प्रत्येक कंपनी के पास एक सामान्य घटना प्रतिक्रिया योजना होनी चाहिए जो एक घटना प्रतिक्रिया टीम स्थापित करती है, सदस्यों को नामित करती है, और किसी भी साइबर सुरक्षा घटना पर प्रतिक्रिया करने के लिए उनकी रणनीति की रूपरेखा तैयार करती है।
हालाँकि, उस रणनीति पर लगातार कार्य करने के लिए, कंपनियों को प्लेबुक की आवश्यकता होती है - सामरिक मार्गदर्शिकाएँ जो उत्तरदाताओं को रैंसमवेयर, मैलवेयर प्रकोप, या व्यावसायिक ईमेल समझौता जैसे हमलों की जांच, विश्लेषण, रोकथाम, उन्मूलन और पुनर्प्राप्ति के माध्यम से ले जाती हैं। फोर्टिनेट के प्रोएक्टिव सर्विसेज ग्रुप के वरिष्ठ सुरक्षा सलाहकार जॉन होलेनबर्गर का कहना है कि जो संगठन सुरक्षा के लिए प्लेबुक का पालन नहीं करते हैं, उन्हें अक्सर अधिक गंभीर घटनाओं का सामना करना पड़ेगा। फोर्टिनेट द्वारा संभाली गई लगभग 40% वैश्विक घटनाओं में, पर्याप्त प्लेबुक की कमी एक योगदान कारक थी जिसके कारण सबसे पहले घुसपैठ हुई।
होलेनबर्गर कहते हैं, "अक्सर हमने पाया है कि कंपनी के पास पता लगाने और प्रतिक्रिया देने के लिए सही उपकरण हो सकते हैं, लेकिन उक्त उपकरणों के आसपास कोई प्रक्रिया नहीं थी, या अपर्याप्त थी।" उनका कहना है कि प्लेबुक के साथ भी, विश्लेषकों को समझौते के विवरण के आधार पर अभी भी जटिल निर्णय लेने हैं। वह आगे कहते हैं, "विश्लेषक द्वारा ज्ञान और पूर्वविचार के बिना, गलत दृष्टिकोण अपनाया जा सकता है या अंततः प्रतिक्रिया प्रयासों में बाधा उत्पन्न हो सकती है।"
आश्चर्य की बात नहीं है कि कंपनियां और शोधकर्ता तेजी से मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस को प्लेबुक में लागू करने की कोशिश कर रहे हैं - जैसे किसी घटना की जांच और प्रतिक्रिया करते समय क्या कदम उठाने हैं, इस पर सिफारिशें प्राप्त करना। एक गहरे तंत्रिका नेटवर्क को वर्तमान अनुमान-आधारित योजनाओं से बेहतर प्रदर्शन करने के लिए प्रशिक्षित किया जा सकता है, जो किसी घटना की विशेषताओं और ग्राफ़ में चरणों की एक श्रृंखला के रूप में दर्शाए गए प्लेबुक के आधार पर स्वचालित रूप से अगले चरणों की सिफारिश करता है। नवंबर की शुरुआत में प्रकाशित एक पेपर नेगेव के बेन-गुरियन विश्वविद्यालय और प्रौद्योगिकी दिग्गज एनईसी के शोधकर्ताओं के एक समूह द्वारा।
बीजीयू और एनईसी शोधकर्ताओं का तर्क है कि प्लेबुक को मैन्युअल रूप से प्रबंधित करना लंबे समय में अस्थिर हो सकता है।
शोधकर्ताओं ने अपने पेपर में कहा, "एक बार परिभाषित होने के बाद, प्लेबुक अलर्ट के एक निश्चित सेट के लिए हार्ड-कोडित होते हैं और काफी स्थिर और कठोर होते हैं।" “यह खोजी प्लेबुक के मामले में स्वीकार्य हो सकता है, जिसे बार-बार बदलने की आवश्यकता नहीं हो सकती है, लेकिन प्रतिक्रिया प्लेबुक के मामले में यह कम वांछनीय है, जिसे पहले से उभरते खतरों और उपन्यासों के अनुकूल बनाने के लिए बदलने की आवश्यकता हो सकती है। अनदेखे अलर्ट।"
उचित प्रतिक्रियाओं के लिए प्लेबुक की आवश्यकता होती है
घटनाओं का पता लगाने, जांच करने और प्रतिक्रिया को स्वचालित करना सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (एसओएआर) सिस्टम के डोमेन हैं, जो - अन्य भूमिकाओं के बीच - साइबर सुरक्षा के दौरान कंपनियों द्वारा सामना की जाने वाली विभिन्न परिस्थितियों में उपयोग करने के लिए प्लेबुक के भंडार बन गए हैं। आयोजन।
सेंटिनलवन के उप मुख्य सूचना सुरक्षा अधिकारी जोश ब्लैकवेल्डर कहते हैं, "सुरक्षा की दुनिया संभावनाओं और अनिश्चितताओं से निपट रही है - प्लेबुक अनुमानित अंतिम परिणाम प्राप्त करने के लिए एक कठोर प्रक्रिया को लागू करके आगे की अनिश्चितता को कम करने का एक तरीका है।" SOAR के माध्यम से प्लेबुक का स्वचालित अनुप्रयोग। "सुसंगत और तार्किक प्रक्रिया प्रवाह के बिना अनिश्चित सुरक्षा अलर्ट से पूर्वानुमानित परिणामों तक जाने का कोई जादुई तरीका नहीं है।"
जैसा कि उनके नाम से पता चलता है, SOAR सिस्टम तेजी से स्वचालित होते जा रहे हैं, और विशेषज्ञों के अनुसार सिस्टम में इंटेलिजेंस जोड़ने के लिए AI/ML मॉडल को अपनाना एक स्वाभाविक अगला कदम है।
उदाहरण के लिए, प्रबंधित पहचान और प्रतिक्रिया फर्म रेड कैनरी, वर्तमान में उन पैटर्न और रुझानों की पहचान करने के लिए एआई का उपयोग करती है जो खतरों का पता लगाने और प्रतिक्रिया देने और विश्लेषकों पर संज्ञानात्मक भार को कम करने में उपयोगी होते हैं ताकि उन्हें अधिक कुशल और प्रभावी बनाया जा सके। रेड कैनरी के मुख्य सुरक्षा अधिकारी और सह-संस्थापक कीथ मैककैमोन कहते हैं, इसके अलावा, जेनेरिक एआई सिस्टम ग्राहकों को घटनाओं के सारांश और तकनीकी विवरण दोनों को संचारित करना आसान बना सकता है।
"हम एआई का उपयोग अधिक प्लेबुक बनाने जैसी चीजों के लिए नहीं करते हैं, लेकिन हम प्लेबुक और अन्य सुरक्षा संचालन प्रक्रियाओं के निष्पादन को तेज और अधिक प्रभावी बनाने के लिए इसका बड़े पैमाने पर उपयोग कर रहे हैं," वे कहते हैं।
अंततः, गहन शिक्षण (डीएल) तंत्रिका नेटवर्क के माध्यम से प्लेबुक को पूरी तरह से स्वचालित किया जा सकता है, बीजीयू और एनईसी शोधकर्ताओं ने लिखा है। “[डब्ल्यू]ई का उद्देश्य संपूर्ण एंड-टू-एंड पाइपलाइन का समर्थन करने के लिए हमारी पद्धति का विस्तार करना है, जहां, एक बार एसओएआर सिस्टम द्वारा अलर्ट प्राप्त होने पर, एक डीएल-आधारित मॉडल अलर्ट को संभालता है और उचित प्रतिक्रियाओं को स्वचालित रूप से तैनात करता है - गतिशील और स्वायत्त रूप से निर्माण करता है -द-फ्लाई प्लेबुक - और इस प्रकार सुरक्षा विश्लेषकों पर बोझ कम हो गया,'' उन्होंने लिखा।
सूमो लॉजिक के लिए ऑर्केस्ट्रेशन और ऑटोमेशन के वरिष्ठ निदेशक एंड्रिया फुमगल्ली का कहना है कि फिर भी एआई/एमएल मॉडल को प्लेबुक को प्रबंधित करने और अपडेट करने की क्षमता सावधानी से दी जानी चाहिए, खासकर संवेदनशील या विनियमित उद्योगों में। क्लाउड-आधारित सुरक्षा प्रबंधन कंपनी अपने प्लेटफ़ॉर्म में और डेटा में खतरे के संकेतों को खोजने और उजागर करने के लिए AI/ML-संचालित मॉडल का उपयोग करती है।
वे कहते हैं, "पिछले कई वर्षों में हमने अपने ग्राहकों के साथ जो कई सर्वेक्षण किए हैं, उनके आधार पर, वे अभी भी सुरक्षा कारणों से या अनुपालन के लिए एआई को अनुकूलित करने, संशोधित करने और स्वायत्त रूप से प्लेबुक बनाने में सहज नहीं हैं।" "उद्यम ग्राहक घटना प्रबंधन और प्रतिक्रिया प्रक्रियाओं के रूप में लागू की जाने वाली चीज़ों पर पूर्ण नियंत्रण रखना चाहते हैं।"
स्वचालन को पूरी तरह से पारदर्शी होना चाहिए, और ऐसा करने का एक तरीका सुरक्षा विश्लेषकों को सभी प्रश्न और डेटा दिखाना है। सेंटिनलवन के ब्लैकवेल्डर का कहना है, "यह उपयोगकर्ता को लौटाए गए तर्क और डेटा की विवेकपूर्ण जांच करने और अगले चरण पर जाने से पहले परिणामों को मान्य करने की अनुमति देता है।" "हमें लगता है कि यह एआई-सहायता वाला दृष्टिकोण एआई के जोखिमों और तेजी से बदलते खतरे के परिदृश्य से मेल खाने के लिए दक्षता में तेजी लाने की आवश्यकता के बीच उचित संतुलन है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/automation-via-machine-learning-makes-cybersecurity-playbooks-better
- :है
- :नहीं
- :कहाँ
- 7
- a
- क्षमता
- में तेजी लाने के
- स्वीकार्य
- अनुसार
- अधिनियम
- अनुकूलन
- अनुकूल ढालने
- जोड़ना
- जोड़ने
- इसके अलावा
- जोड़ता है
- अपनाने
- AI
- एआई सिस्टम
- ऐ / एमएल
- उद्देश्य
- चेतावनी
- चेतावनियाँ
- सब
- की अनुमति देता है
- के बीच में
- an
- विश्लेषण
- विश्लेषक
- विश्लेषकों
- और
- कोई
- आवेदन
- लागू करें
- लागू
- दृष्टिकोण
- उपयुक्त
- हैं
- बहस
- चारों ओर
- कृत्रिम
- कृत्रिम बुद्धिमत्ता
- AS
- At
- आक्रमण
- स्वचालित
- स्वतः
- स्वचालन
- स्वायत्त
- शेष
- आधारित
- BE
- बन
- बनने
- से पहले
- बेन-गुरियन विश्वविद्यालय
- के बीच
- के छात्रों
- बोझ
- व्यापार
- व्यापार ईमेल समझौता
- लेकिन
- by
- कर सकते हैं
- कौन
- मामला
- बदल
- बदलना
- प्रमुख
- मुख्य सूचना सुरक्षा अधिकारी
- हालत
- सह-संस्थापक
- संज्ञानात्मक
- आरामदायक
- संचार
- कंपनियों
- कंपनी
- पूरा
- जटिल
- अनुपालन
- समझौता
- संचालित
- संगत
- लगातार
- सलाहकार
- रोकथाम
- योगदान
- नियंत्रण
- बनाना
- वर्तमान
- वर्तमान में
- ग्राहक
- साइबर सुरक्षा
- तिथि
- व्यवहार
- निर्णय
- गहरा
- ध्यान लगा के पढ़ना या सीखना
- परिभाषित
- तैनात
- डिप्टी
- विवरण
- पता लगाना
- खोज
- निदेशक
- do
- डोमेन
- डॉन
- किया
- दौरान
- गतिशील
- शीघ्र
- आसान
- प्रभावी
- क्षमता
- कुशल
- प्रयासों
- भी
- ईमेल
- कस्र्न पत्थर
- शुरू से अंत तक
- बढ़ाने
- उद्यम
- विशेष रूप से
- स्थापित करता
- और भी
- कार्यक्रम
- घटनाओं
- उदाहरण
- निष्पादन
- विशेषज्ञों
- का विस्तार
- बड़े पैमाने पर
- चेहरा
- कारक
- काफी
- और तेज
- विशेषताएं
- लग रहा है
- अंतिम
- खोज
- फर्म
- फर्मों
- प्रथम
- तय
- प्रवाह
- का पालन करें
- के लिए
- फोर्टीनेट
- पाया
- अक्सर
- से
- पूर्ण
- पूरी तरह से
- आगे
- लाभ
- सामान्य जानकारी
- उत्पादक
- जनरेटिव एआई
- मिल रहा
- विशाल
- देते
- वैश्विक
- Go
- ग्राफ
- समूह
- मार्गदर्शिकाएँ
- हैंडल
- है
- होने
- he
- पर प्रकाश डाला
- बाधा पहुंचाना
- तथापि
- HTTPS
- पहचान करना
- कार्यान्वित
- in
- घटना
- घटना की प्रतिक्रिया
- तेजी
- उद्योगों
- करें-
- सूचना सुरक्षा
- बुद्धि
- जांच कर रही
- जांच
- खोजी
- IT
- आईटी इस
- जॉन
- जेपीजी
- कीथ
- ज्ञान
- रंग
- परिदृश्य
- सीख रहा हूँ
- नेतृत्व
- कम
- पसंद
- भार
- तर्क
- तार्किक
- लंबा
- मशीन
- यंत्र अधिगम
- बनाना
- मैलवेयर
- प्रबंधन
- प्रबंध
- प्रबंध
- मैन्युअल
- मैच
- मई..
- सदस्य
- तरीका
- आदर्श
- मॉडल
- अधिक
- अधिक कुशल
- चलती
- विभिन्न
- नाम
- प्राकृतिक
- लगभग
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क
- तंत्रिका
- तंत्रिका नेटवर्क
- तंत्रिका जाल
- अगला
- नहीं
- उपन्यास
- of
- अफ़सर
- अक्सर
- on
- एक बार
- ONE
- संचालन
- or
- आर्केस्ट्रा
- आदेश
- संगठनों
- अन्य
- हमारी
- प्रकोप
- परिणामों
- रूपरेखा
- मात करना
- के ऊपर
- काग़ज़
- पैटर्न उपयोग करें
- पाइपलाइन
- जगह
- योजना
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- उम्मीद के मुताबिक
- पहले से
- प्रोएक्टिव
- प्रक्रिया
- प्रक्रिया
- प्रक्रियाओं
- प्रकाशित
- प्रश्नों
- बिल्कुल
- Ransomware
- तेजी
- प्रतिक्रियाओं
- कारण
- प्राप्त
- सिफारिशें
- की सिफारिश
- वसूली
- लाल
- को कम करने
- को कम करने
- विनियमित
- विनियमित उद्योगों
- repeatable
- प्रतिनिधित्व
- की आवश्यकता होती है
- की आवश्यकता होती है
- शोधकर्ताओं
- प्रतिक्रिया
- जवाब
- प्रतिक्रिया
- प्रतिक्रियाएं
- परिणाम
- सही
- कठोर
- कठिन
- जोखिम
- भूमिकाओं
- रन
- s
- कहा
- कहते हैं
- योजनाओं
- सुरक्षा
- वरिष्ठ
- संवेदनशील
- कई
- गंभीर
- सेवाएँ
- सेट
- चाहिए
- संकेत
- ऊंची उड़ान भरना
- वर्णित
- स्थिर
- कदम
- कदम
- फिर भी
- स्ट्रेटेजी
- ऐसा
- पता चलता है
- सारांश
- समर्थन
- प्रणाली
- सिस्टम
- लेना
- लिया
- टीम
- तकनीकी
- टेक्नोलॉजी
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- वहाँ।
- वे
- चीज़ें
- इसका
- धमकी
- धमकी
- यहाँ
- इस प्रकार
- सेवा मेरे
- उपकरण
- प्रशिक्षित
- पारदर्शी
- रुझान
- की कोशिश कर रहा
- अंत में
- अनिश्चित
- अनिश्चितताओं
- अनिश्चितता
- विश्वविद्यालय
- अपडेट
- उपयोग
- उपयोगकर्ता
- का उपयोग करता है
- का उपयोग
- सत्यापित करें
- विविधता
- Ve
- W
- चलना
- करना चाहते हैं
- था
- मार्ग..
- we
- क्या
- एचएमबी क्या है?
- कौन कौन से
- जब
- मर्जी
- साथ में
- बिना
- विश्व
- गलत
- लिखा था
- साल
- अभी तक
- जेफिरनेट