প্রেস রিলিজ
উত্তরদাতারা বহুলাংশে NIST CSF ফ্রেমওয়ার্ক পছন্দ করেন
ফলাফলগুলি দেখায় যে সংস্থাগুলি প্রশিক্ষণ এবং সাইবার-প্রস্তুতি অনুশীলনে পিছিয়ে রয়েছে
হারন্ডন, ভা।, 19 ডিসেম্বর, 2023 - বহিষ্কার করা, নিরাপত্তা অপারেশন প্রদানকারী যার লক্ষ্য নিরাপত্তাকে সহজে বোঝা, ব্যবহার এবং উন্নত করা, আজ একটি নতুন গবেষণা প্রতিবেদন প্রকাশ করেছে, “কাঠামো, সরঞ্জাম এবং কৌশল: অপারেশনাল নিরাপত্তা কার্যকারিতা এবং পরিপক্কতার যাত্রাSANS ইনস্টিটিউট দ্বারা। এক্সপেল দ্বারা পরিচালিত, প্রতিবেদনটি নিরাপত্তা অপারেশন সেন্টার (এসওসি) অনুশীলনের একটি পরিসরের উপর গবেষণা শেয়ার করে এবং বিশ্লেষণ করে এবং সারা বিশ্বের আইটি এবং সাইবার নিরাপত্তা পেশাদারদের গভীরভাবে সমীক্ষার ফলাফলের উপর ভিত্তি করে অনেক সংস্থার মধ্যে এসওসির বর্তমান অবস্থার রূপরেখা দেয়। এই গবেষণায় সেট করা হয়েছে:
-
SOC ফাংশন সংজ্ঞায়িত, পরিমাপ এবং মূল্যায়ন করতে ফ্রেমওয়ার্ক ব্যবহার করা হয় কিনা তা নির্ধারণ করুন এবং যদি তাই হয়, কোন কাঠামো(গুলি) সংস্থা পছন্দ করে
-
বর্তমানে ব্যবহৃত SOC মেট্রিক্স এবং যেকোন নীতি ও প্রশিক্ষণের উপস্থিতি, সেইসাথে সাইবার নিরাপত্তা উন্নত করার প্রচেষ্টার বিষয়ে উত্তরদাতাদের অনুভূতি মূল্যায়ন করুন
-
তাদের প্রতিষ্ঠানের নিরাপত্তা প্রোগ্রামের পরিপক্কতার জন্য উত্তরদাতাদের স্ব-মূল্যায়ন প্রক্রিয়া ক্যাপচার করুন এবং পরিপক্কতায় অবদান রাখে এমন নিরাপত্তা প্রোগ্রামের উপাদানগুলি পরীক্ষা করুন
-
প্রতিষ্ঠানের কর্মক্ষমতা বেঞ্চমার্ক এবং নিরাপত্তা প্রক্রিয়ার উন্নতির জন্য তারা কেপিআই ব্যবহার করে কিনা তা জানুন
SANS ইনস্টিটিউটের সিনিয়র প্রশিক্ষক ডেভ শ্যাকলফোর্ড বলেন, "আমাদের গবেষণা বিস্তৃত পরিসরের কাঠামো এবং মেট্রিক্স সংস্থাগুলির ব্যবহার সম্পর্কে কিছু আলোকপাত করে, তবে এটিও দেখায় যে উত্তরদাতাদের তাদের নিরাপত্তা প্রোগ্রামের পরিপক্কতা সম্পর্কে মিশ্র অনুভূতি রয়েছে।" “পর্যাপ্ত উত্তরদাতাদের সংগঠনের নির্বাহী-স্তরের শাসন নেই, এবং অনেকেরই সুসংজ্ঞায়িত প্রশিক্ষণ কর্মসূচি অনুপস্থিত। এগুলি গুরুত্বপূর্ণ ফাঁক যা অবশ্যই সমাধান করা উচিত। নিরাপত্তা ক্রিয়াকলাপগুলি পরিপক্ক হওয়ার সাথে সাথে, আমরা সময়ের সাথে সাথে এই ক্ষেত্রগুলির উন্নতি দেখতে আশা করি, তবে প্রভাবশালী ফলাফল দেখতে ইচ্ছাকৃত বিনিয়োগের প্রয়োজন হবে।"
নীচে SANS ইনস্টিটিউটের গবেষণা থেকে অন্তর্দৃষ্টিগুলির একটি নির্বাচন রয়েছে:
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি সাইবারসিকিউরিটি ফ্রেমওয়ার্ক (এনআইএসটি সিএসএফ) সর্বাধিক জনপ্রিয় হওয়ায় উত্তরদাতাদের বেশিরভাগই একটি সাইবার নিরাপত্তা কাঠামো নিয়োগ করেন।
সমীক্ষায় দেখা গেছে যে 69.4% উত্তরদাতা বর্তমানে নীতি, প্রক্রিয়া এবং নিয়ন্ত্রণগুলিকে সংজ্ঞায়িত এবং পরিমাপ করতে সহায়তা করার জন্য একটি কাঠামো ব্যবহার করে, যেখানে শুধুমাত্র 22.1% করে না। উত্তরদাতাদের প্রায় তিন-চতুর্থাংশ (74%) যারা একটি ফ্রেমওয়ার্ক নিয়োগ করে তারা NIST CSF ব্যবহার করে—পরবর্তী তিনটি জনপ্রিয় ফ্রেমওয়ার্কের (ISO 27001, NIST 800-37, এবং MITRE) থেকে প্রায় দ্বিগুণ।
সুসংবাদ: উত্তরদাতাদের দুই-তৃতীয়াংশ নিরাপত্তা মূল্যায়ন এবং উন্নত করতে মেট্রিক্স ব্যবহার করে।
উত্তরদাতাদের দুই-তৃতীয়াংশ বর্তমানে অপারেশনাল নিরাপত্তা কর্মক্ষমতা মূল্যায়ন করার জন্য মেট্রিক্স ব্যবহার করছেন। মাত্র 22% এর কম নয়, এবং অন্য 11.8% নিশ্চিত নয়। উত্তরদাতাদের দ্বারা সংগৃহীত এবং পরিমাপ করা শীর্ষ তিনটি মেট্রিক্সের মধ্যে রয়েছে নিরাপত্তা ঘটনা (74%), দুর্বলতার মূল্যায়ন (58.5%), এবং অনুপ্রবেশের প্রচেষ্টা (43.9%)।
সংস্থাগুলি তাদের আইটি এবং নিরাপত্তা প্রশিক্ষণ প্রোগ্রাম এবং সাইবার-প্রস্তুতি অনুশীলনের ব্যবহার উন্নত করতে পারে।
40% এরও বেশি উত্তরদাতা বলেছেন যে তাদের কাছে আনুষ্ঠানিক আইটি/নিরাপত্তা প্রশিক্ষণ প্রোগ্রাম নেই। যাদের প্রশিক্ষণ আছে, তাদের মধ্যে 72% এর বেশি ভিডিও সামগ্রীর মাধ্যমে সামগ্রী ব্যবহার করে, 60% তৃতীয় পক্ষের সার্টিফিকেশন পরীক্ষা ব্যবহার করে, 55% শিক্ষামূলক বিষয়বস্তু সহ নিয়মিত ইমেল পায় এবং প্রায় 34% রিপোর্ট করেছে যে তারা উইকি বা জ্ঞান কেন্দ্রের মাধ্যমে প্রশিক্ষণ নেয়। 30% এর বেশি উত্তরদাতারা নিয়মিতভাবে সাইবার-প্রস্তুতি অনুশীলন করেন না। যারা সাইবার-প্রস্তুতি অনুশীলন করে তারা ঘটনা প্রতিক্রিয়া পরীক্ষা (73.7%) সহ অনুপ্রবেশ পরীক্ষা এবং ট্যাবলেটপ অনুশীলন (প্রতিটি 71.7% এ বাঁধা) উপর নির্ভর করে। দুর্যোগ পুনরুদ্ধার পরীক্ষা (56.1%) এবং লাল/নীল/বেগুনি টিম অনুশীলন (38.6%) প্রতিক্রিয়াগুলিকে পূর্ণ করে।
অন্যান্য SOC প্রবণতাগুলির ডেটা দেখতে সম্পূর্ণ রিপোর্ট পড়ুন, যেমন হাইব্রিড SOC ব্যবহার, উত্তরদাতারা কীভাবে নিরাপত্তা মেট্রিক্স এবং কী পারফরম্যান্স সূচক (KPIs) এর উপযোগিতা দেখেন এবং কীভাবে সংস্থাগুলি তাদের SOC পরিপক্কতাকে রেট দেয়।
“গবেষণাটি অনেক উত্সাহজনক তথ্য প্রকাশ করেছে, বিশেষ করে কীভাবে উত্তরদাতারা তাদের সুরক্ষা প্রোগ্রামগুলি মূল্যায়ন এবং চালনা করতে সহায়তা করার জন্য কাঠামোর দিকে ঝুঁকছেন। এই ফ্রেমওয়ার্কগুলি হল নিরাপত্তা ক্রিয়াকলাপের কার্যকারিতা চালানোর জন্য সবচেয়ে দরকারী সরঞ্জামগুলির মধ্যে একটি, "এক্সপেলের প্রধান তথ্য নিরাপত্তা কর্মকর্তা গ্রেগ নচ বলেছেন। "এটি বলেছিল, উন্নতির জন্য অবশ্যই অনেক ক্ষেত্র রয়েছে, বিশেষত প্রতিরোধমূলক ব্যবস্থার ক্ষেত্রে। এসওসি দলগুলি অগ্রগতি করছে বলে মনে হচ্ছে, তবে বছরের পর বছর ধরে সংস্থাগুলিকে বিরক্ত করে এমন ভুলের পুনরাবৃত্তি এড়াতে আরও কাজ করতে হবে।"
ডাউনলোড করুন "কাঠামো, সরঞ্জাম এবং কৌশল: অপারেশনাল নিরাপত্তা কার্যকারিতা এবং পরিপক্কতার যাত্রারিপোর্ট বা দেখুন ওয়েবকাস্ট আলোচনা ডেভ শ্যাকলফোর্ড এবং গ্রেগ নচের সাথে গবেষণার ফলাফল।
এক্সপেল কীভাবে সুরক্ষা ক্রিয়াকলাপকে উন্নত এবং সহজ করে সে সম্পর্কে আরও জানতে Expel.com-এ যান বা একটি পণ্যের ডেমো বুক করুন৷
প্রণালী বিজ্ঞান
SANS ইনস্টিটিউট আগস্ট 2023 এবং সেপ্টেম্বর 2023 এর মধ্যে শিল্প ও ভৌগোলিক জুড়ে বেসরকারী- এবং সরকারী-খাতের সংস্থাগুলির আইটি এবং সাইবার নিরাপত্তা পেশাদারদের একটি ব্যাপক অনলাইন সমীক্ষা পরিচালনা করেছে।
এক্সপেল সম্পর্কে
এক্সপেল সমস্ত আকার এবং আকারের কোম্পানিকে ব্যবসার ঝুঁকি কমাতে সাহায্য করে। আমাদের প্রযুক্তি এবং লোকেরা একসাথে কাজ করে নিরাপত্তা সংকেত বোঝার জন্য—আপনার ব্যবসার কথা মাথায় রেখে—সমস্যাগুলি দ্রুত সনাক্ত করতে, বুঝতে এবং সমাধান করতে৷ আমাদের নিরাপত্তা অপারেশন প্ল্যাটফর্ম দ্বারা চালিত, Expel পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া (MDR), প্রতিকার, ফিশিং, দুর্বলতা অগ্রাধিকার, এবং হুমকি শিকারের অফার করে। আরও তথ্যের জন্য, আমাদের দেখুন ওয়েবসাইটআমাদের চেক আউট ব্লগ, বা আমাদের অনুসরণ করুন লিঙ্কডইন or Twitter.
SANS ইনস্টিটিউট সম্পর্কে
SANS ইনস্টিটিউট হল বিশ্বের বৃহত্তম সাইবার নিরাপত্তা প্রশিক্ষণ প্রদানকারী। পঁচিশ বছরেরও বেশি সময় ধরে, SANS সারা বিশ্বের সরকার এবং সংস্থাগুলিকে অত্যাধুনিক প্রশিক্ষণ প্রদান করেছে। প্রযুক্তি সেই সময়ে পরিবর্তিত হতে পারে, কিন্তু SANS এর মূল লক্ষ্য স্থির রয়েছে: সাইবার নিরাপত্তা জ্ঞান এবং দক্ষতা ভাগ করে নেওয়ার মাধ্যমে রক্ষা করা।
SANS 60টিরও বেশি সাইবার নিরাপত্তা কোর্স অফার করে, ডজন ডজন দেশে কাজ করে এবং 200,000 এর বেশি প্রাক্তন ছাত্র রয়েছে। SANS প্রশিক্ষণ একটি প্রতিশ্রুতি ঘিরে তৈরি করা হয়েছে: শিক্ষার্থীরা তাদের ডেস্কে ফিরে আসার সাথে সাথে তারা যা শিখেছে তা অনুশীলন করতে সক্ষম হবে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity
- : আছে
- : হয়
- :না
- :কোথায়
- 000
- 11
- 19
- 200
- 2023
- 22
- 27001
- 43
- 58
- 60
- 7
- 8
- 9
- a
- সক্ষম
- সম্পর্কে
- দিয়ে
- উদ্দেশ্য
- লক্ষ্য
- সব
- প্রায়
- বরাবর
- এছাড়াও
- বিশ্লেষণ
- এবং
- অন্য
- কোন
- রয়েছি
- এলাকার
- কাছাকাছি
- AS
- পরিমাপ করা
- মূল্যায়ন
- At
- প্রচেষ্টা
- আগস্ট
- এড়াতে
- পিছনে
- ভিত্তি
- ভিত্তি
- BE
- হচ্ছে
- উচ্চতার চিহ্ন
- মধ্যে
- বই
- নির্মিত
- ব্যবসায়
- কিন্তু
- by
- CAN
- কেন্দ্র
- অবশ্যই
- সাক্ষ্যদান
- পরিবর্তিত
- চেক
- নেতা
- প্রধান তথ্য নিরাপত্তা কর্মকর্তা
- বৃত্ত
- এর COM
- কোম্পানি
- উপাদান
- ব্যাপক
- পরিচালিত
- ধ্রুব
- গ্রাস করা
- বিষয়বস্তু
- অবদান
- নিয়ন্ত্রণগুলি
- মূল
- দেশ
- গতিপথ
- বর্তমান
- বর্তমান অবস্থা
- এখন
- কাটা
- সাইবার
- সাইবার নিরাপত্তা
- সাইবার নিরাপত্তা
- উপাত্ত
- ডেভ
- ডিসেম্বর
- নির্ধারণ করা
- ডেমো
- ডেস্ক
- সনাক্ত
- সনাক্তকরণ
- বিপর্যয়
- do
- সম্পন্ন
- Dont
- ডজন
- ড্রাইভ
- পরিচালনা
- প্রতি
- সহজ
- প্রান্ত
- শিক্ষাবিষয়ক
- কার্যকারিতা
- প্রচেষ্টা
- ইমেল
- উদ্দীপক
- যথেষ্ট
- বিশেষত
- পরীক্ষক
- আশা করা
- দ্রুত
- অনুভূতি
- তথ্যও
- ঠিক করা
- অনুসরণ করা
- জন্য
- আনুষ্ঠানিকভাবে
- পাওয়া
- ফ্রেমওয়ার্ক
- অবকাঠামো
- থেকে
- সম্পূর্ণ
- সম্পূর্ণ প্রতিবেদন
- ক্রিয়াকলাপ
- ফাঁক
- ভূগোল
- পাওয়া
- শাসন
- সরকার
- আছে
- সাহায্য
- সাহায্য
- কিভাবে
- HTTPS দ্বারা
- শিকার
- অকুলীন
- আইকন
- if
- প্রভাবী
- গুরুত্বপূর্ণ
- উন্নত করা
- উন্নতি
- উন্নতি
- উন্নত
- in
- গভীর
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত করা
- সূচক
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- অর্ন্তদৃষ্টি
- প্রতিষ্ঠান
- অভিপ্রেত
- মধ্যে
- বিনিয়োগ
- আইএসও
- আইএসও 27001
- সমস্যা
- IT
- যাত্রা
- মাত্র
- চাবি
- জ্ঞান
- বৃহত্তম
- শিখতে
- জ্ঞানী
- আলো
- মত
- অনেক
- সংখ্যাগুরু
- করা
- মেকিং
- পরিচালিত
- অনেক
- উপকরণ
- পরিণত
- পরিপক্বতা
- মে..
- MDR
- মাপ
- পরিমাপ
- ছন্দোবিজ্ঞান
- অনুপস্থিত
- মিশন
- ভুল
- মিশ্র
- অধিক
- সেতু
- সবচেয়ে জনপ্রিয়
- অবশ্যই
- জাতীয়
- নতুন
- সংবাদ
- পরবর্তী
- nst
- of
- অফার
- অফিসার
- on
- অনলাইন
- কেবল
- পরিচালনা
- কর্মক্ষম
- অপারেশনস
- or
- সংগঠন
- অন্যান্য
- আমাদের
- বাইরে
- প্রান্তরেখা
- শেষ
- সিংহভাগ
- অনুপ্রবেশ
- সম্প্রদায়
- মানুষ কাজ
- সম্পাদন করা
- কর্মক্ষমতা
- ফিশিং
- জায়গা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- জনপ্রিয়
- চালিত
- অনুশীলন
- চর্চা
- পছন্দ করা
- উপস্থিতি
- অগ্রাধিকার
- প্রক্রিয়া
- প্রসেস
- পণ্য
- পেশাদার
- কার্যক্রম
- প্রোগ্রাম
- উন্নতি
- প্রতিশ্রুতি
- রক্ষা করা
- প্রদত্ত
- প্রদানকারী
- সরকারি খাত
- করা
- পরিসর
- হার
- আরোগ্য
- সংক্রান্ত
- নিয়মিত
- মুক্ত
- নির্ভর করা
- রয়ে
- রিপোর্ট
- রিপোর্ট
- প্রয়োজন
- গবেষণা
- উত্তরদাতাদের
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- ফলাফল
- প্রকাশিত
- ঝুঁকি
- বৃত্তাকার
- দৈনন্দিন
- s
- বলেছেন
- নিরাপত্তা
- দেখ
- মনে
- নির্বাচন
- জ্যেষ্ঠ
- অনুভূতি
- অনুভূতি
- সেপ্টেম্বর
- সেট
- আকার
- শেয়ারগুলি
- শেয়ারিং
- শেডে
- প্রদর্শনী
- শো
- সরলীকৃত
- মাপ
- দক্ষতা
- So
- কিছু
- শীঘ্রই
- বিশেষভাবে
- মান
- রাষ্ট্র
- শিক্ষার্থীরা
- নিশ্চিত
- জরিপ
- টীম
- দল
- প্রযুক্তি
- প্রযুক্তিঃ
- শর্তাবলী
- পরীক্ষামূলক
- পরীক্ষা
- চেয়ে
- যে
- সার্জারির
- বিশ্ব
- তাদের
- সেখানে।
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- সেগুলো
- হুমকি
- তিন
- দ্বারা
- বাঁধা
- সময়
- থেকে
- আজ
- একসঙ্গে
- অত্যধিক
- সরঞ্জাম
- শীর্ষ
- রেলগাড়ি
- প্রশিক্ষণ
- প্রবণতা
- দ্বিগুণ
- দুই-তৃতীয়াংশ
- অধীনে
- বোঝা
- ঊর্ধ্বে
- us
- ব্যবহার
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- Ve
- মাধ্যমে
- ভিডিও
- চেক
- দেখুন
- দুর্বলতা
- ওয়াচ
- we
- আমরা একটি
- ভাল-সংজ্ঞায়িত
- কি
- কিনা
- যে
- ব্যাপক
- প্রশস্ত পরিসর
- ইচ্ছা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- এক সাথে কাজ কর
- বিশ্ব
- বছর
- আপনার
- zephyrnet