এই মুহূর্তে CISO-এর জন্য মনের শীর্ষ কী? PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

এই মুহূর্তে CISO-এর জন্য মনের শীর্ষ কী?

সময় স্ট্যাম্প: নভেম্বর 16, 2022 9:45 এএম

সিআইএসওর বিশ্বে একটি অনন্য দৃষ্টিভঙ্গি রয়েছে। তারা নিরাপত্তার হুমকি দেখে যার প্রতি অধিকাংশ মানুষই অমনোযোগী, এবং তারা হ্যাকারদের থেকে এক ধাপ এগিয়ে তাদের নেটওয়ার্কে প্রবেশ করতে চায় এমন চ্যালেঞ্জের সম্মুখীন হয়। এই হুমকির ল্যান্ডস্কেপ বছরে চারবার "সিআইএসও ইনসাইডার” — একটি কার্যকরী প্রতিবেদন যা আজকের হুমকির ল্যান্ডস্কেপে সবচেয়ে প্রাসঙ্গিক শীর্ষ তিনটি বিষয় অন্বেষণ করে।

এই ত্রৈমাসিকে, ক্রমবর্ধমান র্যানসমওয়্যার হার, উদ্ভূত হুমকিগুলি দ্রুত মোকাবেলায় সহায়তা করার জন্য বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া (XDR) এর প্রতিশ্রুতি এবং সীমিত সংস্থানগুলির সাথে আরও বেশি কিছু করার জন্য সুরক্ষা দলগুলিকে শক্তিশালী করার জন্য বর্ধিত অটোমেশন এবং আরও ভাল সরঞ্জামগুলির প্রয়োজনীয়তা সামনে এসেছে। আপনি কীভাবে এই অন্তর্দৃষ্টিগুলি আপনার নিজের ক্রিয়াকলাপে প্রয়োগ করতে পারেন তা শিখতে পড়তে থাকুন।

সংস্থাগুলি কীভাবে চাঁদাবাজির প্রতিক্রিয়া জানাতে পারে — এবং রাইজিং র্যানসমওয়্যার৷
সাইবার অপরাধীরা উন্নত সরঞ্জাম এবং অটোমেশনে সহজে অ্যাক্সেস লাভ করার কারণে র্যানসমওয়্যারের ঝুঁকির প্রোফাইল পরিবর্তিত হচ্ছে। সফল আক্রমণের অর্থনীতির সাথে মিলিত হলে, এটি করা হয়েছে দ্রুত বৃদ্ধির গতিপথে ransomware.

ব্যবসার জন্য কোনটি বেশি বিপর্যয়কর খরচ: ব্যবসায় ব্যাঘাত বা ডেটা এক্সপোজার তার উপর CISO গুলি ভিন্ন। নির্বিশেষে, প্রস্তুতি মূল বিষয়। CISO ক্রমবর্ধমান ransomware থেকে রক্ষা করতে পারে এমন কয়েকটি শীর্ষ উপায় এখানে রয়েছে।

  • রক্ষা এবং পুনরুদ্ধার করার জন্য প্রস্তুত করুন: একটি অভ্যন্তরীণ সংস্কৃতি গ্রহণ করে শূন্য ভরসা ডেটা পুনরুদ্ধার, ব্যাকআপ এবং সুরক্ষিত অ্যাক্সেসের একটি সিস্টেম স্থাপন করার সময় অনুমান লঙ্ঘনের সাথে, সংস্থাগুলি আক্রমণগুলিকে বিচ্ছিন্ন করতে পারে এবং হুমকি অভিনেতাদের জন্য নেটওয়ার্ক জুড়ে পার্শ্বীয়ভাবে সরানো আরও কঠিন করে তুলতে পারে। এই কৌশলটিতে ব্যাকআপ এবং এনক্রিপশনের জন্য আক্রমণের প্রভাব কমিয়ে আনার অতিরিক্ত সুবিধা রয়েছে, উভয়ই ডেটা ক্ষতি এবং এক্সপোজার থেকে রক্ষা করতে সহায়তা করতে পারে।
  • একটি বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস কৌশল ব্যবহার করুন: এটি শংসাপত্র চুরি এবং পার্শ্বীয় আন্দোলনের সম্ভাবনা কমিয়ে দিতে পারে। বিশেষাধিকারপ্রাপ্ত শংসাপত্র অন্যান্য সমস্ত নিরাপত্তা আশ্বাসের জন্য ভিত্তি করে — আপনার বিশেষ সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলির নিয়ন্ত্রণে থাকা আক্রমণকারী অন্যান্য সমস্ত নিরাপত্তা আশ্বাসকে দুর্বল করতে পারে। আমরা টিমগুলিকে বিশেষাধিকারপ্রাপ্ত অ্যাক্সেসের জন্য একটি ক্লোজ-লুপ সিস্টেম তৈরিতে ফোকাস করার পরামর্শ দিই যা নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত "পরিষ্কার" ডিভাইস, অ্যাকাউন্ট এবং মধ্যস্থতাকারী সিস্টেমগুলি ব্যবসায়-সংবেদনশীল সিস্টেমে সুবিধাপ্রাপ্ত অ্যাক্সেসের জন্য ব্যবহার করা হয়।
  • ব্যাপক, সমন্বিত হুমকি শনাক্তকরণ এবং প্রতিক্রিয়ার ক্ষমতা ব্যবহার করুন: সাইলড পয়েন্ট সলিউশন প্রায়ই প্রতিরোধমূলক ফাঁক তৈরি করে এবং প্রাক মুক্তিপণ ক্রিয়াকলাপের সনাক্তকরণ এবং প্রতিক্রিয়া ধীর করে দেয়। সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) এবং এক্সডিআরকে একীভূত করে, সংস্থাগুলি সমগ্র মাল্টিক্লাউড, মাল্টিপ্ল্যাটফর্ম ডিজিটাল এস্টেট জুড়ে প্রতিরোধ, সনাক্তকরণ এবং প্রতিক্রিয়া প্রসারিত করতে পারে।

এক্সডিআর হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া ত্বরান্বিত করতে সহায়তা করতে পারে
প্রতিরোধের বাইরে, আক্রমণের ক্ষেত্রে উদ্যোগগুলি কীভাবে প্রতিক্রিয়া জানাবে? অনেক নিরাপত্তা নেতা ক্রস-প্ল্যাটফর্ম ভ্যানটেজ পয়েন্টের জন্য XDR-এর দিকে ঝুঁকছেন। দ্রুত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া সহজতর করতে XDR সমগ্র ইকোসিস্টেম জুড়ে সংকেতগুলিকে সমন্বয় করতে সাহায্য করে — শুধু শেষ পয়েন্ট নয়৷ এবং যখন এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) একটি প্রমাণিত সম্পদ যা “CISO ইনসাইডার” রিপোর্টে অনেক CISO ইতিমধ্যেই প্রয়োগ করেছে, XDR হল পরবর্তী বিবর্তন।

XDR ভিন্ন সিস্টেম থেকে ডেটা একত্রিত করতে সাহায্য করে, যা নিরাপত্তা দলগুলিকে পুরো ঘটনাটি শেষ থেকে শেষ পর্যন্ত কল্পনা করতে দেয়। পয়েন্ট সমাধানগুলি এই ব্যাপক দৃশ্যমানতাকে কঠিন করে তুলতে পারে কারণ তারা শুধুমাত্র আক্রমণের অংশ দেখায় এবং বিভিন্ন পোর্টাল থেকে একাধিক হুমকি সংকেতকে ম্যানুয়ালি সম্পর্কযুক্ত করতে প্রায়শই অভিভূত নিরাপত্তা দলের উপর নির্ভর করে। যখন আমরা আজকের গতিশীল হুমকির ল্যান্ডস্কেপ সম্পর্কে চিন্তা করি, তখন এক্সডিআর বিশেষভাবে বাধ্যতামূলক কারণ এর কভারেজ এবং হুমকি সনাক্ত করতে এবং ধারণ করতে সহায়তা করে।

নিরাপত্তা দল উন্নত করতে স্বয়ংক্রিয়
নিরাপত্তা নেতারা একটি নিরাপত্তা প্রতিভার ঘাটতি সম্মুখীন হয়. অটোমেশন তাদের জন্য একটি উপায় যা তাদের বিদ্যমান কর্মী বাহিনীকে জাগতিক কাজ থেকে মুক্ত করতে সাহায্য করে যাতে তারা হুমকির বিরুদ্ধে রক্ষা করার দিকে মনোনিবেশ করতে পারে।

বেশিরভাগ সিআইএসও ইভেন্ট-ট্রিগারড বা নিয়ম-ভিত্তিক অটোমেশন গ্রহণ করার রিপোর্ট করে, তবে অন্তর্নির্মিত কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং ক্ষমতাগুলিকে পুঁজি করার একটি বড় অপ্রয়োজনীয় সুযোগ রয়েছে যা রিয়েল-টাইম, ঝুঁকি-ভিত্তিক অ্যাক্সেসের সিদ্ধান্তগুলিকে সক্ষম করে। অটোমেশন ভবিষ্যতে সাইবার আক্রমণের জন্য একটি প্রাথমিক সতর্কতা ব্যবস্থা হিসাবে কাজ করতে পারে এবং এর অসুবিধাগুলি প্রশমিত বা নির্মূল করা যেতে পারে। সবচেয়ে কার্যকর অটোমেশন মানব অপারেটরদের পাশাপাশি চলে যাতে এর কৃত্রিম বুদ্ধিমত্তা মানুষের বুদ্ধিমত্তা দ্বারা জানা এবং পরীক্ষা করা যায়।

আপনার দলের অনন্য চাহিদা মেটাতে সাইবার নিরাপত্তা কাস্টমাইজ করুন
শেষ পর্যন্ত, সাইবার হুমকি ইন্টারনেটের সাথে সাথে বাড়তে থাকে এবং বিকশিত হতে থাকে, নিরাপত্তা দলগুলি এখনও নিতে পারে প্রতিরোধক ব্যবস্থা তাদের ক্রিয়াকলাপ সুরক্ষিত করতে সাহায্য করার জন্য। কিছু অন্যদের চেয়ে বেশি নির্দেশমূলক — যেমন শূন্য বিশ্বাস, সুবিধাপ্রাপ্ত অ্যাক্সেস, এবং সমন্বিত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া। তবে এটিও গুরুত্বপূর্ণ যে সংস্থাগুলি তাদের বিদ্যমান টুলসেটগুলিকে অটোমেশন বৈশিষ্ট্য এবং অন্তর্নির্মিত সুরক্ষা সনাক্তকরণের মাধ্যমে তার পূর্ণ ক্ষমতায় ব্যবহার করে। সাইবার নিরাপত্তার প্রথম সারিতে থাকা CISO-দের কাছ থেকে শেখার মাধ্যমে, সংস্থাগুলি তাদের নিজস্ব ক্রিয়াকলাপগুলিকে কীভাবে রক্ষা করতে হয় তা আরও ভালভাবে বুঝতে পারে।

আরও পড়ুন মাইক্রোসফ্ট থেকে অংশীদার দৃষ্টিকোণ।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া