रिमोट एक्सेस ट्रोजन और रैनसमवेयर से लेकर फ़िशिंग और वाइपर हमलों तक - बढ़ते खतरे के परिदृश्य और सीमित आंतरिक संसाधनों का मतलब है कि कई कंपनियां अब बाहरी सुरक्षा सुदृढीकरण की ओर रुख कर रही हैं। मैनेज्ड डिटेक्शन एंड रिस्पांस (एमडीआर) एक लोकप्रिय विकल्प है, लेकिन इतने सारे समाधान उपलब्ध होने के कारण, सही वेंडर को चुनना मुश्किल हो सकता है।
एमडीआर का मुख्य लाभ यह है कि यह संगठनों को उनके द्वारा वहन की जा सकने वाली कीमत पर रातोंरात सुरक्षा विशेषज्ञों की एक पूरी टीम प्रदान कर सकता है। एमडीआर संगठनों को उन्नत साइबर सुरक्षा उपकरणों और समाधानों की एक विस्तृत श्रृंखला तक पहुंच प्रदान करते हैं जो अन्यथा बहुत महंगा होगा। इसके अतिरिक्त, कई एमडीआर सेवाएं विशिष्ट ग्राहक आवश्यकताओं के आधार पर पूरी तरह से पूर्वनिर्धारित कार्यान्वयन की अनुमति देती हैं, जो अक्सर सबसे बड़ी और सर्वोत्तम संसाधनों वाली इन-हाउस टीमों के लिए भी मुश्किल होता है।
एमडीआर सिर्फ पता लगाने से ज्यादा है
एमडीआर न केवल खतरों का पता लगाता है, बल्कि उन्हें रोकने और रोकने में भी मदद करता है। झूठे अलार्म और अलार्म थकान से बचने के लिए प्रत्येक ज्ञात खतरे का पहले प्रामाणिकता के लिए मूल्यांकन किया जाता है। जब एक वास्तविक खतरे का पता चलता है, एमडीआर प्रदाता तेजी से संभव नियंत्रण प्रदान करने के लिए सीधे संगठन के साथ काम करते हैं। आम तौर पर, सभी एमडीआर पेशकशों में निम्नलिखित विशेषताएं होती हैं:
- सेवाएं एमडीआर प्रदाता की तकनीकों और उपकरणों का उपयोग करके प्रदान की जाती हैं, लेकिन कंपनी में ऑन-प्रिमाइसेस पर तैनात की जाती हैं।
- एमडीआर उन्नत एनालिटिक्स और सुरक्षा इवेंट मैनेजमेंट पर बहुत अधिक निर्भर करता है
- एमडीआर को आमतौर पर सुरक्षा पेशेवरों की आवश्यकता होती है कि वे XNUMX/XNUMX लक्ष्य नेटवर्क की निगरानी करें, भले ही कुछ स्वचालन नियोजित हो।
एमडीआर और प्रबंधित सुरक्षा सेवाओं (एमएसएस) के बीच अंतर
पहली नज़र में, एमडीआर प्रबंधित सुरक्षा सेवाओं (एमएसएस) की तरह लगता है, लेकिन कुछ उल्लेखनीय अंतर हैं। पहला अंतर कवरेज के स्तर में है: एमडीआर सेवा प्रदाता अपने स्वयं के या साइट पर स्थापित समर्पित विक्रेता-समर्थित उपकरणों द्वारा स्वचालित रूप से प्रदान किए गए इवेंट लॉग के साथ काम करते हैं और दूरस्थ रूप से निगरानी करते हैं। इसके विपरीत, एमएसएस विभिन्न संदर्भों और प्रोटोकॉल की एक विस्तृत श्रृंखला के साथ काम कर सकता है, हालांकि यह एमएसएस प्रदाता को डेटा संचारित करने के लिए ग्राहक पर निर्भर है।
टिम बैंडोस, डिजिटल गार्जियन में मुख्य सूचना सुरक्षा अधिकारी
घटनाओं पर प्रतिक्रिया करते समय एक और अंतर सेवा का स्तर है। एमडीआर के साथ, दूरस्थ घटना प्रतिक्रिया को आम तौर पर आधार सेवा में शामिल किया जाता है, इसलिए यदि संगठन भी ऑनसाइट घटना प्रतिक्रिया चाहते हैं तो केवल अलग-अलग लागतें होती हैं। इसके विपरीत, कई एमएसएस प्रदाताओं को ऑन-साइट और दूरस्थ घटना प्रतिक्रिया दोनों के लिए लागत लगती है। एमडीआर समाधान के साथ, कंपनियों का सुरक्षा विशेषज्ञों और विश्लेषकों के साथ दैनिक सीधा संपर्क भी अधिक बार होता है। इसके विपरीत, एमएसएस प्रदाताओं के साथ अधिकांश संचार ई-मेल या विशेष पोर्टल्स के माध्यम से होता है।
एमडीआर प्रदाता चुनते समय क्या देखना चाहिए
एक प्रभावी एमडीआर प्रदाता संदिग्ध व्यवहार का पता लगाने, मैलवेयर से सुरक्षा और डेटा समझौता रोकने के लिए उपयोगकर्ता, सिस्टम और डेटा इवेंट की निगरानी करने में सक्षम होना चाहिए। उन्हें महत्वपूर्ण प्रणालियों की खतरे की स्थिति में व्यापक अंतर्दृष्टि प्रदान करनी चाहिए। इसमें शामिल है, उदाहरण के लिए, किन उपकरणों पर खतरों का पता चला, चाहे कोई तीसरा पक्ष हमलों के लिए प्रवेश वेक्टर था, डेटा का बहिष्करण किया गया था या अनधिकृत पहुंच के लिए विशेषाधिकार प्राप्त उपयोगकर्ता खातों का दुरुपयोग किया गया था, और उत्पादन प्रणालियों के डाउनटाइम पर जानकारी।
विक्रेता क्षमताओं की जाँच करें
कंपनियों को व्यवहार में पहले ही प्रदाता की क्षमताओं का अच्छी तरह से परीक्षण कर लेना चाहिए। ऐसा करने के लिए, वे प्रलेखित दृश्यता, उपचार और प्रतिक्रिया की एक सूची बना सकते हैं, और फोरेंसिक मामलों का उपयोग कर सकते हैं, वे चाहते हैं कि एक विक्रेता पैठ या खतरे की सिमुलेशन सेवाओं का उपयोग करके अपनी सेवाओं को हल और परीक्षण करे। इससे उन्हें पेशकश की जाने वाली तकनीक और सेवाओं के बारे में व्यापक जानकारी मिलती है। एक अच्छा एमडीआर प्रदाता हैकर्स द्वारा लेटरल मूवमेंट, क्रेडेंशियल चोरी और सी2 गतिविधि जैसे उन्नत खतरों से निपटने में सक्षम होगा, लेकिन कम परिष्कृत हमलों का पता लगाने और उन्हें रोकने में भी सक्षम होगा।
मौजूदा सुरक्षा उपकरणों को लागू करें
बाजार में इतने सारे अलग-अलग प्रस्तावों के साथ, संगठनों को यह भी सावधानी से विचार करना चाहिए कि क्या वे जो सेवा चुनते हैं वह प्रतिस्पर्धी मूल्य पर सुरक्षा समर्थन के प्रकार और स्तर की पेशकश करती है या नहीं। इसके अलावा, विक्रेता को मौजूदा सुरक्षा उपकरणों और तकनीकों को पूरी तरह से बदलने के बजाय पूरक होना चाहिए, और सभी कॉर्पोरेट अनुपालन दायित्वों को पूरा करने के लिए स्थानीय और क्षेत्र-विशिष्ट गोपनीयता नियमों का पालन करने में सक्षम होना चाहिए।
जैसे-जैसे खतरे का परिदृश्य विकसित होता जा रहा है, कई संगठन अकेले आंतरिक संसाधनों के साथ लड़ाई जारी रखने में खुद को असमर्थ पाते हैं। यहां, कॉर्पोरेट सुरक्षा को जल्दी और लागत प्रभावी रूप से मजबूत करने के लिए सही एमडीआर समाधान एक अच्छा तरीका हो सकता है।
DigitalGuardian.com पर और जानें
डिजिटल गार्जियन के बारे में डिजिटल गार्जियन असम्बद्ध डेटा सुरक्षा प्रदान करता है। क्लाउड-डिलीवर डेटा प्रोटेक्शन प्लेटफ़ॉर्म विंडोज, मैक और लिनक्स ऑपरेटिंग सिस्टम पर अंदरूनी खतरों और बाहरी हमलावरों से डेटा हानि को रोकने के उद्देश्य से बनाया गया है। डिजिटल गार्जियन डेटा प्रोटेक्शन प्लेटफॉर्म को एंटरप्राइज़ नेटवर्क, पारंपरिक एंडपॉइंट्स और क्लाउड एप्लिकेशन में तैनात किया जा सकता है। 15 से अधिक वर्षों के लिए, डिजिटल गार्जियन ने सास या पूरी तरह से प्रबंधित सेवा के आधार पर अपनी सबसे मूल्यवान संपत्ति की रक्षा करने के लिए डेटा-गहन व्यवसायों को सक्षम किया है। डिजिटल गार्जियन के अद्वितीय, नीति रहित डेटा दृश्यता और लचीले नियंत्रण संगठनों को अपने व्यवसाय संचालन को धीमा किए बिना अपने डेटा की सुरक्षा करने में सक्षम बनाते हैं।