मशीन लर्निंग के साथ घटना प्रतिक्रिया प्लेबुक को बढ़ाना

मशीन लर्निंग के साथ घटना प्रतिक्रिया प्लेबुक को बढ़ाना

समय टिकट: 4 दिसंबर, 2023 8:15 अपराह्न
मशीन लर्निंग प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के साथ घटना प्रतिक्रिया प्लेबुक को बढ़ाना। लंबवत खोज. ऐ.

प्रत्येक कंपनी के पास एक सामान्य घटना प्रतिक्रिया योजना होनी चाहिए जो एक घटना प्रतिक्रिया टीम स्थापित करती है, सदस्यों को नामित करती है, और किसी भी साइबर सुरक्षा घटना पर प्रतिक्रिया करने के लिए उनकी रणनीति की रूपरेखा तैयार करती है।

हालाँकि, उस रणनीति पर लगातार कार्य करने के लिए, कंपनियों को प्लेबुक की आवश्यकता होती है - सामरिक मार्गदर्शिकाएँ जो उत्तरदाताओं को रैंसमवेयर, मैलवेयर प्रकोप, या व्यावसायिक ईमेल समझौता जैसे हमलों की जांच, विश्लेषण, रोकथाम, उन्मूलन और पुनर्प्राप्ति के माध्यम से ले जाती हैं। फोर्टिनेट के प्रोएक्टिव सर्विसेज ग्रुप के वरिष्ठ सुरक्षा सलाहकार जॉन होलेनबर्गर का कहना है कि जो संगठन सुरक्षा के लिए प्लेबुक का पालन नहीं करते हैं, उन्हें अक्सर अधिक गंभीर घटनाओं का सामना करना पड़ेगा। फोर्टिनेट द्वारा संभाली गई लगभग 40% वैश्विक घटनाओं में, पर्याप्त प्लेबुक की कमी एक योगदान कारक थी जिसके कारण सबसे पहले घुसपैठ हुई।

होलेनबर्गर कहते हैं, "अक्सर हमने पाया है कि कंपनी के पास पता लगाने और प्रतिक्रिया देने के लिए सही उपकरण हो सकते हैं, लेकिन उक्त उपकरणों के आसपास कोई प्रक्रिया नहीं थी, या अपर्याप्त थी।" उनका कहना है कि प्लेबुक के साथ भी, विश्लेषकों को समझौते के विवरण के आधार पर अभी भी जटिल निर्णय लेने हैं। वह आगे कहते हैं, "विश्लेषक द्वारा ज्ञान और पूर्वविचार के बिना, गलत दृष्टिकोण अपनाया जा सकता है या अंततः प्रतिक्रिया प्रयासों में बाधा उत्पन्न हो सकती है।"

आश्चर्य की बात नहीं है कि कंपनियां और शोधकर्ता तेजी से मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस को प्लेबुक में लागू करने की कोशिश कर रहे हैं - जैसे किसी घटना की जांच और प्रतिक्रिया करते समय क्या कदम उठाने हैं, इस पर सिफारिशें प्राप्त करना। एक गहरे तंत्रिका नेटवर्क को वर्तमान अनुमान-आधारित योजनाओं से बेहतर प्रदर्शन करने के लिए प्रशिक्षित किया जा सकता है, जो किसी घटना की विशेषताओं और ग्राफ़ में चरणों की एक श्रृंखला के रूप में दर्शाए गए प्लेबुक के आधार पर स्वचालित रूप से अगले चरणों की सिफारिश करता है। नवंबर की शुरुआत में प्रकाशित एक पेपर नेगेव के बेन-गुरियन विश्वविद्यालय और प्रौद्योगिकी दिग्गज एनईसी के शोधकर्ताओं के एक समूह द्वारा।

बीजीयू और एनईसी शोधकर्ताओं का तर्क है कि प्लेबुक को मैन्युअल रूप से प्रबंधित करना लंबे समय में अस्थिर हो सकता है।

शोधकर्ताओं ने अपने पेपर में कहा, "एक बार परिभाषित होने के बाद, प्लेबुक अलर्ट के एक निश्चित सेट के लिए हार्ड-कोडित होते हैं और काफी स्थिर और कठोर होते हैं।" “यह खोजी प्लेबुक के मामले में स्वीकार्य हो सकता है, जिसे बार-बार बदलने की आवश्यकता नहीं हो सकती है, लेकिन प्रतिक्रिया प्लेबुक के मामले में यह कम वांछनीय है, जिसे पहले से उभरते खतरों और उपन्यासों के अनुकूल बनाने के लिए बदलने की आवश्यकता हो सकती है। अनदेखे अलर्ट।"

उचित प्रतिक्रियाओं के लिए प्लेबुक की आवश्यकता होती है

घटनाओं का पता लगाने, जांच करने और प्रतिक्रिया को स्वचालित करना सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया (एसओएआर) सिस्टम के डोमेन हैं, जो - अन्य भूमिकाओं के बीच - साइबर सुरक्षा के दौरान कंपनियों द्वारा सामना की जाने वाली विभिन्न परिस्थितियों में उपयोग करने के लिए प्लेबुक के भंडार बन गए हैं। आयोजन।

सेंटिनलवन के उप मुख्य सूचना सुरक्षा अधिकारी जोश ब्लैकवेल्डर कहते हैं, "सुरक्षा की दुनिया संभावनाओं और अनिश्चितताओं से निपट रही है - प्लेबुक अनुमानित अंतिम परिणाम प्राप्त करने के लिए एक कठोर प्रक्रिया को लागू करके आगे की अनिश्चितता को कम करने का एक तरीका है।" SOAR के माध्यम से प्लेबुक का स्वचालित अनुप्रयोग। "सुसंगत और तार्किक प्रक्रिया प्रवाह के बिना अनिश्चित सुरक्षा अलर्ट से पूर्वानुमानित परिणामों तक जाने का कोई जादुई तरीका नहीं है।"

जैसा कि उनके नाम से पता चलता है, SOAR सिस्टम तेजी से स्वचालित होते जा रहे हैं, और विशेषज्ञों के अनुसार सिस्टम में इंटेलिजेंस जोड़ने के लिए AI/ML मॉडल को अपनाना एक स्वाभाविक अगला कदम है।

उदाहरण के लिए, प्रबंधित पहचान और प्रतिक्रिया फर्म रेड कैनरी, वर्तमान में उन पैटर्न और रुझानों की पहचान करने के लिए एआई का उपयोग करती है जो खतरों का पता लगाने और प्रतिक्रिया देने और विश्लेषकों पर संज्ञानात्मक भार को कम करने में उपयोगी होते हैं ताकि उन्हें अधिक कुशल और प्रभावी बनाया जा सके। रेड कैनरी के मुख्य सुरक्षा अधिकारी और सह-संस्थापक कीथ मैककैमोन कहते हैं, इसके अलावा, जेनेरिक एआई सिस्टम ग्राहकों को घटनाओं के सारांश और तकनीकी विवरण दोनों को संचारित करना आसान बना सकता है।

"हम एआई का उपयोग अधिक प्लेबुक बनाने जैसी चीजों के लिए नहीं करते हैं, लेकिन हम प्लेबुक और अन्य सुरक्षा संचालन प्रक्रियाओं के निष्पादन को तेज और अधिक प्रभावी बनाने के लिए इसका बड़े पैमाने पर उपयोग कर रहे हैं," वे कहते हैं।

अंततः, गहन शिक्षण (डीएल) तंत्रिका नेटवर्क के माध्यम से प्लेबुक को पूरी तरह से स्वचालित किया जा सकता है, बीजीयू और एनईसी शोधकर्ताओं ने लिखा है। “[डब्ल्यू]ई का उद्देश्य संपूर्ण एंड-टू-एंड पाइपलाइन का समर्थन करने के लिए हमारी पद्धति का विस्तार करना है, जहां, एक बार एसओएआर सिस्टम द्वारा अलर्ट प्राप्त होने पर, एक डीएल-आधारित मॉडल अलर्ट को संभालता है और उचित प्रतिक्रियाओं को स्वचालित रूप से तैनात करता है - गतिशील और स्वायत्त रूप से निर्माण करता है -द-फ्लाई प्लेबुक - और इस प्रकार सुरक्षा विश्लेषकों पर बोझ कम हो गया,'' उन्होंने लिखा।

सूमो लॉजिक के लिए ऑर्केस्ट्रेशन और ऑटोमेशन के वरिष्ठ निदेशक एंड्रिया फुमगल्ली का कहना है कि फिर भी एआई/एमएल मॉडल को प्लेबुक को प्रबंधित करने और अपडेट करने की क्षमता सावधानी से दी जानी चाहिए, खासकर संवेदनशील या विनियमित उद्योगों में। क्लाउड-आधारित सुरक्षा प्रबंधन कंपनी अपने प्लेटफ़ॉर्म में और डेटा में खतरे के संकेतों को खोजने और उजागर करने के लिए AI/ML-संचालित मॉडल का उपयोग करती है।

वे कहते हैं, "पिछले कई वर्षों में हमने अपने ग्राहकों के साथ जो कई सर्वेक्षण किए हैं, उनके आधार पर, वे अभी भी सुरक्षा कारणों से या अनुपालन के लिए एआई को अनुकूलित करने, संशोधित करने और स्वायत्त रूप से प्लेबुक बनाने में सहज नहीं हैं।" "उद्यम ग्राहक घटना प्रबंधन और प्रतिक्रिया प्रक्रियाओं के रूप में लागू की जाने वाली चीज़ों पर पूर्ण नियंत्रण रखना चाहते हैं।"

स्वचालन को पूरी तरह से पारदर्शी होना चाहिए, और ऐसा करने का एक तरीका सुरक्षा विश्लेषकों को सभी प्रश्न और डेटा दिखाना है। सेंटिनलवन के ब्लैकवेल्डर का कहना है, "यह उपयोगकर्ता को लौटाए गए तर्क और डेटा की विवेकपूर्ण जांच करने और अगले चरण पर जाने से पहले परिणामों को मान्य करने की अनुमति देता है।" "हमें लगता है कि यह एआई-सहायता वाला दृष्टिकोण एआई के जोखिमों और तेजी से बदलते खतरे के परिदृश्य से मेल खाने के लिए दक्षता में तेजी लाने की आवश्यकता के बीच उचित संतुलन है।"

समय टिकट:

से अधिक डार्क रीडिंग