SANS इंस्टीट्यूट रिसर्च संगठनों द्वारा उपयोग किए जाने वाले फ्रेमवर्क को दर्शाता है

SANS इंस्टीट्यूट रिसर्च संगठनों द्वारा उपयोग किए जाने वाले फ्रेमवर्क को दर्शाता है

समय टिकट: 19 दिसंबर, 2023 5:59 अपराह्न
SANS इंस्टीट्यूट रिसर्च से पता चलता है कि फ्रेमवर्क संगठन प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का उपयोग करते हैं। लंबवत खोज. ऐ.

प्रेस विज्ञप्ति

उत्तरदाता भारी मात्रा में एनआईएसटी सीएसएफ ढांचे को पसंद करते हैं

नतीजे बताते हैं कि कंपनियां प्रशिक्षण और साइबर-तत्परता अभ्यास में पिछड़ रही हैं

हेरंडन, वर्जीनिया, 19 दिसंबर, 2023 - निष्कासितसुरक्षा संचालन प्रदाता, जिसका उद्देश्य सुरक्षा को समझना, उपयोग करना और सुधारना आसान बनाना है, ने आज एक नई शोध रिपोर्ट जारी की, "ढाँचे, उपकरण और तकनीकें: परिचालन सुरक्षा प्रभावशीलता और परिपक्वता की यात्राSANS संस्थान द्वारा। एक्सपेल द्वारा संचालित, रिपोर्ट सुरक्षा संचालन केंद्र (एसओसी) प्रथाओं की एक श्रृंखला पर शोध को साझा और विश्लेषण करती है और दुनिया भर के आईटी और साइबर सुरक्षा पेशेवरों के गहन सर्वेक्षण निष्कर्षों के आधार पर कई संगठनों के भीतर एसओसी की वर्तमान स्थिति की रूपरेखा तैयार करती है। यह शोध निम्न को निर्धारित करता है: 

  • निर्धारित करें कि क्या फ्रेमवर्क का उपयोग एसओसी कार्यों को परिभाषित करने, मापने और मूल्यांकन करने के लिए किया जाता है और यदि हां, तो कौन सा फ्रेमवर्क संगठन पसंद करते हैं

  • वर्तमान में उपयोग में आने वाले एसओसी मेट्रिक्स और किसी भी नीति और प्रशिक्षण की उपस्थिति के साथ-साथ साइबर सुरक्षा में सुधार के प्रयासों के संबंध में उत्तरदाताओं की भावना का आकलन करें।

  • अपने संगठन के सुरक्षा कार्यक्रम की परिपक्वता के लिए उत्तरदाताओं की स्व-मूल्यांकन प्रक्रिया को पकड़ें और सुरक्षा कार्यक्रम घटकों की जांच करें जो परिपक्वता में योगदान करते हैं

  • जानें कि क्या संगठन प्रदर्शन को बेंचमार्क करते हैं और क्या वे सुरक्षा प्रक्रियाओं में सुधार लाने के लिए KPI का उपयोग करते हैं

SANS इंस्टीट्यूट के वरिष्ठ प्रशिक्षक डेव शेकलेफोर्ड ने कहा, "हमारा शोध संगठनों द्वारा उपयोग किए जाने वाले ढांचे और मेट्रिक्स की विस्तृत श्रृंखला पर कुछ प्रकाश डालता है, लेकिन यह भी दर्शाता है कि उत्तरदाताओं में उनके सुरक्षा कार्यक्रमों की परिपक्वता के बारे में मिश्रित भावनाएं हैं।" “पर्याप्त उत्तरदाताओं के संगठनों में कार्यकारी स्तर का शासन नहीं है, और बहुत से अच्छी तरह से परिभाषित प्रशिक्षण कार्यक्रमों से वंचित हैं। ये महत्वपूर्ण कमियाँ हैं जिन्हें दूर किया जाना चाहिए। जैसे-जैसे सुरक्षा संचालन परिपक्व होता है, हम समय के साथ इन क्षेत्रों में सुधार देखने की उम्मीद करते हैं, लेकिन प्रभावशाली परिणाम देखने के लिए जानबूझकर निवेश की आवश्यकता होगी। 

नीचे SANS संस्थान के शोध से प्राप्त अंतर्दृष्टि का चयन किया गया है: 

अधिकांश उत्तरदाता साइबर सुरक्षा ढांचे का उपयोग करते हैं, जिसमें राष्ट्रीय मानक और प्रौद्योगिकी संस्थान साइबर सुरक्षा फ्रेमवर्क (एनआईएसटी सीएसएफ) सबसे लोकप्रिय है।

सर्वेक्षण में पाया गया कि 69.4% उत्तरदाता वर्तमान में नीतियों, प्रक्रियाओं और नियंत्रणों को परिभाषित करने और मापने में मदद के लिए एक ढांचे का उपयोग करते हैं, जबकि केवल 22.1% ऐसा नहीं करते हैं। लगभग तीन-चौथाई (74%) उत्तरदाता जो एक फ्रेमवर्क का उपयोग करते हैं, एनआईएसटी सीएसएफ का उपयोग करते हैं - अगले तीन सबसे लोकप्रिय फ्रेमवर्क (आईएसओ 27001, एनआईएसटी 800-37, और एमआईटीआरई) से लगभग दोगुना।

अच्छी खबर: दो-तिहाई उत्तरदाता सुरक्षा का आकलन और सुधार करने के लिए मेट्रिक्स का उपयोग करते हैं। 

दो-तिहाई उत्तरदाता वर्तमान में परिचालन सुरक्षा प्रदर्शन का आकलन करने के लिए मैट्रिक्स का उपयोग कर रहे हैं। बस 22% से कम नहीं हैं, और अन्य 11.8% निश्चित नहीं हैं। उत्तरदाताओं द्वारा एकत्र और मापे गए शीर्ष तीन मेट्रिक्स में सुरक्षा घटनाएं (74%), भेद्यता आकलन (58.5%), और घुसपैठ के प्रयास (43.9%) शामिल हैं। 

संगठन आईटी और सुरक्षा प्रशिक्षण कार्यक्रमों और साइबर-तत्परता अभ्यासों के अपने उपयोग में सुधार कर सकते हैं। 

40% से अधिक उत्तरदाताओं ने कहा कि उनके पास औपचारिक आईटी/सुरक्षा प्रशिक्षण कार्यक्रम नहीं हैं। जिनके पास प्रशिक्षण है, उनमें से 72% से अधिक वीडियो सामग्री के माध्यम से सामग्री का उपभोग करते हैं, 60% तृतीय-पक्ष प्रमाणन परीक्षाओं का उपयोग करते हैं, 55% को शैक्षिक सामग्री के साथ नियमित ईमेल मिलते हैं, और लगभग 34% ने बताया कि वे विकी या ज्ञान केंद्र के माध्यम से प्रशिक्षण लेते हैं। 30% से अधिक उत्तरदाता नियमित आधार पर साइबर-तत्परता अभ्यास नहीं करते हैं। जो लोग साइबर-तत्परता अभ्यास करते हैं, वे घटना प्रतिक्रिया परीक्षण (73.7%) के साथ-साथ प्रवेश परीक्षण और टेबलटॉप अभ्यास (प्रत्येक 71.7% पर बंधे) पर भरोसा करते हैं। आपदा पुनर्प्राप्ति परीक्षण (56.1%) और लाल/नीली/बैंगनी टीम अभ्यास (38.6%) प्रतिक्रियाओं को पूरा करते हैं।

अन्य एसओसी रुझानों पर डेटा देखने के लिए पूरी रिपोर्ट पढ़ें, जैसे हाइब्रिड एसओसी उपयोग, उत्तरदाता सुरक्षा मेट्रिक्स और प्रमुख प्रदर्शन संकेतक (केपीआई) की उपयोगिता को कैसे देखते हैं, और संगठन अपनी एसओसी परिपक्वता को कैसे रेट करते हैं।

“शोध में बहुत सारी उत्साहजनक जानकारी सामने आई, विशेष रूप से इस बारे में कि कैसे उत्तरदाता अपने सुरक्षा कार्यक्रमों का आकलन करने और उन्हें चलाने में मदद करने के लिए ढाँचे पर निर्भर हैं। एक्सपेल के मुख्य सूचना सुरक्षा अधिकारी ग्रेग नॉच ने कहा, ये ढांचे सुरक्षा संचालन की प्रभावशीलता को बढ़ाने के लिए सबसे उपयोगी उपकरणों में से कुछ हैं। “उसने कहा, निश्चित रूप से सुधार के लिए बहुत सारे क्षेत्र हैं, विशेष रूप से निवारक उपायों के संदर्भ में। एसओसी टीमें प्रगति करती दिख रही हैं, लेकिन उन गलतियों को दोहराने से बचने के लिए अभी और काम किया जाना बाकी है, जिनसे संगठन वर्षों से परेशान हैं।''

डाउनलोड करें "ढाँचे, उपकरण और तकनीकें: परिचालन सुरक्षा प्रभावशीलता और परिपक्वता की यात्रा"रिपोर्ट करें या देखें वेबकास्ट चर्चा डेव शेकलेफ़ोर्ड और ग्रेग नॉच के साथ शोध के परिणाम।

एक्सपेल सुरक्षा संचालन को कैसे बेहतर और सरल बनाता है, इसके बारे में अधिक जानने के लिए या उत्पाद डेमो बुक करने के लिए एक्सपेल.कॉम पर जाएं। 

क्रियाविधि

SANS इंस्टीट्यूट ने अगस्त 2023 और सितंबर 2023 के बीच उद्योगों और भौगोलिक क्षेत्रों में निजी और सार्वजनिक क्षेत्र के संगठनों से आईटी और साइबर सुरक्षा पेशेवरों का एक व्यापक ऑनलाइन सर्वेक्षण किया।

एक्सल के बारे में

एक्सपेल सभी आकार और साइज़ की कंपनियों को व्यावसायिक जोखिम कम करने में मदद करता है। हमारी तकनीक और लोग आपके व्यवसाय को ध्यान में रखते हुए सुरक्षा संकेतों को समझने के लिए मिलकर काम करते हैं ताकि समस्याओं का पता लगाया जा सके, समझा जा सके और उन्हें तेजी से ठीक किया जा सके। हमारे सुरक्षा संचालन प्लेटफ़ॉर्म द्वारा संचालित, एक्सपेल प्रबंधित पहचान और प्रतिक्रिया (एमडीआर), उपचार, फ़िशिंग, भेद्यता प्राथमिकता और खतरे का शिकार प्रदान करता है। अधिक जानकारी के लिए, हमारी वेबसाइट पर जाएँ वेबसाइट , हमारी जांच करें ब्लॉग, या हमें पर का पालन करें लिंक्डइन or ट्विटर.

SANS संस्थान के बारे में

SANS संस्थान साइबर सुरक्षा प्रशिक्षण का दुनिया का सबसे बड़ा प्रदाता है। पच्चीस वर्षों से अधिक समय से, SANS ने दुनिया भर की सरकारों और संगठनों को अत्याधुनिक प्रशिक्षण प्रदान किया है। उस समय प्रौद्योगिकी भले ही बदल गई हो, लेकिन SANS का मुख्य मिशन निरंतर बना हुआ है: साइबर सुरक्षा ज्ञान और कौशल साझा करके सुरक्षा करना।

SANS 60 से अधिक साइबर सुरक्षा पाठ्यक्रम प्रदान करता है, दर्जनों देशों में संचालित होता है और इसके 200,000 से अधिक पूर्व छात्र हैं। SANS प्रशिक्षण एक वादे के इर्द-गिर्द बनाया गया है: छात्र अपने डेस्क पर वापस आते ही जो सीखा है उसे अभ्यास में लाने में सक्षम होंगे।

समय टिकट:

से अधिक डार्क रीडिंग