एआई साइबर हमलों से बचाव में कैसे मदद करता है

एआई-समर्थित उत्पाद साइबर हमलों का अनुकरण करता है। इससे कंपनियों को हमलों के लिए अधिक प्रभावी ढंग से तैयारी करने और उन्हें तेजी से हल करने में मदद मिलती है।

साइबर हमलों से निपटना सुरक्षा टीमों के लिए एक बड़ी चुनौती है। उन्हें सैकड़ों बदलते और अनिश्चित डेटा बिंदुओं और कारकों के आधार पर त्वरित निर्णय लेना होगा। हाल की रैंसमवेयर घटना (1) में, विश्लेषकों को इसके दायरे और विभिन्न विवरणों को पूरी तरह से समझने में कुल मिलाकर लगभग 60 घंटे लगे होंगे। फिर भी हमला महज 10 घंटे में ही सामने आ गया.

जेनरेटिव एआई टूल के माध्यम से अधिक जटिल साइबर हमले

सुरक्षा टीमों के सामने दबाव और जटिलता केवल बढ़ने वाली है। क्योंकि जेनरेटिव एआई उपकरण हमलावरों को नए प्रकार के हमलों की गति, दायरा और परिष्कार बढ़ाने में सक्षम बनाते हैं। 2022 में वैश्विक स्तर पर डेटा उल्लंघन की औसत लागत $4,35 मिलियन(2) होने के साथ, संगठनों के लिए दांव ऊंचे हैं: उन्हें क्षति की शीघ्र मरम्मत करनी होगी, संचालन बहाल करना होगा और अपनी प्रतिष्ठा बनाए रखनी होगी।

डार्कट्रेस ने अपना नया डार्कट्रेस हील™ समाधान लॉन्च किया है। HEAL सुरक्षा टीमों में नई क्षमताएं लाने के लिए डार्कट्रेस के स्व-शिक्षण एआई का लाभ उठाता है। ये उनकी साइबर लचीलापन को मजबूत करते हैं और उन्हें वर्तमान घटनाओं पर अधिक आसानी से और सुरक्षित रूप से प्रतिक्रिया करने में मदद करते हैं।

HEAL के साथ, सुरक्षा टीमें यह कर सकती हैं:

• वास्तविक दुनिया की साइबर घटनाओं का अनुकरण करें ताकि वे अपने वातावरण पर जटिल हमलों के लिए तैयारी कर सकें और उनका जवाब देने का अभ्यास कर सकें।
• जैसे ही कोई हमला सामने आता है, उनके वातावरण, हमले और पिछले सिमुलेशन के परिणामों के विवरण के आधार पर अनुकूलित, एआई-जनरेटेड प्लेबुक बनाएं। यह सूचना अधिभार को कम करता है, कार्यों को प्राथमिकता देता है और महत्वपूर्ण क्षणों में तेजी से निर्णय लेने में सक्षम बनाता है।
• HEAL UI के भीतर हमले को तुरंत रोकने और ठीक करने के लिए प्रतिक्रिया योजना से क्रियाओं को स्वचालित करें।
• सीखने और अनुपालन का समर्थन करने के लिए एक पूर्ण घटना रिपोर्ट बनाएं - जिसमें हमले के विवरण, HEAL द्वारा सुझाई गई कार्रवाइयों और सुरक्षा टीम द्वारा की गई कार्रवाइयों के साथ घटना की प्रतिक्रिया का ऑडिट ट्रेल शामिल हो।

घटना सिमुलेशन के माध्यम से तैयारियों में सुधार

HEAL की सिम्युलेटेड घटनाओं के साथ, सुरक्षा टीमें पहली बार वास्तविक दुनिया के साइबर हमलों का सुरक्षित रूप से लाइव सिमुलेशन कर सकती हैं। इसमें डेटा चोरी और रैंसमवेयर एन्क्रिप्शन से लेकर तेजी से कृमि प्रसार तक शामिल है - सभी अपने स्वयं के वातावरण में और अपने स्वयं के संसाधनों के साथ। सुरक्षा टीमों से अपेक्षा की जाती है कि वे तेजी से विकसित हो रहे, अक्सर नए, हमले, आमतौर पर बिना किसी यथार्थवादी अभ्यास के, के सामने त्रुटिहीन प्रतिक्रिया दें। HEAL टीमों को उद्यम में होने वाले हमलों से निपटने में वास्तविक दुनिया का अनुभव प्राप्त करने की अनुमति देता है। वे अपनी प्रतिक्रियाओं को परिष्कृत करने के लिए नियमित रूप से प्रक्रियाओं का अभ्यास भी कर सकते हैं। इसका मतलब है: वास्तविक हमले के मामले में, टीमें पहली बार इस पर अपनी प्रतिक्रिया नहीं देती हैं।

अनुकूलित, एआई-जनित प्लेबुक के साथ नवीन घटना प्रतिक्रिया

जब कोई लाइव घटना घटती है, तो HEAL हमले की तस्वीर और प्रतिक्रिया के लिए एक अनुकूलित, एआई-जनरेटेड प्लेबुक बनाने के लिए डार्कट्रेस डिटेक्ट™ से अंतर्दृष्टि का उपयोग करता है। यह घटना के बारे में डार्कट्रेस के ज्ञान, कॉर्पोरेट माहौल और सुरक्षा टीम के पिछले सिमुलेशन से सीखे गए सबक पर आधारित है। HEAL कारकों के आधार पर सुधार के प्राथमिकता वाले आदेश की सिफारिश करता है जैसे कि समझौता की गई संपत्ति को और अधिक नुकसान हो सकता है, हमला किस हद तक उस संपत्ति पर आधार या प्रवेश बिंदु के रूप में निर्भर करता है, और संगठन के लिए इसका महत्व है। नतीजतन, सुरक्षा दल किसी घटना के विकसित होने पर अपने जवाबी उपायों को समायोजित कर सकते हैं, जिससे इसे तेजी से और कम व्यवधान के साथ बंद किया जा सकता है।

अग्रणी रियल एस्टेट कंपनी रुडिन मैनेजमेंट के प्रौद्योगिकी प्रमुख नील मोहम्मद ने कहा, "वास्तव में, मैन्युअल घटना प्रतिक्रिया कार्यक्रम लंबे समय तक नहीं चलते हैं।" “आजकल, क्योंकि साइबर परिदृश्य इतनी तेजी से बदल रहा है, वे अपने निर्माण के 24 घंटों के भीतर अप्रचलित हो सकते हैं। हमें उन्हें लगातार संशोधित करना होगा क्योंकि ऐसी बहुत सी चीजें हैं जिनके बारे में हम नहीं सोच सकते हैं। साथ ही, ये प्लेबुक यह मानती हैं कि आपके पास एक नियंत्रित वातावरण है। हालाँकि, हमले के मामले में ऐसा नहीं है। डार्कट्रेस के एआई समाधानों का उपयोग करने से उन अपरिष्कृत, स्थिर प्लेबुक की आवश्यकता समाप्त हो जाती है।

स्वचालित सुधार और रिपोर्टिंग के साथ अब पुनर्प्राप्ति

HEAL सुरक्षा टीमों को घटनाओं को त्वरित और कुशलता से प्रबंधित करने और सिस्टम को पुनर्प्राप्त करने में सक्षम बनाता है। समाधान क्रियाओं को स्वचालित करने के लिए संगठन के व्यापक सुरक्षा स्टैक में विभिन्न उपकरणों के साथ एकीकृत होता है। HEAL की लाइव प्लेबुक के भीतर, टीमें एक-क्लिक इंटरफ़ेस के माध्यम से अपने वातावरण से अधिकृत टूल को सक्षम और प्रबंधित कर सकती हैं। लॉन्च के समय, HEAL एंडपॉइंट, इंट्यून, माइक्रोसॉफ्ट 365, वीम® और एक्रोनिस के लिए माइक्रोसॉफ्ट डिफेंडर के साथ एकीकृत होता है।

HEAL किसी हमले के दौरान और उसके बाद सुरक्षा टीमों को स्वचालित घटना रिपोर्ट प्रदान करता है। इससे टीमों का बहुमूल्य समय बच जाता है, जिसे वे आम तौर पर विस्तृत अपडेट लिखने में खर्च करते हैं। रिपोर्ट किसी घटना के सामने आने पर हितधारकों को सूचित रखने के लिए हमलावर और सुरक्षा टीम की कार्रवाइयों, निर्णयों और रोकथाम और पुनर्प्राप्ति जानकारी का विश्लेषण प्रदान करती है। किसी हमले की स्थिति में, महत्वपूर्ण अनुपालन जानकारी फोरेंसिक टीमों, बीमा कंपनियों और कानूनी विभाग जैसे तीसरे पक्षों को उपलब्ध कराई जा सकती है। उनका उपयोग हमलों और प्रतिक्रिया से सीखी गई समीक्षाओं और सबक का समर्थन करने के लिए भी किया जा सकता है।

साइबर एआई लूप को बंद करना

HEAL पर्यावरण और हमले की जीवंत छवि बनाने के लिए DETECT और Darktrace PREVENT™ के साथ काम करता है। डार्कट्रेस रिस्पोंड™ के साथ एकीकरण हमलों को बाधित करने और छोटा करने के लिए प्रमुख संसाधनों को प्राथमिकता देने, अलग करने और मरम्मत करने की भी अनुमति देता है। यह डार्कट्रेस साइबर एआई लूप को पूरा करता है जो डिटेक्ट, प्रिवेंट, रिस्पोंड और हील को एक मंच पर एक साथ लाता है जहां प्रत्येक तत्व दूसरों से अंतर्दृष्टि प्राप्त करता है और सर्वोत्तम श्रेणी की साइबर सुरक्षा प्रदान करने के लिए उन्हें लगातार बढ़ाता है।

डार्कट्रेस के मुख्य प्रौद्योगिकी अधिकारी जैक स्टॉकडेल टिप्पणी करते हैं: “डार्कट्रेस में, हम इस बात पर विचार करके प्रौद्योगिकी विकसित करते हैं कि सुरक्षा टीम के सदस्यों की सहायता के लिए एआई सबसे मूल्यवान कहां है और यह उनकी नौकरियों पर सबसे अधिक सकारात्मक प्रभाव कैसे डाल सकता है। HEAL के साथ, हमने अपना ध्यान साइबर लचीलेपन की ओर लगाया। हम टीमों को प्रशिक्षित करते हैं और किसी हमले के दौरान विश्लेषकों के अधिभार को कम करते हैं ताकि संगठन तेजी से और अधिक प्रभावी ढंग से ठीक हो सकें और सामान्य संचालन में वापस आ सकें। डार्कट्रेस के साइबर एआई लूप के बंद होने से, मानव सुरक्षा टीमें महत्वपूर्ण और जटिल कार्यों पर ध्यान केंद्रित करके अपने समय और कौशल को अनुकूलित कर सकती हैं। यह इस ज्ञान के साथ किया जाता है कि डार्कट्रेस एआई निरंतर, बढ़ते लूप में साइबर हमलों को रोकने, पता लगाने, प्रतिक्रिया देने और पुनर्प्राप्त करने के लिए पृष्ठभूमि में स्वायत्त रूप से काम कर रहा है।

(1) अप्रैल 2023 में डार्कट्रेस साइबर एआई विश्लेषक द्वारा पहचाने गए ग्राहक पर ब्लैक कैट हमला
(2) आईबीएम और पोनेमोन इंस्टीट्यूट, डेटा उल्लंघन की लागत 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ

Darktrace.com पर अधिक

 

---

डार्कट्रेस के बारे में

डार्कट्रेस, साइबर सुरक्षा के लिए आर्टिफिशियल इंटेलिजेंस में एक वैश्विक नेता, एआई तकनीक वाले व्यवसायों और संगठनों को साइबर हमलों से बचाता है। डार्कट्रेस की तकनीक असामान्य ट्रैफिक पैटर्न को पंजीकृत करती है जो संभावित खतरों का संकेत देती है। ऐसा करने में, यह नए और पहले के अज्ञात हमले के तरीकों को पहचानता है जिन्हें अन्य सुरक्षा प्रणालियों द्वारा अनदेखा किया जाता है।

---

विषय से संबंधित लेख