लगभग चार में से तीन संगठन (70 प्रतिशत) अपने सुरक्षा विश्लेषण उपकरणों द्वारा उत्पन्न अलर्ट की मात्रा को बनाए रखने के लिए संघर्ष कर रहे हैं। हाल ही में ESG अध्ययन, SOC आधुनिकीकरण और XDR की भूमिका, Kaspersky द्वारा कमीशन के अनुसार, यह महत्वपूर्ण रणनीतिक कार्यों के लिए संसाधनों की कमी में अनुवाद करता है, अग्रणी संगठन प्रक्रिया स्वचालन और आउटसोर्सिंग की ओर मुड़ते हैं।
अलर्ट की मात्रा के अलावा, अलर्ट की विविधता भी एक सुरक्षा संचालन केंद्र (एसओसी) में कार्यरत दो-तिहाई (67 प्रतिशत) से अधिक लोगों के लिए एक चुनौती पेश करती है। दोनों कारक एसओसी विश्लेषकों के लिए ध्यान केंद्रित करना मुश्किल बनाते हैं। अधिक जटिल और महत्वपूर्ण कार्यों पर ध्यान दें। तीन में से एक कंपनी (34 प्रतिशत) में, अलर्ट और आपातकालीन सुरक्षा मुद्दों से अभिभूत साइबर सुरक्षा टीमों के पास रणनीति और प्रक्रिया अनुकूलन में संलग्न होने के लिए पर्याप्त समय नहीं है।
स्टाफ की कमी समस्या नहीं है
अध्ययन से यह भी पता चलता है कि कंपनियां इस स्थिति के लिए कर्मचारियों की कमी को जिम्मेदार नहीं ठहराती हैं। 83 प्रतिशत का मानना है कि उनके एसओसी के पास अपने आकार की कंपनी की प्रभावी ढंग से सुरक्षा करने के लिए पर्याप्त कर्मचारी हैं। हालांकि, उनका मानना है कि प्रक्रियाओं को स्वचालित करना और बाहरी सेवाओं का उपयोग करना आवश्यक होगा। आधे से अधिक उत्तरदाताओं (55 प्रतिशत) ने प्रबंधित सेवाओं का उपयोग करने के प्राथमिक कारण का हवाला देते हुए अपने कर्मचारियों को सुरक्षा संचालन कार्यों पर समय बिताने के बजाय अधिक रणनीतिक पहलों पर ध्यान केंद्रित करने के लिए अधिक समय दिया।
Kaspersky की वरिष्ठ उत्पाद प्रबंधक, यूलिया एंड्रीवा ने कहा, "अवसंरचना में उन्नत खतरों और टालमटोल वाले खतरों की सक्रिय रूप से तलाश करने के बजाय, SOC विश्लेषक वर्तमान में केवल आपात स्थितियों पर प्रतिक्रिया दे सकते हैं।" "संगठनों को अपने एसओसी के प्रदर्शन में सुधार करने के लिए अलर्ट की संख्या को कम करना, घटना श्रृंखलाओं में उनके समेकन और सहसंबंध को स्वचालित करना और समग्र प्रतिक्रिया समय को कम करना चाहिए। वे उचित स्वचालन समाधान और बाहरी विशेषज्ञों के माध्यम से इसे प्राप्त कर सकते हैं।”
एसओसी संचालन के अनुकूलन के लिए सिफारिशें
- कर्मचारियों के अधिभार से बचने के लिए एसओसी में काम की पाली व्यवस्थित करें। निगरानी, जांच, आईटी वास्तुकला और इंजीनियरिंग, प्रशासन और एसओसी प्रबंधन जैसे मुख्य कार्यों को सभी कर्मचारियों को वितरित करें।
- एक व्यापक खतरा खुफिया सेवा [2] का लाभ उठाएं जो मौजूदा सुरक्षा नियंत्रणों जैसे कि सिएम प्रणाली के साथ मशीन-पठनीय खुफिया जानकारी के एकीकरण को सक्षम बनाता है। यह प्रारंभिक ट्राइएज प्रक्रिया को स्वचालित कर सकता है और यह तय करने के लिए पर्याप्त संदर्भ उत्पन्न कर सकता है कि अलर्ट की तुरंत जांच की जाए या नहीं।
- एसओसी को नियमित अलर्ट ट्राइएज कार्यों से मुक्त करने के लिए, संगठन सिद्ध प्रबंधित पहचान और प्रतिक्रिया सेवाओं की ओर रुख कर सकते हैं। Kaspersky मैनेज्ड डिटेक्शन एंड रिस्पांस [3] AI-आधारित डिटेक्शन तकनीकों को व्यापक खतरे के शिकार और पेशेवर संस्थाओं से घटना प्रतिक्रिया विशेषज्ञता के साथ जोड़ती है, जिसमें Kaspersky Global Research & Analysis Team (GReAT) शामिल है।
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी