बड़ी और छोटी कंपनियों को साइबर हमलों की बढ़ती संख्या का सामना करना पड़ रहा है, जबकि साथ ही संवेदनशील डेटा की मात्रा भी बढ़ रही है।
सुरक्षा संचालन केंद्र (एसओसी) के बिना जाना आग से खेलने जैसा है - क्योंकि अगला हमला निश्चित है। Ontinueमैनेज्ड एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (एमएक्सडीआर) के विशेषज्ञ ने साइबर सुरक्षा गेम के लिए एक संपूर्ण समाधान तैयार किया है।
यदि "साइबर सुरक्षा" एक पीसी या कंसोल गेम होता, तो यह संभवतः एक तथाकथित सहयोग रणनीति गेम होता: हैकर्स के खिलाफ सफलतापूर्वक खुद का बचाव करने के लिए, कंपनियों को एक मजबूत आधार (सुरक्षा बुनियादी ढांचे) और उत्कृष्ट टीम वर्क की आवश्यकता होती है। सहकारी खेलों में जीत के लिए समान आवश्यकताएं होती हैं। दुर्भाग्य से, साइबर सुरक्षा का विषय कई आईटी विभागों के लिए बेहद गंभीर है और हैकर्स को लंबे समय तक हराया नहीं जा सकता है। निम्नलिखित चरण-दर-चरण समाधान Ontinue यह एक सिंहावलोकन देता है कि कंपनियों को अपने साइबर सुरक्षा खेल को सफल बनाने के लिए किन स्तरों से गुजरना पड़ता है।
लेवल 1: ईडीआर और सिएम प्लेटफॉर्म
अधिकांश रणनीति खेलों में, गेमर्स पहले एक आधार बनाते हैं। यह उच्चतम स्तर की साइबर सुरक्षा के लिए एक बुनियादी आवश्यकता भी है और, यूं कहें तो, पहला स्तर है। एक स्थिर आधार एक EDR (एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स) और SIEM (सिक्योरिटी इंफॉर्मेशन एंड इवेंट मैनेजमेंट) प्लेटफॉर्म का मिश्रण है। ईडीआर प्लेटफॉर्म आईटी सुरक्षा टीम को कंपनी के सभी ग्राहकों की आवश्यक दृश्यता प्रदान करता है। यह सभी अंतिम बिंदुओं पर सभी सुरक्षा-प्रासंगिक प्रक्रियाओं के बारे में डेटा एकत्र करता है। एसआईईएम प्लेटफॉर्म इस दृश्यता को बढ़ाता है और कंपनी के बाकी हार्डवेयर, सॉफ्टवेयर, नेटवर्क और क्लाउड घटकों के साथ ग्राहकों के डेटा को समृद्ध करता है। इसके अलावा, एसआईईएम उपकरण परिष्कृत विश्लेषण और विज़ुअलाइज़ेशन फ़ंक्शन प्रदान करते हैं जिनकी एक सुरक्षा संचालन केंद्र को अपने काम के लिए आवश्यकता होती है।
लेवल 2: एसओसी इंजीनियर
दूसरा स्तर जिस पर कंपनियों को महारत हासिल करनी चाहिए वह है एसओसी इंजीनियरों को स्थापित करना। आप प्रत्येक सुरक्षा संचालन केंद्र में पहले मानव प्राधिकारी हैं, जो साइबर हमलों के खिलाफ लड़ाई में बहुत महत्वपूर्ण है। एसओसी इंजीनियर मौजूदा सुरक्षा उपकरण स्थापित और प्रबंधित करते हैं। उसके कार्यों में अन्य चीजों के अलावा, चेतावनी संदेशों की प्रारंभिक समीक्षा और उन्हें जिम्मेदार सुरक्षा विश्लेषकों तक पहुंचाना शामिल है।
स्तर 3: सुरक्षा विश्लेषक
सुरक्षा विश्लेषकों को ढूंढना और उन्हें स्थिति में रखना तीसरा स्तर है। आप एसओसी इंजीनियरों के साथ मिलकर काम करते हैं और ईडीआर और एसआईईएम प्लेटफार्मों से चेतावनी संदेशों का मूल्यांकन करते हैं, अंतर्निहित जोखिम क्षमता का विश्लेषण करते हैं और उन्हें प्राथमिकता देते हैं। फिर वे जवाबी कदम उठाते हैं: यदि कोई चेतावनी बताती है कि उपयोगकर्ता खाता हैक कर लिया गया है, तो वे उन्हें लॉक कर सकते हैं।
लेवल 4: द थ्रेट हंटर
चौथा स्तर कुछ ऐसा है जिसे हासिल करना अधिकांश कंपनियों के लिए पहले से ही बहुत कठिन है: एक खतरे की तलाश करने वाली टीम का निर्माण करना। इसका काम आईटी बुनियादी ढांचे और सुरक्षा घटकों में कमजोरियों की सक्रिय रूप से खोज करना, प्रवेश परीक्षण करना और उन विशिष्ट खतरों का पता लगाना है जो एसओसी इंजीनियरों और विश्लेषकों से छिपे हुए हैं।
स्तर 5: ख़तरा ख़ुफ़िया टीम
चौथे स्तर की तरह, पाँचवाँ स्तर भी कोई आसान चुनौती नहीं है। ख़तरे की ख़ुफ़िया टीम को ख़ुफ़िया कार्य सौंपा गया है: इसमें वैश्विक सुरक्षा स्थिति का विश्लेषण करना और फ़ोरम, सुरक्षा पोर्टल और ब्लॉग जैसे प्रासंगिक सूचना स्रोतों के साथ-साथ बीएसआई और अन्य अधिकारियों की आधिकारिक रिपोर्टों का पता लगाना जैसे कार्य शामिल हैं। एकत्र की गई जानकारी के आधार पर, वे सबसे उपयुक्त सुरक्षा सॉफ़्टवेयर या मौजूदा टूल के लिए आवश्यक अपग्रेड, पैच और ऐड-ऑन की खोज करते हैं।
बोनस स्तर: स्वचालन और एआई
जिन कंपनियों ने सभी स्तरों को पूरा कर लिया है और एक कार्यशील एसओसी स्थापित कर लिया है, उन्हें बोनस स्तर से निपटना चाहिए। स्वचालन सभी स्तरों पर सहायक है और सुरक्षा संचालन केंद्र को उसके कार्यों को पूरा करने में सहायता करता है। रक्षात्मक उपाय के रूप में कृत्रिम बुद्धिमत्ता भी लगभग अनिवार्य हो गई है, क्योंकि अधिक से अधिक साइबर अपराधी अपनी हमले की शक्ति बढ़ाने के लिए प्रौद्योगिकी का उपयोग कर रहे हैं।
"यदि आप साइबर सुरक्षा गेम जीतना चाहते हैं, तो आपको अच्छे सुरक्षा सॉफ़्टवेयर से कहीं अधिक की आवश्यकता है," जोचेन कोहलर, वीपी ईएमईए सेल्स पर जोर देते हैं। Ontinue. “एक सुरक्षा परिचालन केंद्र सही विकल्प है - लेकिन कुशल श्रमिकों की कमी के कारण निगमों के लिए भी महंगा और व्यावहारिक रूप से असंभव है। ऐसे मामलों में, एमएक्सडीआर सेवा प्रदाता को बाहरी बनाना एक अच्छा विचार है: अनिवार्य रूप से कंपनियों के लिए धोखा कोड।
अतिरिक्त जानकारी का संपर्क Ontinue.com
के बारे में OntinueΣτρατός Assault - Παίξτε Funny Games
Ontinueएआई-पावर्ड मैनेज्ड एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (एमएक्सडीआर) विशेषज्ञ, एक XNUMX/XNUMX सुरक्षा भागीदार है जिसका मुख्यालय ज्यूरिख में है। अपने ग्राहकों के आईटी वातावरण की लगातार सुरक्षा करने के लिए, उनकी सुरक्षा स्थिति का आकलन करें और संयुक्त रूप से उनमें लगातार सुधार करें Ontinue Microsoft सुरक्षा उत्पाद पोर्टफोलियो के साथ AI-संचालित स्वचालन और मानव विशेषज्ञता। बुद्धिमान, क्लाउड-आधारित नॉनस्टॉप SecOps प्लेटफ़ॉर्म पर्याप्त है Ontinueसाइबर हमलों के खिलाफ सुरक्षा बुनियादी पहचान और प्रतिक्रिया सेवाओं से कहीं आगे है।