মেশিন লার্নিং দিয়ে ইনসিডেন্ট রেসপন্স প্লেবুক উন্নত করা

মেশিন লার্নিং দিয়ে ইনসিডেন্ট রেসপন্স প্লেবুক উন্নত করা

সময় স্ট্যাম্প: 4 ডিসেম্বর, 2023 8:15 অপরাহ্ন
মেশিন লার্নিং প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্সের সাথে ইনসিডেন্ট রেসপন্স প্লেবুক উন্নত করা। উল্লম্ব অনুসন্ধান. আ.

প্রতিটি কোম্পানির একটি সাধারণ ঘটনা প্রতিক্রিয়া পরিকল্পনা থাকা উচিত যা একটি ঘটনা প্রতিক্রিয়া দল প্রতিষ্ঠা করে, সদস্যদের মনোনীত করে এবং যেকোন সাইবার নিরাপত্তা ঘটনার প্রতিক্রিয়ার জন্য তাদের কৌশলের রূপরেখা দেয়।

সেই কৌশলটিতে ধারাবাহিকভাবে কাজ করার জন্য, তবে, কোম্পানিগুলির প্লেবুকগুলির প্রয়োজন - কৌশলগত গাইড যা উত্তরদাতাদের তদন্ত, বিশ্লেষণ, নিয়ন্ত্রণ, নির্মূল এবং র্যানসমওয়্যার, ম্যালওয়্যার প্রাদুর্ভাব বা ব্যবসায়িক ইমেল সমঝোতার মতো আক্রমণের জন্য পুনরুদ্ধার করে। যে সংস্থাগুলি সুরক্ষার জন্য একটি প্লেবুক অনুসরণ করে না তারা প্রায়শই আরও গুরুতর ঘটনার শিকার হবে, জন হলেনবার্গার বলেছেন, ফোর্টিনেটের প্রোঅ্যাকটিভ সার্ভিসেস গ্রুপের সিনিয়র নিরাপত্তা পরামর্শক। প্রায় 40% বৈশ্বিক ঘটনাগুলির মধ্যে Fortinet পরিচালনা করে, পর্যাপ্ত প্লেবুকের অভাব একটি অবদানকারী কারণ যা প্রথম স্থানে অনুপ্রবেশের দিকে পরিচালিত করেছিল।

হলেনবার্গার বলেছেন, "প্রায়শই আমরা দেখেছি যে কোম্পানির কাছে সনাক্তকরণ এবং প্রতিক্রিয়া জানানোর জন্য সঠিক সরঞ্জাম থাকতে পারে, তবে সেই সরঞ্জামগুলির চারপাশে কোনও প্রক্রিয়া ছিল না বা অপর্যাপ্ত ছিল," হলেনবার্গার বলেছেন। এমনকি প্লেবুক নিয়েও, তিনি বলেছেন, বিশ্লেষকদের এখনও সমঝোতার বিবরণের উপর ভিত্তি করে জটিল সিদ্ধান্ত নিতে হয়। তিনি যোগ করেন, "একজন বিশ্লেষক দ্বারা জ্ঞান এবং পূর্বচিন্তা ছাড়াই, ভুল পদ্ধতি গ্রহণ করা যেতে পারে বা শেষ পর্যন্ত প্রতিক্রিয়া প্রচেষ্টাকে বাধা দিতে পারে।"

আশ্চর্যজনকভাবে, কোম্পানি এবং গবেষকরা ক্রমবর্ধমানভাবে প্লেবুকগুলিতে মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা প্রয়োগ করার চেষ্টা করছেন - যেমন একটি ঘটনার তদন্ত এবং প্রতিক্রিয়া জানানোর সময় কী পদক্ষেপ নেওয়া উচিত সে সম্পর্কে সুপারিশ পাওয়া। একটি গভীর নিউরাল নেটওয়ার্ককে বর্তমান হিউরিস্টিক-ভিত্তিক স্কিমগুলিকে ছাড়িয়ে যাওয়ার জন্য প্রশিক্ষিত করা যেতে পারে, একটি ঘটনার বৈশিষ্ট্যগুলির উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে পরবর্তী পদক্ষেপগুলি সুপারিশ করে এবং একটি গ্রাফের ধাপগুলির একটি সিরিজ হিসাবে উপস্থাপন করা প্লেবুকগুলি নভেম্বরের প্রথম দিকে প্রকাশিত একটি কাগজ নেগেভের বেন-গুরিওন বিশ্ববিদ্যালয়ের একদল গবেষক এবং প্রযুক্তি জায়ান্ট এনইসি।

বিজিইউ এবং এনইসি গবেষকরা যুক্তি দেন যে ম্যানুয়ালি প্লেবুক পরিচালনা করা দীর্ঘমেয়াদে অক্ষম হতে পারে।

"একবার সংজ্ঞায়িত করা হলে, প্লেবুকগুলি সতর্কতার একটি নির্দিষ্ট সেটের জন্য হার্ড-কোড করা হয় এবং মোটামুটি স্থির এবং কঠোর হয়," গবেষকরা তাদের গবেষণাপত্রে বলেছেন। "এটি অনুসন্ধানমূলক প্লেবুকের ক্ষেত্রে গ্রহণযোগ্য হতে পারে, যা ঘন ঘন পরিবর্তন করার প্রয়োজন নাও হতে পারে, তবে প্রতিক্রিয়া প্লেবুকের ক্ষেত্রে এটি কম আকাঙ্খিত, যা উদীয়মান হুমকি এবং উপন্যাসের সাথে খাপ খাইয়ে নেওয়ার জন্য পরিবর্তন করা প্রয়োজন হতে পারে, পূর্বে অদেখা সতর্কতা।"

সঠিক প্রতিক্রিয়ার জন্য প্লেবুক প্রয়োজন

সনাক্তকরণ, তদন্ত এবং ইভেন্টগুলির প্রতিক্রিয়া স্বয়ংক্রিয় করা হল সিকিউরিটি অর্কেস্ট্রেশন, অটোমেশন এবং রেসপন্স (SOAR) সিস্টেমের ডোমেন, যা - অন্যান্য ভূমিকাগুলির মধ্যে - সাইবার নিরাপত্তার সময় সংস্থাগুলি বিভিন্ন পরিস্থিতিতে ব্যবহার করার জন্য প্লেবুকের ভান্ডারে পরিণত হয়েছে ঘটনা

সেন্টিনেলওনের ডেপুটি চিফ ইনফরমেশন সিকিউরিটি অফিসার জোশ ব্ল্যাকওয়েল্ডার বলেছেন, "নিরাপত্তার বিশ্ব সম্ভাব্যতা এবং অনিশ্চয়তার সাথে মোকাবিলা করছে - প্লেবুকগুলি হল আরও অনিশ্চয়তা কমানোর একটি উপায় যা অনুমানযোগ্য চূড়ান্ত ফলাফল অর্জনের জন্য একটি কঠোর প্রক্রিয়া প্রয়োগ করে" SOAR এর মাধ্যমে প্লেবুকের স্বয়ংক্রিয় অ্যাপ্লিকেশন। "একটি সামঞ্জস্যপূর্ণ এবং যৌক্তিক প্রক্রিয়া প্রবাহ ছাড়াই অনিশ্চিত নিরাপত্তা সতর্কতা থেকে অনুমানযোগ্য ফলাফলের দিকে যাওয়ার কোন জাদুকরী উপায় নেই।"

SOAR সিস্টেমগুলি ক্রমবর্ধমান স্বয়ংক্রিয় হয়ে উঠছে, তাদের নাম অনুসারে, এবং বিশেষজ্ঞদের মতে, সিস্টেমগুলিতে বুদ্ধিমত্তা যোগ করার জন্য AI/ML মডেলগুলি গ্রহণ করা একটি স্বাভাবিক পরবর্তী পদক্ষেপ।

ম্যানেজড ডিটেকশন এবং রেসপন্স ফার্ম রেড ক্যানারি, উদাহরণস্বরূপ, বর্তমানে AI ব্যবহার করে প্যাটার্ন এবং প্রবণতাগুলি সনাক্ত করতে যা হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে এবং বিশ্লেষকদের উপর জ্ঞানীয় লোড কমাতে তাদের আরও দক্ষ এবং কার্যকর করতে কার্যকর। এছাড়াও, জেনারেটিভ এআই সিস্টেমগুলি গ্রাহকদের কাছে ঘটনার সারাংশ এবং প্রযুক্তিগত বিবরণ উভয়ই যোগাযোগ করা সহজ করে তুলতে পারে, রেড ক্যানারির প্রধান নিরাপত্তা কর্মকর্তা এবং সহ-প্রতিষ্ঠাতা কিথ ম্যাকক্যামন বলেছেন।

"আমরা আরও প্লেবুক তৈরি করার মতো জিনিসগুলি করতে AI ব্যবহার করি না, তবে আমরা প্লেবুক এবং অন্যান্য সুরক্ষা অপারেশন প্রক্রিয়াগুলি দ্রুত এবং আরও কার্যকর করার জন্য এটি ব্যাপকভাবে ব্যবহার করছি," তিনি বলেছেন।

শেষ পর্যন্ত, প্লেবুকগুলি ডিপ লার্নিং (ডিএল) নিউরাল নেটওয়ার্কের মাধ্যমে সম্পূর্ণ স্বয়ংক্রিয় হতে পারে, বিজিইউ এবং এনইসি গবেষকরা লিখেছেন। “[W] সম্পূর্ণ এন্ড-টু-এন্ড পাইপলাইনকে সমর্থন করার জন্য আমাদের পদ্ধতির প্রসারিত করার লক্ষ্য যেখানে, একবার SOAR সিস্টেম দ্বারা একটি সতর্কতা প্রাপ্ত হলে, একটি DL-ভিত্তিক মডেল সতর্কতা পরিচালনা করে এবং স্বয়ংক্রিয়ভাবে উপযুক্ত প্রতিক্রিয়া স্থাপন করে — গতিশীল এবং স্বায়ত্তশাসিতভাবে তৈরি করা -দ্য-ফ্লাই প্লেবুক - এবং এইভাবে নিরাপত্তা বিশ্লেষকদের উপর বোঝা কমিয়েছে," তারা লিখেছেন।

তবুও এআই/এমএল মডেলগুলিকে প্লেবুকগুলি পরিচালনা এবং আপডেট করার ক্ষমতা দেওয়া যত্ন সহকারে করা উচিত, বিশেষত সংবেদনশীল বা নিয়ন্ত্রিত শিল্পগুলিতে, সুমো লজিকের অর্কেস্ট্রেশন এবং অটোমেশনের সিনিয়র ডিরেক্টর আন্দ্রেয়া ফুমাগালি বলেছেন। ক্লাউড-ভিত্তিক সিকিউরিটি ম্যানেজমেন্ট কোম্পানি তার প্ল্যাটফর্মে AI/ML-চালিত মডেল ব্যবহার করে এবং ডেটাতে হুমকির সংকেত খুঁজে বের করতে এবং হাইলাইট করার জন্য।

"আমরা আমাদের গ্রাহকদের সাথে বছরের পর বছর ধরে পরিচালিত একাধিক সমীক্ষার উপর ভিত্তি করে, নিরাপত্তার কারণে বা সম্মতির জন্য স্বায়ত্তশাসিতভাবে AI মানিয়ে নেওয়া, সংশোধন করা এবং প্লেবুক তৈরি করতে তারা স্বাচ্ছন্দ্যবোধ করে না," তিনি বলেছেন৷ "এন্টারপ্রাইজ গ্রাহকরা ঘটনা ব্যবস্থাপনা এবং প্রতিক্রিয়া পদ্ধতি হিসাবে যা প্রয়োগ করা হয় তার উপর সম্পূর্ণ নিয়ন্ত্রণ রাখতে চায়।"

অটোমেশন সম্পূর্ণরূপে স্বচ্ছ হওয়া প্রয়োজন, এবং এটি করার একটি উপায় হল নিরাপত্তা বিশ্লেষকদের কাছে সমস্ত প্রশ্ন এবং ডেটা দেখানো। সেন্টিনেলওনের ব্ল্যাকওয়েল্ডার বলেছেন, "এটি ব্যবহারকারীকে যুক্তি এবং ডেটা যা ফেরত দেওয়া হয়েছে তা পরীক্ষা করতে এবং পরবর্তী ধাপে যাওয়ার আগে ফলাফলগুলি যাচাই করতে দেয়৷ "আমরা মনে করি এই এআই-সহায়তা পদ্ধতিটি এআই-এর ঝুঁকি এবং দ্রুত পরিবর্তনশীল হুমকির ল্যান্ডস্কেপের সাথে মেলে দক্ষতা ত্বরান্বিত করার প্রয়োজনের মধ্যে উপযুক্ত ভারসাম্য।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া