সাইবার ফিউশন কীভাবে নিরাপত্তা প্রযুক্তির স্ট্যাকগুলিতে সুপ্ত মান আনলক করতে পারে

সাইবার সিকিউরিটি এবং কমপ্লায়েন্সের চ্যালেঞ্জগুলি অভূতপূর্ব জটিলতার পর্যায়ে পৌঁছেছে, বিশেষ করে ফিনান্স সেক্টরে। উদ্বেগগুলি প্রথাগত অপরাধমূলক কর্মকাণ্ডের বাইরে প্রসারিত হয়েছে যাতে ব্যাঙ্কিং ব্যবস্থার অবনতি বা সংবেদনশীল তথ্য প্রকাশ করার লক্ষ্যে রাজনৈতিকভাবে অনুপ্রাণিত হ্যাকটিভিস্টদের অন্তর্ভুক্ত করা হয়। তাদের কৌশলগুলি আর্থিক নিরাপত্তার উচ্চ-স্টেকের বিশ্বে অনির্দেশ্যতার একটি নতুন স্তরকে ইনজেক্ট করেছে। এর সাথে জেনারেটিভ এআই এবং EU এর ডিজিটাল অপারেশনাল রেজিলিয়েন্সি অ্যাক্ট (DORA) থেকে উদ্ভূত বাধ্যবাধকতাগুলিকে যুক্ত করুন এবং এটি বলা ছোট করা হবে না যে এই মুহূর্তে আর্থিক শিল্পের প্লেটে অনেক কিছু রয়েছে। 

খণ্ডিত নিরাপত্তা প্রক্রিয়া 

সাইবার সিকিউরিটি স্টাফ এবং জালিয়াতি এবং ঝুঁকি বিভাগে তাদের সমানভাবে ব্যস্ত সহকর্মীরা এইসব গুরুত্বপূর্ণ বিষয়গুলির সাথে আঁকড়ে ধরতে হচ্ছে। যদিও সমস্ত টিমের ব্যবসা এবং এর গ্রাহকদের রক্ষা করার একই শেষ লক্ষ্য রয়েছে, তারা মূল্যবান অন্তর্দৃষ্টি এবং বুদ্ধিমত্তা শেয়ার করার কার্যকর উপায় ছাড়াই স্বাধীনভাবে কাজ করে নিয়মিতভাবে বাধাগ্রস্ত হয়। ফলস্বরূপ, বিভিন্ন দলের বিশ্লেষকরা একই ঝুঁকি সূচকগুলি সনাক্ত করার চেষ্টা করছেন এবং এখনও, এই গুরুত্বপূর্ণ পয়েন্টারগুলি প্রায়শই অন্তত এক বা একাধিক অভ্যন্তরীণ সুরক্ষা প্ল্যাটফর্মগুলিতে অলক্ষিত থাকে৷ সাম্প্রতিক অনুমান অনুযায়ী, বড় উদ্যোগ গড়ে ওভার 100 আলাদা নিরাপত্তা টুলস, যার মধ্যে অনেকগুলি স্ট্যান্ডার্ড এবং ফর্ম্যাটের কারণে একে অপরের সাথে বেমানান যা তারা ডেটা প্রক্রিয়া করে। অধিকন্তু, তারা প্রতিদিনের ভিত্তিতে অবিরাম সতর্কতা প্রকাশ করে যা গ্রহণকারীদের মধ্যে বিভ্রান্তি সৃষ্টি করার চেয়ে বেশি কিছু করে না, যা নেওয়ার জন্য সবচেয়ে জরুরি পদক্ষেপগুলিকে অগ্রাধিকার দেওয়ার পরিবর্তে। 

ডেটার খণ্ডিত সেটগুলিকে একত্রীকরণ, প্রক্রিয়াকরণ এবং বিশ্লেষণ করার জন্য কার্যকর সরঞ্জাম ছাড়া, গুরুতর ঝুঁকি সূচকগুলি খুব দেরি না হওয়া পর্যন্ত লুকিয়ে থাকতে পারে। গুরুতর ক্ষতি হওয়ার অনেক পরে ফরেনসিক তদন্তের সময় উন্মোচিত হয়।  

সাইবার সিকিউরিটি, ঝুঁকি এবং জালিয়াতি বিভাগ জুড়ে পদক্ষেপযোগ্য অন্তর্দৃষ্টি প্রদানের জন্য একটি সংস্থার মধ্যে ইতিমধ্যে বিদ্যমান বিস্তৃত হুমকির তথ্যগুলিকে একত্রিত করার, বিশ্লেষণ করার এবং ছড়িয়ে দেওয়ার আরও ভাল উপায় যা প্রয়োজন। এই একীকরণ পদ্ধতি একটি সাইবার ফিউশন কৌশলের অংশ গঠন করতে পারে যা দল এবং প্রযুক্তি জুড়ে সহযোগিতাকে ত্বরান্বিত করে। এটি আক্রমণ থেকে রক্ষা করার জন্য এবং ঘটনা ঘটলেই প্রতিক্রিয়া জানাতে সমষ্টিগতভাবে জ্ঞাত সিদ্ধান্ত নিতে সক্ষম করে। 

সাইবার ফিউশন ব্যাখ্যা করেছেন 

সামরিক ও গোয়েন্দা খাত থেকে উদ্ভূত, সাইবার ফিউশন কৌশলটি আর্থিক সংস্থাগুলি সহ বৃহৎ উদ্যোগগুলি দ্বারা অভিযোজিত হচ্ছে, ক্রমবর্ধমান জটিল হুমকির ল্যান্ডস্কেপের পরিপ্রেক্ষিতে তাদের নিরাপত্তা এবং আইটি প্রযুক্তির দ্বারা সংগৃহীত হুমকি ডেটা থেকে প্রকৃত মূল্য আনলক করার জরুরি প্রয়োজনে। সাইবার ফিউশনের মূল লক্ষ্য হল নিরাপত্তা অটোমেশন, হুমকি বুদ্ধিমত্তা এবং ঘটনার প্রতিক্রিয়াকে একটি সমন্বিত এবং সক্রিয় সাইবার নিরাপত্তা প্রতিরক্ষা পরিকল্পনায় একীভূত করা।  

আর্থিক প্রতিষ্ঠানগুলি বিস্তৃত সাইবার হুমকি এবং বিঘ্নিত আক্রমণের সাপেক্ষে, যা এই ধরণের একীভূত প্রতিক্রিয়ার প্রয়োজন করে। একটি সামগ্রিক কৌশলের অংশ হিসাবে একটি সাইবার ফিউশন সেন্টার (CFC) স্থাপন করে, ফার্মগুলি হুমকি সনাক্তকরণ উন্নত করতে, ডুপ্লিকেট প্রচেষ্টা কাটাতে এবং সক্রিয় হুমকি অ্যাকশন সহ সামগ্রিক দক্ষতা বৃদ্ধি করতে একাধিক জ্ঞান কেন্দ্র থেকে বুদ্ধিমত্তা বিশ্লেষণকে একত্রিত করতে পারে।  

এই প্রক্রিয়ার মৌলিক বিষয় হল সত্যের একটি নির্ভরযোগ্য দৃষ্টিভঙ্গি প্রদানের জন্য বিদ্যমান সরঞ্জামগুলি থেকে ডেটা একক প্ল্যাটফর্মে একত্রিত করা। এর মধ্যে রয়েছে বিভিন্ন উৎস থেকে হুমকির তথ্য স্বয়ংক্রিয়ভাবে গ্রহণ করা যেমন বিদ্যমান শনাক্তকরণ সরঞ্জাম এবং প্ল্যাটফর্ম, ঐতিহাসিক ঘটনার প্রতিবেদন, নিয়ন্ত্রক কর্তৃপক্ষ এবং বাণিজ্যিক সরবরাহকারীদের দ্বারা ভাগ করা হুমকি বুদ্ধি। AI এবং মেশিন লার্নিং এর সহায়তায়, নিরাপত্তা দলগুলি তখন অন্তর্দৃষ্টিগুলিকে প্রাসঙ্গিক করতে পারে যা আগে কঠিন ছিল, যদি না হয়, সংযোগ করা অসম্ভব। পর্যালোচনা করে এবং এলোমেলো ঘটনাগুলির মতো মনে হতে পারে এমন বিন্দুগুলির মধ্যে সংযোগ স্থাপন করতে সক্ষম হওয়ার মাধ্যমে, কোন সন্দেহজনক কার্যকলাপ একটি বিস্তৃত আক্রমণের অংশ কিনা তা নির্ধারণ করা সম্ভব। এবং, প্রয়োজনমতো, একটি সমন্বিত, সুনির্দিষ্ট পদ্ধতিতে নেটওয়ার্ক জুড়ে নিরাপত্তা প্রতিকার এবং সংশোধনমূলক পদক্ষেপের অর্কেস্ট্রেট করুন - প্রতিক্রিয়া জানাতে এবং সমস্যা মোকাবেলা করার গড় সময়কে আমূলভাবে হ্রাস করে। বিভিন্ন ব্যবসায়িক ইউনিট এবং সরবরাহকারীর মতো বিশ্বস্ত অংশীদারদের সাথে রিয়েল-টাইমে এই তথ্য শেয়ার করা বর্ধিত পরিধি সুরক্ষিত করার জন্য দ্রুত প্রতিক্রিয়া সক্ষম করে। 

অন্তর্নিহিত মান ব্যবহার 

শোষণযোগ্য দুর্বলতা, ম্যালওয়্যার, অতীতের ঘটনা এবং দূষিত অভিনেতা সহ সমস্ত ধরণের হুমকির অন্তর্দৃষ্টি ব্যবহার করে, সাইবার ফিউশন প্রতিটি নিরাপত্তা-সম্পর্কিত দলকে সমালোচনামূলক বুদ্ধিমত্তায় দ্রুত অ্যাক্সেস পেতে সক্ষম করে। এটি বোর্ড জুড়ে সিদ্ধান্ত গ্রহণের গুণমানকে পরিবর্তন করে। প্রযুক্তিগত, কৌশলগত, কর্মক্ষম, বা কৌশলগত স্তরে হোক না কেন, অবগত পছন্দগুলি ব্যাপক এবং নির্ভুল ডেটার উপর ভিত্তি করে তৈরি করা যেতে পারে, অনুমান করা এবং ভুল ব্যাখ্যা কমিয়ে দেওয়া যায়। উন্নত নির্ভুলতা দলগুলিকে ম্যানুয়াল হস্তক্ষেপ কমানোর জন্য স্বয়ংক্রিয় প্রতিক্রিয়া বিকাশ সহ উন্নত প্রশমন পরিকল্পনা তৈরিতে একসাথে কাজ করার ক্ষমতা দেয়। উদাহরণস্বরূপ, ফায়ারওয়ালগুলিতে দূষিত আইপিগুলিকে অবিলম্বে ব্লক করতে বা নতুন তথ্য উপলব্ধ হওয়ার সাথে সাথে SIEM হুমকি ডেটা স্বয়ংক্রিয়ভাবে আপডেট করার জন্য প্রক্রিয়াগুলি স্থাপন করা যেতে পারে। সাইবার ফিউশন প্ল্যাটফর্মের আরেকটি উত্থান হল যে প্রাসঙ্গিক ডেটা স্বয়ংক্রিয়ভাবে অন্যান্য সুরক্ষা সরঞ্জাম যেমন EDR, ফায়ারওয়াল, IDS/IPS, SIEM এবং অন্যান্য সরঞ্জামগুলিতে ফেরত দেওয়া যেতে পারে। এইভাবে, নিশ্চিত করা যে সাইবার নিরাপত্তা, ঝুঁকি এবং জালিয়াতির সমস্ত ক্ষেত্র সর্বশেষ, আপ-টু-ডেট তথ্য এবং বিশ্লেষণ থেকে উপকৃত হচ্ছে। 

নিরাপত্তা সরঞ্জাম প্রতিস্থাপনের পরিবর্তে, সাইবার ফিউশন একটি ব্যাপক প্রতিরক্ষা বাস্তুতন্ত্রের মধ্যে তাদের অন্তর্নিহিত মানকে সামঞ্জস্য করে বিদ্যমান ক্ষমতাগুলিকে অপ্টিমাইজ করে। এর উদ্দেশ্য হল বর্তমান বিনিয়োগের সুবিধা, সামগ্রিক নিরাপত্তা ভঙ্গি উন্নত করা এবং একটি ফার্মের সাইবার নিরাপত্তা প্রযুক্তি স্ট্যাক থেকে আরও বেশি কিছু বের করা। এর পিছনে সঠিক কৌশল সহ, একটি সাইবার ফিউশন প্ল্যাটফর্ম উচ্চ-চাপ সুরক্ষা এবং সম্মতি পরিবেশকে সমর্থন করার জন্য প্রয়োজনীয় প্রতিক্রিয়ার সুযোগ এবং গতি সরবরাহ করবে যা আর্থিক শিল্পে অপারেটিং প্রতিটি সংস্থাকে অবশ্যই আন্ডারপিন করতে হবে। 

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs