यूक्रेन पर आक्रमण साइबर सुरक्षा समुदाय को हाई अलर्ट पर रखता है; एक्स्ट्राहॉप सुरक्षा नियंत्रणों का आकलन करने और हमले की गतिविधि का पता लगाने के लिए एआई-संचालित नेटवर्क इंटेलिजेंस का उपयोग करता है। एक्स्ट्राहॉप संगठनों को 'शील्ड्स अप गाइडेंस' अपनाने के लिए प्रोत्साहित करता है और एक मुफ्त जोखिम मूल्यांकन प्रदान करता है।
क्लाउड-नेटिव नेटवर्क डिटेक्शन और रिस्पांस के अग्रणी प्रदाता एक्स्ट्राहॉप ने घोषणा की है कि वह इच्छुक और योग्य कंपनियों को फ्री शील्ड्स अप मूल्यांकन की पेशकश करेगा। यूक्रेन पर रूसी आक्रमण ने जवाबी साइबर हमले के लिए दुनिया को हाई अलर्ट पर रखा है। दुनिया भर की सरकारी एजेंसियों ने उन्हें सुरक्षित रहने में मदद करने के लिए साइबर सुरक्षा दिशानिर्देश जारी किए हैं।
जांचें: क्या कंपनी सुरक्षा नीतियों को लागू करती है?
जोखिम मूल्यांकन संगठनों को CISA, ENISA, CERT-EU, ACSC और SingCERT जैसे संगठनों की नीतियों को अपनाने और प्रभावी ढंग से लागू करने में मदद करता है। यह असुरक्षित प्रोटोकॉल, कमजोर उपकरणों और क्लाउड गलत कॉन्फ़िगरेशन जैसी सुरक्षा कमजोरियों में रीयल-टाइम अंतर्दृष्टि के साथ-साथ एआई और हमले के पैटर्न और पार्श्व आंदोलन के व्यवहार-आधारित पहचान के माध्यम से करता है। इन जानकारियों के साथ, सुरक्षा दल दुर्भावनापूर्ण गतिविधि का पता लगा सकते हैं, जाँच कर सकते हैं और प्रतिक्रिया दे सकते हैं, इससे पहले कि यह संगठनों पर महत्वपूर्ण प्रभाव डाले।
परिष्कृत संगठनों में भी विरासत प्रोटोकॉल अभी भी व्यापक रूप से उपयोग किए जाते हैं। हाल ही के एक्स्ट्राहॉप सर्वेक्षण में पाया गया कि 64% संगठन स्वीकार करते हैं कि उनकी साइबर सुरक्षा की आधी (या अधिक) घटनाएं उनके अपने पुराने आईटी सुरक्षा उपायों से उपजी हैं, जबकि 68% अभी भी SMBv1 का उपयोग करते हैं, WannaCry और NotPetya जैसे प्रमुख हमलों में उपयोग किए जाने वाले प्रोटोकॉल का शोषण किया गया था। उसी समय, हमलावर तेजी से परिष्कृत हमले की रणनीति को नियोजित करके सक्रिय रूप से पता लगाने से बच रहे हैं, जिसमें लॉग4शेल जैसे ज्ञात लेकिन अभेद्य कमजोरियों के कारनामों को अस्पष्ट करने के लिए एन्क्रिप्टेड प्रोटोकॉल का उपयोग करना शामिल है।
शील्ड्स अप असेसमेंट कंपनियों को निम्नलिखित कार्य करने में सक्षम बनाता है
- उपयोग किए गए सभी बंदरगाहों और प्रोटोकॉल को उजागर करें और असुरक्षित प्रोटोकॉल और कमजोर एन्क्रिप्शन की पहचान करें,
- बाहरी कनेक्शन स्वीकार करने वाले फ़ायरवॉल के अंदर सभी इंटरनेट-फेसिंग संपत्ति ढूँढना,
- ट्रैफ़िक भेजने और प्राप्त करने वाली सभी क्लाउड और सास सेवाओं की पहचान,
- स्प्रिंग4शेल और प्रिंटनाइटमेयर सहित ज्ञात सुरक्षा कमजोरियों वाले पैच न किए गए उपकरणों के उदाहरण खोजें। इच्छुक कंपनियों को आज फ्री रिस्क असेसमेंट के लिए रजिस्टर करने के लिए आमंत्रित किया जाता है।
एक्स्ट्राहॉप के बारे में एक्स्ट्राहॉप व्यवसायों को सुरक्षा के साथ मदद करने के लिए समर्पित है जिसे कम करके आंका नहीं जा सकता, चतुराई से कम या समझौता नहीं किया जा सकता है। डायनेमिक साइबर डिफेंस प्लेटफॉर्म रिवील (x) 360 कंपनियों को उन्नत खतरों का पता लगाने और उनका जवाब देने में मदद करता है - इससे पहले कि वे कंपनी को खतरे में डालते हैं। हम प्रति दिन ट्रैफ़िक के पेटाबाइट्स पर क्लाउड-स्केल एआई लागू करते हैं, सभी बुनियादी ढांचे, वर्कलोड और फ्लाई पर डेटा पर लाइन-रेट डिकोडिंग और व्यवहार विश्लेषण करते हैं। एक्स्ट्राहॉप की पूर्ण दृश्यता के साथ, संगठन जल्दी से दुर्भावनापूर्ण व्यवहार की पहचान कर सकते हैं, उन्नत खतरों का पता लगा सकते हैं और विश्वास के साथ हर घटना की फोरेंसिक जांच कर सकते हैं।