प्रबंधित जांच और प्रतिक्रिया कंपनियों के लिए एक बड़ा विषय है क्योंकि ईडीआर, एक्सडीआर एंड कंपनी के मूल्यांकन के लिए कोई विशेषज्ञ उपलब्ध नहीं है। एक अध्ययन से पता चलता है कि कंपनियां एमडीआर प्रदाताओं से क्या उम्मीद करती हैं - आईटी सुरक्षा सेवा प्रदाताओं के लिए एक विनिर्देश में बंडल।
तेजी से जटिल खतरों के मद्देनजर, सभी आकार की कंपनियों में आईटी सुरक्षा दल जल्द या बाद में डेटा, एप्लिकेशन और प्रक्रियाओं की सुरक्षा सुनिश्चित करने से अभिभूत हो जाएंगे। लेकिन उन्हें किस तरह की मदद की जरूरत है? प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवा प्रदाता की आवश्यकता प्रोफ़ाइल क्या है? और आईटी सुरक्षा सेवा और उसके बाहरी सुरक्षा विशेषज्ञ कंपनियों में सुरक्षा की स्थिति में सुधार कैसे करते हैं? यह अगस्त 2022 में बिटडेफेंडर और एंटरप्राइज स्ट्रैटेजी ग्रुप द्वारा आयोजित यूएसए और कनाडा में जिम्मेदार व्यक्तियों के साथ साक्षात्कार के परिणामों द्वारा दिखाया गया था।
प्रबंधित जांच और प्रतिक्रिया: इसे क्या करने में सक्षम होना चाहिए?
बिटडेफ़ेंडर में DACH के क्षेत्रीय निदेशक जोर्ग वॉन डेर हेयड ने जर्मन दृष्टिकोण से अध्ययन पर टिप्पणी की: "जर्मन ग्राहकों के साथ चर्चा से एक बहुत ही समान तस्वीर उभरती है। एमडीआर सेवा प्रदाताओं के लिए आवश्यकताओं की सीमा समान रूप से व्यापक है, जैसा कि एमडीआर सेवा पर विचार करने की प्रेरणा है। हालांकि, उन सभी में जो समानता है, वह यह है कि कुशल श्रमिक - यानी आईटी सुरक्षा विश्लेषक और विशेषज्ञ - प्राप्त करना और बनाए रखना कठिन होता जा रहा है, जबकि हमलों की संख्या और जटिलता लगातार बढ़ रही है। डिजिटल, यानी आईटी समर्थित प्रक्रियाओं पर निर्भरता उसी हद तक बढ़ रही है। एक दुविधा जो शायद प्रबंधित सुरक्षा सेवाओं के बढ़ते उपयोग के माध्यम से ही हल हो सकती है।"
अध्ययन के मुख्य परिणाम
कई आईटी टीमें योजनाबद्ध तरीके से प्रबंधित खोज और प्रतिक्रिया के साथ शुरुआत करती हैं
🔎 कारण क्यों कंपनियां एमडीआर सेवा का उपयोग करना चाहती हैं (छवि: बिटडेफेंडर)।
कई मामलों में, एमडीआर एक आपातकालीन उपाय नहीं है। अधिकांश उत्तरदाताओं - 57 प्रतिशत - ने संकेत दिया कि आगामी सुरक्षा समीक्षाएँ एमडीआर प्रदाताओं के साथ काम करने का कारण थीं। 47% कमजोरियों की समीक्षा और प्रबंधन करना चाहते थे। केवल 39% ने सुरक्षा संबंधी घटनाओं की खोज करने या किसी हमले के बाद आईटी सिस्टम और डिजिटल प्रक्रियाओं को पुनर्स्थापित करने के लिए किसी घटना को रोकने या शामिल करने के लिए विशिष्ट कार्रवाई की। 37% में नेटवर्क घुसपैठ को कम करना या सुरक्षा घटना के लिए व्यापक प्रतिक्रिया प्रदान करना शामिल है। लगभग तीन में से एक (33%) ने दैनिक अलार्म को पूर्व-क्रमबद्ध करने और प्राथमिकता देने में मदद की उम्मीद की।
उनकी प्रेरणा के बारे में पूछे जाने पर, यह स्पष्ट हो जाता है कि सर्वेक्षण में शामिल सुरक्षा अधिकारियों को आईटी सुरक्षा के पैमाने और हमले की बढ़ती सतह और हमलों की जटिलता दोनों के साथ न्याय करने के लिए कितनी तत्काल मदद की आवश्यकता है। 41% अध्ययन प्रतिभागियों ने माना कि बाहरी सुरक्षा विशेषज्ञ अपनी इन-हाउस टीमों की तुलना में साइबर सुरक्षा का बेहतर ध्यान रख सकते हैं। एक उल्लेखनीय खोज, क्योंकि कई कंपनियों ने भाग लिया, जिनके आकार को देखते हुए उनकी अपनी योग्य सुरक्षा टीम होनी चाहिए। उन उत्तरदाताओं का अनुपात जो अपनी आईटी सुरक्षा के लिए अधिक मापनीय परिचालन मॉडल की तलाश कर रहे थे, उतना ही अधिक था। 37% ने स्पष्ट रूप से स्वीकार किया कि उनके पास सुरक्षा उपकरण और प्रणालियाँ नहीं हैं जिनकी उन्हें अपनी साइबर रक्षा प्रक्रियाओं को चलाने के लिए आवश्यकता है। निम्नलिखित प्रेरणाएँ भी दिलचस्प हैं:
- 29% ने साइबर बीमा प्राप्त करने के लिए MDR खरीदा।
- 27% आईटी सुरक्षा के लिए आवश्यक सुरक्षा और विशेषज्ञता को आंतरिक रूप से प्रतिबद्ध करने में असमर्थ थे।
- 27% ने साइबर सुरक्षा को अपनी मुख्य क्षमता के रूप में नहीं देखा और इसलिए इसे आउटसोर्स कर दिया।
- 18% ने काम के बाद सुरक्षा का भी अनुरोध किया।
क्लाउड वर्कलोड की सुरक्षा करना एक उच्च प्राथमिकता है
एक ओर, अध्ययन प्रतिभागी जटिल आईटी परिदृश्यों की सुरक्षा में मदद की तलाश कर रहे हैं। लेकिन यहां तक कि बुनियादी रक्षा तकनीकों के लिए भी जिम्मेदार लोग अक्सर बाहरी मदद की उम्मीद करते हैं।
ग्राहक उम्मीद करते हैं कि एमडीआर प्रदाता क्लाउड एप्लिकेशन (53%) की रक्षा करेगा, इसके बाद पब्लिक क्लाउड इंफ्रास्ट्रक्चर (50%) होगा। उनकी भेद्यता (46%) के लिए क्लाउड वर्कलोड का आकलन करने की क्षमता और निजी क्लाउड भी एक भूमिका निभाते हैं (43%)।
लेकिन समापन बिंदुओं की क्लासिक सुरक्षा भी महत्वपूर्ण बनी हुई है। सर्वेक्षण में शामिल 43% लोग एमडीआर सेवा प्रदाता से समापन बिंदु पर भेद्यता विश्लेषण की उम्मीद करते हैं। पहचान और एक्सेस अधिकार (41%), एंडपॉइंट (40%) और सर्वर वर्कलोड (39%) की सुरक्षा लगभग समान रूप से महत्वपूर्ण हैं।
🔎 एमडीआर प्रदाता की अपेक्षाएं (छवि: बिटडेफेंडर)।
ग्राहक ज्ञान और ग्राहक निकटता आवश्यक है
एमडीआर प्रदाता चुनते समय, ग्राहक एमडीआर प्रदाता की मांग करते हैं जो कंपनी-विशिष्ट सेवाएं प्रदान करता है। इसलिए, 49% के लिए, मौजूदा सुरक्षा उपकरणों और तकनीकों का समर्थन करने की क्षमता ने एक भूमिका निभाई। 39% अध्ययन प्रतिभागियों ने संबंधित शाखा में जोखिम की स्थिति के उद्योग-विशिष्ट ज्ञान की मांग की। आखिरकार, पांच में से एक (21%) का भी एक क्षेत्रीय फोकस है।
तदनुसार, कंपनियां क्लासिक क्षमता कारकों के अतिरिक्त घनिष्ठ ग्राहक संबंध चाहती हैं। 38% रक्षा में बेहतर भागीदारी (बेहतर जुड़ाव मॉडल) को अन्य सेवा प्रदाताओं पर विचार करने के मकसद के रूप में मानते हैं। सर्वेक्षण में शामिल 29% लोगों ने कहा कि एक समर्पित संपर्क व्यक्ति की इच्छा एमडीआर प्रदाताओं को बदलने का एक कारण हो सकता है।
सामान्य तौर पर, कंपनियां एमडीआर प्रदाता के साथ लंबी अवधि के लिए काम करना पसंद करती हैं। 61% ने अपने वर्तमान साथी के साथ तीन या चार साल काम किया, 21% ने पाँच साल या उससे अधिक समय तक काम किया। हालाँकि, कई कंपनियां कई MDR प्रदाताओं को भी नियुक्त करती हैं: 46% दो, 34% तीन या इससे भी अधिक भागीदार।
व्यापक कौशल वांछित
सर्वेक्षण में शामिल सुरक्षा पेशेवरों में से केवल कुछ ही एमडीआर सेवा प्रदाताओं द्वारा हमले की सतह के पूर्ण कवरेज की उम्मीद करते हैं। केवल 31% को बाहरी सेवा प्रदाताओं को हमले की सतह के 76% से 100% की निगरानी करने की आवश्यकता होती है। हालांकि, 42% 51 से 75% तक सुरक्षा की मांग करते हैं। निगरानी किए जाने वाले केंद्रीय क्षेत्र क्लाउड वर्कलोड (67%), नेटवर्क (66%) या एप्लिकेशन सुरक्षा (56%) और इंटरनेट ऑफ थिंग्स (51%) सहित DevOps हैं।
एमडीआर एक बहुआयामी कार्य है
यदि आप आईटी प्रबंधकों से एमडीआर प्रतिबद्धता के परिणामों के बारे में पूछते हैं, तो एक परिणाम पहली बार में शानदार नहीं लगता: केवल 42% ही अपनी कंपनी पर सफल हमलों की दर को कम करने में सक्षम थे। अंततः, हालांकि, यह भी एक उल्लेखनीय परिणाम है। एक सुरक्षा संचालन केंद्र (एसओसी) में एक एमडीआर प्रदाता के साइबर सुरक्षा विश्लेषक जिन हमलों पर प्रतिक्रिया करते हैं, वे आमतौर पर गंभीर प्रकृति के होते हैं। इसके अलावा, यह एक संकेत भी हो सकता है कि एंटी-वायरस और एंडपॉइंट सुरक्षा जैसी क्लासिक रक्षा प्रौद्योगिकियां अभी भी महत्वपूर्ण अवसरवादी, स्वचालित और स्पष्ट रूप से कई हमलों के खिलाफ एक बुनियादी योगदान प्रदान करती हैं। अन्य 42% ने महत्वपूर्ण रूप से बेहतर सुरक्षा कार्यक्रम को प्रमाणित किया। फिर भी, 77% एमडीआर को रणनीतिक परिचालन भागीदार के रूप में देखते हैं। सुरक्षा विशेषज्ञों की जानकारी से हर दूसरा व्यक्ति लाभान्वित हुआ।
लेकिन ठोस प्रभाव भी एक भूमिका निभाते हैं: 38% ने एमडीआर के साथ अनुपालन की आवश्यकताओं को पूरा किया, 38% ने आईटी सुरक्षा की परिचालन लागत को कम किया और 32% अपने साइबर बीमा की पॉलिसी राशि को कम करने में सक्षम थे। अंतिम लेकिन कम से कम, 35% ने आंतरिक सुरक्षा टीम के तनाव के स्तर को कम नहीं किया।
अध्ययन के पाठ्यक्रम के बारे में
बिटडेफेंडर द्वारा कराए गए अध्ययन में, ईएसजी ने 3 अगस्त से 14 अगस्त, 2022 के बीच संयुक्त राज्य अमेरिका और कनाडा में 373 साइबर सुरक्षा पेशेवरों का सर्वेक्षण किया। उन्होंने उद्योगों की एक विस्तृत श्रृंखला से 100 कर्मचारियों और अधिक से लेकर सभी आकार की कंपनियों के लिए काम किया है। लगभग आधे (54%) प्रतिभागियों ने 1.000 से 4.000 कर्मचारियों वाली कंपनियों में काम किया।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de