कई कंपनियां अपनी आईटी सुरक्षा के लिए बाहरी संसाधन लाने की उम्मीद करती हैं। प्रबंधित जांच और प्रतिक्रिया, या एमडीआर संक्षेप में, इसलिए साइबर सुरक्षा उद्योग में एक अपेक्षाकृत नई और तेजी से महत्वपूर्ण सेवा है।
लेकिन एमडीआर क्या कर सकता है और सेवा चुनते समय किन बातों पर विचार किया जाना चाहिए? लेख एमडीआर के लिए मानकों के लिए सलाह और कॉल के तीन टुकड़े देता है: सक्रिय कार्रवाई, साइबर खतरों की खोज और सेवाओं की 24/7 उपलब्धता।
एमडीआर, एमएक्सडीआर, एमईडीआर या सिर्फ जांच और प्रतिक्रिया?
एमडीआर की कई अलग-अलग परिभाषाएं हैं और इनमें से कौन सबसे उपयुक्त है यह काफी हद तक एक अकादमिक प्रश्न है। ऐसा इसलिए है क्योंकि प्रदाता अलग-अलग तरीकों से एमडीआर सेवाएं प्रदान करते हैं, जिससे उन्हें वर्गीकृत करना और तुलना करना मुश्किल हो जाता है। हालांकि, कंपनियां और उनकी आईटी सुरक्षा पहले से ही बाहरी एमडीआर सेवाओं पर तेजी से भरोसा कर रही हैं क्योंकि उन्हें अकेले अपने स्वयं के संसाधनों के आधार पर अधिक से अधिक नए खतरों को बनाए रखना मुश्किल लगता है: एक औसत एसओसी (सुरक्षा संचालन केंद्र) 10.000 से अधिक प्राप्त करता है अलर्ट। यह संख्या इतनी भारी हो सकती है कि कई एसओसी टीमें वास्तव में आने वाले अलर्ट के आधे से भी कम को प्राथमिकता देने में असमर्थ हैं। अधिकांश एसओसी टीमों के पास न केवल समय या जनशक्ति की कमी होती है, बल्कि अक्सर किसी घटना का पूर्ण विश्लेषण करने के लिए विशेषज्ञता की कमी होती है, जिसके परिणामस्वरूप अपर्याप्त प्रतिक्रियाएं होती हैं। सिस्टम भी अप्रभावी रूप से बहाल किए जाते हैं। यहीं पर एमडीआर एक सेवा के रूप में काम आता है।
एमडीआर एक वास्तविक समस्या का समाधान करता है
आधुनिक ईडीआर समाधान समापन बिंदुओं पर सुरक्षा मुद्रा का अवलोकन प्रदान करते हैं (छवि: बिटडेफेंडर)।
साइबर सुरक्षा में नई प्रौद्योगिकियां, रुझान, शब्दजाल और शब्दजाल लगातार उभर रहे हैं। और लगातार विकसित हो रहे खतरे के परिदृश्य के जवाब में, नई पेशकशें उभर रही हैं जो उद्यम सुरक्षा में सुधार के लिए डिज़ाइन की गई हैं। एक तरह से, नई, विकसित तकनीकों के लिए मूलमंत्र अपरिहार्य हैं। लेकिन एमडीआर पैन में सिर्फ एक फ्लैश से ज्यादा लगता है। उद्योग के अंदरूनी सूत्रों और विश्लेषक फर्मों को उम्मीद है कि 2025 तक एमडीआर सेवाओं का बाजार 2,2 अरब डॉलर तक पहुंच जाएगा। गार्टनर के अनुसार, उसी वर्ष आधे से अधिक कंपनियां एमडीआर सेवाओं का उपयोग करेंगी। इस तीव्र विकास को तभी महसूस किया जा सकता है जब कोई सेवा वास्तव में किसी समस्या का समाधान करती है और ऐसी आईटी सुरक्षा सेवाएँ प्रदान करती है जिन्हें आपको स्वयं प्रबंधित करने की आवश्यकता नहीं है। कंपनियां इस तरह के प्रस्ताव की तलाश कर रही हैं ताकि कर्मचारियों को स्वयं न रखा जाए, जो कि नौकरी के बाजार में वैसे भी मिलना मुश्किल है।
एमडीआर सेवा की तीन बुनियादी विशेषताएं
हर CISO का लक्ष्य नई तकनीकों को तैनात करना है जो व्यवसाय को पहले से बेहतर तरीके से सुरक्षित करती हैं। हालांकि, सीआईएसओ के लिए सुरक्षा प्रौद्योगिकियों के लिए बाजार को समझना बहुत कठिन है और इससे भी बढ़कर यह बहुत तेजी से विकसित हो रहा है। इसके अतिरिक्त, शर्तों, प्रक्रियाओं और तकनीकों के मानकीकरण की कमी के कारण विक्रेताओं की सेवाओं, उपकरणों या तकनीकों की तुलना, मूल्यांकन और चयन करना कठिन हो जाता है। एमडीआर इसका एक अच्छा उदाहरण है, और यह उद्योग-व्यापी मानकों पर सहमत होने का समय है जो यह परिभाषित करता है कि खतरे का शिकार और प्रतिक्रिया सेवा क्या है। हालांकि विभिन्न एमडीआर सेवाएं विभिन्न विशेषताओं की एक किस्म प्रदर्शित कर सकती हैं, कोई एमडीआर सेवा के इन तीन बुनियादी घटकों पर सहमत हो सकता है: सक्रिय होना, साइबर खतरों की तलाश करना और 24/7 उपलब्धता।
एमडीआर सेवा का मूल्यांकन करते समय क्या देखना चाहिए
1. सक्रिय रूप से कार्य करें
एमडीआर सेवाएं खुद को सुरक्षा विशेषज्ञों की एक टीम के रूप में पेश करती हैं जो XNUMX/XNUMX संगठन पर "नज़र रखता है"। ये सुरक्षा के लिए एक परिपक्व और व्यापक दृष्टिकोण के साथ डेटा की रक्षा करने का वादा करते हैं जो हमलों का पता लगा सकते हैं और उनका जवाब दे सकते हैं - यहां तक कि पहले से ही नेटवर्क में भी। यह अच्छा लगता है, लेकिन यह समझना महत्वपूर्ण है कि विक्रेताओं का "प्रतिक्रिया" से क्या मतलब है। कुछ प्रदाता केवल अपने ग्राहकों को किसी घटना के बारे में सूचित करते हैं और फिर उन्हें हमले की देखभाल करने देते हैं। प्रतिक्रिया के संदर्भ में, संभावित एमडीआर प्रदाता से स्पष्ट रूप से पूछना महत्वपूर्ण है:
- कौन सी सक्रिय प्रतिक्रिया क्षमताएं शामिल हैं?
- ये प्रतिक्रिया उपाय किस हद तक स्वचालित हैं?
- प्रतिक्रिया उपायों में ग्राहक क्या भूमिका निभाता है?
- प्रतिक्रिया कार्यों के लिए अनुमोदन प्रक्रिया क्या है?
2. साइबर खतरों के लिए खोजें
ऐसे खतरों की खोज करना MDR सेवाओं का एक महत्वपूर्ण घटक है। सही ढंग से किया गया, इसके लिए उच्च स्तर की विशेषज्ञता और प्रासंगिक और प्रासंगिक डेटा की आवश्यकता होती है। थ्रेट हंटिंग में संभावित दुर्भावनापूर्ण अभिनेताओं और उनकी रणनीति, तकनीकों और प्रक्रियाओं के साथ-साथ बचाव के लिए व्यवसाय और आईटी वातावरण की स्पष्ट समझ शामिल होनी चाहिए। सेवा का मूल्यांकन करते समय, ये प्रश्न अनुत्तरित नहीं रहने चाहिए:
- थ्रेट हंटिंग को कैसे परिभाषित किया जाता है?
- यह खोज कैसे मापी जाती है?
- कौन से प्रदर्शन संकेतक उपलब्ध हैं?
- खोज किस हद तक स्वचालित है?
- थ्रेट इंटेलिजेंस को थ्रेट हंटिंग प्रोग्राम में कैसे एकीकृत किया जाता है?
- कार्यक्रम के उद्देश्य और परिणाम क्या हैं?
- खतरे के स्कैन को क्या ट्रिगर करता है?
3. 24/7 ऑपरेशन
XEDR उपकरण एक अन्य आधार प्रदान करते हैं और हमले दिखाते हैं (चित्र: बिटडेफ़ेंडर)।
पहली नज़र में, यह आकलन करना आसान लग सकता है कि एमडीआर सेवा 24/7 संचालन प्रदान करती है या नहीं। लेकिन इस तरह के बयान के भी कई मायने हो सकते हैं। सही प्रश्न आपके डेटा की सुरक्षा के साथ काम करने वाले संचालन, स्टाफिंग स्तरों और विश्लेषकों के स्थान की पूरी समझ प्रदान करते हैं। आपको ये प्रश्न पूछना चाहिए:
- क्या व्यावसायिक घंटों के बाहर पुनर्प्राप्ति प्रक्रियाएँ हैं?
- क्या कर्मचारी कार्य समय के बाहर ड्यूटी पर हैं?
- क्या परिनियोजन समय संबंधित समय क्षेत्रों में "सूर्य" का अनुसरण करता है?
- क्या एक दूरस्थ SOC, एक सह-स्रोत SOC, या एक क्षेत्र-अज्ञेय SOC की पेशकश की जाएगी? यह इस बारे में है कि क्या विश्लेषकों की एक टीम एकल ग्राहक आधार के लिए दूर से काम कर रही है, या अंतरराष्ट्रीय क्षेत्रों में अलग-अलग एसओसी एक ही क्षेत्र के ग्राहकों की सेवा करते हैं या नहीं।
निष्कर्ष: केवल एक सेवा का चयन न करें
MDR सेवाएँ उन संगठनों के लिए एक महत्वपूर्ण ऐड-ऑन संसाधन हो सकती हैं जिनके पास अपने स्वयं के संचालन के निर्माण के लिए विशेषज्ञता या संसाधन नहीं हैं। जब अन्य नियंत्रण विफल हो जाते हैं तो वे सुरक्षा तंत्र के रूप में भी काम करते हैं। एक केंद्रीय जोड़ा मूल्य एक कंपनी के पर्यावरण और इसकी व्यक्तिगत जोखिम स्थिति का निरंतर अवलोकन है। चूंकि अभी तक कोई एमडीआर उद्योग मानक नहीं हैं, इसलिए कंपनियों की यह जिम्मेदारी है कि वे संभावित सेवाओं और भागीदारों का मूल्यांकन करने के लिए सही प्रश्न पूछें और लंबी अवधि में कंपनी में सुरक्षा में सुधार करें।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de