लिए एक महत्वपूर्ण आधार यह अंतर्दृष्टि थी कि केवल प्रौद्योगिकी पर आधारित रक्षा पर्याप्त नहीं है। साइबर रक्षा और हमले के बीच बिल्ली और चूहे के खेल में, हमलावर अक्सर एक महत्वपूर्ण कदम आगे होते हैं। इसलिए ऑटोमेशन, आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग (एमएल) जैसी नई तकनीकों का इस्तेमाल लोगों को राहत देने में महत्वपूर्ण भूमिका निभाता है। मनुष्यों की तुलना में, एल्गोरिदम आईटी प्रक्रियाओं की एक सामान्य स्थिति को परिभाषित करने में बहुत तेज हैं - तथाकथित आधार रेखा -, व्यवहार के पैटर्न की पहचान करना और सामान्य प्रक्रियाओं से विचलन को पहचानना।
लेकिन यह मानवीय सोच के बिना काम नहीं करता है। कुशल साइबर रक्षा दोनों की जरूरत है: लक्षित और प्रभावी स्वचालन प्रौद्योगिकियों के साथ-साथ एआई और मशीन लर्निंग (एमएल), जो दूसरी ओर एक मानव रक्षक के विशेषज्ञ ज्ञान और विशेषज्ञता का पूरक हैं। दोनों या तो एक आंतरिक सुरक्षा संचालन केंद्र (एसओसी) का हिस्सा हो सकते हैं या एक आउटसोर्स सेवा जैसे प्रबंधित जांच और प्रतिक्रिया (एमडीआर)।
मानव निर्णय की आवश्यकता निर्विवाद है और बनी हुई है
यह एक आम ग़लतफ़हमी है कि ज़्यादा तकनीक का मतलब लोगों की कम ज़रूरत है। ऑटोमेशन, आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग शायद आईटी सुरक्षा में मानव निर्णय लेने की आवश्यकता को पूरी तरह से प्रतिस्थापित नहीं करेगा। मानव विश्लेषक तब तक अपूरणीय बना रहता है जब तक वह हाड़-मांस के हमलावर का सामना करता है।
ऐसा इसलिए है क्योंकि हैकर का दिमाग बहुत बुद्धिमान है और बचाव को बायपास करने के लिए अमूर्त सोच का उपयोग कर सकता है और एक लक्ष्य नेटवर्क में इस तरह घुसपैठ कर सकता है कि प्रौद्योगिकी उपकरण बस नहीं देखते हैं। फिर, उदाहरण के लिए, यहां तक कि सबसे उन्नत ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस) समाधान के पास एक कर्मचारी के खिलाफ बहुत कम मौका है, जिसे सामाजिक इंजीनियरिंग का उपयोग करके एक प्रशासनिक पासवर्ड देने में धोखा दिया जाता है।
प्रौद्योगिकी और लोगों को एक साथ काम करना चाहिए
मानव सुरक्षा विश्लेषक जो हमलावर की तरह सोचते हैं और कार्य करते हैं, व्यक्ति को प्रतिकार करने का सबसे अच्छा मौका प्रदान करते हैं, कभी भी साइबर अपराधी के व्यवहार का पूरी तरह से अनुमान नहीं लगाया जा सकता है। एआई, एमएल और ऑटोमेशन जटिल हमलों से बचाव के लिए अच्छी तरह से स्थापित आकलन और फैसलों में सुधार और तेजी लाने के लिए सूचना के साथ विशेषज्ञों का समर्थन करते हैं। एक स्वचालित संवर्द्धन जो विश्लेषक को सभी प्रासंगिक जानकारी प्रदान करता है, को विभिन्न ज्ञान के आधारों और अनुसंधान संसाधनों पर आकर्षित होना चाहिए ताकि विश्लेषक उस युद्धक्षेत्र को समझ सकें जिसमें वे काम करते हैं और सूचित निर्णय लेते हैं। इसके आधार पर, जो विश्लेषक यह समझते हैं कि हमलावर क्या हासिल करने की कोशिश कर रहा है, वे उपयुक्त प्रतिक्रिया उपाय शुरू कर सकते हैं।
जहां ऑटोमेशन, आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग पहले से ही सफल हैं
आईटी सुरक्षा के विभिन्न क्षेत्रों में स्वचालन, एमएल और एआई पहल पहले से ही सफल हैं। जहां हमलावर अपने हमलों को स्वचालित करते हैं, उदाहरण के लिए, बदले में स्वचालित रक्षा पर्याप्त होती है। एआई और एमएल क्रेडेंशियल स्टफिंग के साथ हमलों के खिलाफ भी मदद करते हैं। यहां, थ्रेट इंटेलिजेंस उपकरण विकसित करने के लिए एक मार्गदर्शक के रूप में कार्य करता है जो दुर्भावनापूर्ण अभिनेताओं का पता लगा सकता है। सुरक्षा विश्लेषकों को तब मार्गदर्शन मिलता है कि कैसे सबसे अच्छा समझौता संकेतक (IOCs) को परिभाषित किया जाए।
स्वचालन और एमएल यह भी अनुमान लगा सकते हैं कि मैलवेयर कैसे विकसित होगा। यह आपको नए मैलवेयर के विरुद्ध एक अद्वितीय हस्ताक्षर बनाने की अनुमति देता है, जो आगे के हमलों का पता लगाने में मदद करता है। आवेदन का एक अन्य महत्वपूर्ण क्षेत्र बड़ी मात्रा में सुरक्षा डेटा एकत्र करना और संसाधित करना है। जोखिम के रूप में असामान्य गतिविधि को उजागर करने और सत्यापित करने के लिए और इस प्रकार सुइयों के ढेर में लौकिक सुई को खोजने के लिए इस डेटा की आवश्यकता होती है।
इसलिए भविष्य का एसओसी एआई, एमएल और ऑटोमेशन का इस्तेमाल करेगा
बिटडेफ़ेंडर एसओसी में अंतर्दृष्टि (छवि: बिटडेफ़ेंडर)।
सामान्य तौर पर, एआई, एमएल और ऑटोमेशन एसओसी की दक्षता में सुधार करेंगे और विश्लेषकों को अधिक रीयल-टाइम संदर्भ प्रदान करेंगे। इसके अलावा, एआई हमलावरों की नकल कर सकता है। यह बड़े वातावरण को स्कैन करता है और उनकी तुलना ज्ञात कमजोरियों से करता है ताकि भविष्यवाणी की जा सके कि एक दुर्भावनापूर्ण अभिनेता उन हमले सतहों का कैसे फायदा उठाएगा। ऐसी जानकारी विश्लेषकों के लिए सक्रिय रूप से हमलों को रोकने के लिए अत्यंत मूल्यवान है।
स्केलिंग की बात आने पर चतुर मददगार महत्वपूर्ण भूमिका निभाएंगे। वर्तमान में, विश्लेषक केवल सीमित मात्रा में डेटा मैन्युअल रूप से एकत्र कर सकते हैं। हालाँकि, जितनी अधिक जानकारी उपलब्ध होगी, उतने ही अधिक पैटर्न, संबंध और अंतर्दृष्टि प्राप्त हो सकती है। हालाँकि, कई उपकरणों के लाइसेंसिंग मॉडल ने अब तक उपयोग की जाने वाली डेटा मात्रा को गंभीर रूप से प्रतिबंधित कर दिया है। भविष्य में, यह सीमा शायद ही मौजूद होगी और बड़े डेटा सेटों की रणनीतिक रूप से अधिक जांच की जा सकती है और भविष्य कहनेवाला विश्लेषण किया जा सकता है।
निष्कर्ष: चतुर मददगार रहने के लिए आए हैं
आईटी सुरक्षा बिल्ली और चूहे का आधुनिक खेल बना रहेगा। एआई, एमएल और ऑटोमेशन पहले से ही एसओसी ऑपरेशंस में जमीन हासिल कर रहे हैं और विश्लेषकों को कंपनी में आईटी सुरक्षा में सुधार करने में मदद कर रहे हैं। चतुर सहायक पहले से ही कई फायदे प्रदान करते हैं, खासकर जब संभावित जोखिमों की जल्दी और सटीक पहचान करने की बात आती है। भविष्य में, आईटी सुरक्षा में कई अन्य अनुप्रयोगों के लिए एल्गोरिदम का उपयोग किया जाएगा, इस प्रकार सुरक्षा में वृद्धि होगी। कंपनियों को अच्छी तरह से सलाह दी जाती है कि वे पहले से ही अपने एसओसी में ऑटोमेशन, एआई और एमएल पर आधारित स्थापित तकनीकों का उपयोग करें और नई तकनीकों पर कड़ी नजर रखें। इसके बावजूद, मनुष्य अनिवार्य रहता है। लेकिन सफलता के लिए उसे आधुनिक तकनीकों की जरूरत है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de