संगठनों के लिए यह समझने का महत्व कि उनके विरोधी कौन हैं और वे अपने उद्यम परिवेश के विरुद्ध कैसे काम करते हैं, को कम करके नहीं आंका जा सकता है। तेजी से अस्थिर खतरे के परिदृश्य के सामने साइबर सुरक्षा परीक्षण और लचीलेपन में सुधार के लिए एक संगठन का दृष्टिकोण इस परिप्रेक्ष्य पर आधारित होना चाहिए।
एक अच्छी तरह से डिज़ाइन किए गए साइबर सुरक्षा परीक्षण कार्यक्रम के मुख्य तत्व संगठन को कमजोरियों की पहचान करने और उनका समाधान करने, लगातार चुनौती का पता लगाने और प्रतिक्रिया क्षमता को परिष्कृत करने, खतरे की खुफिया जानकारी जुटाने की प्राथमिकताओं को परिष्कृत करने और प्रतिक्रिया योजनाओं के निरंतर तनाव-परीक्षण के माध्यम से समग्र घटना तैयारियों को बढ़ाने में मदद करने वाले होने चाहिए। आईबीएम से डेटा ब्रीच 2022 रिपोर्ट की लागत यह दर्शाता है कि नियमित रूप से घटना प्रतिक्रिया योजनाओं का परीक्षण करने वाले संगठनों के लिए औसत उल्लंघन लागत बचत $2.66 मिलियन (लगभग £2 मिलियन) है।
यद्यपि कोई एक आकार-फिट-सभी समाधान नहीं है, यहां पांच प्रमुख विचार दिए गए हैं जिन पर संगठन साइबर सुरक्षा परीक्षण कार्यक्रम बनाने और बनाए रखने के लिए एक व्यापक रणनीति विकसित करते समय ध्यान केंद्रित कर सकते हैं।
1. सभी टीमों में सहयोग करें
सहयोग वह जगह है जहां संगठन की ताकत निहित है, इसलिए सुरक्षा टीमों को विभिन्न समूहों के साथ आंतरिक संबंध बनाने पर ध्यान केंद्रित करना चाहिए। सुरक्षा टीमों को याद रखना चाहिए कि मानव घटक महत्वपूर्ण है और सुरक्षा संचालन केंद्र (एसओसी), जोखिम/अनुपालन, भेद्यता प्रबंधन (वीएम), साइबर खतरा खुफिया (सीटीआई), और सुरक्षा परीक्षण कार्यों के प्रतिनिधियों को प्रभावी ढंग से अनुमति देने के लिए एक स्पष्ट प्रक्रिया को परिभाषित करना चाहिए। सहयोग को आगे बढ़ाएं।
जहां संभव हो, इन टीमों को व्यक्तिगत रूप से चर्चा करने के लिए प्रोत्साहित करें। इससे व्यक्तिगत स्तर पर क्रॉस-टीम तालमेल का अवसर पैदा होगा और सौहार्द की भावना विकसित होगी जो एक सामान्य लक्ष्य को प्राप्त करने में काफी मदद करेगी।
एक शासन ढाँचा बनाना जो स्पष्ट ज़िम्मेदारियों को परिभाषित करता है और निष्कर्षों को शीघ्रता से साझा करने के लिए इन टीमों के बीच पारदर्शी संचार को बढ़ावा देता है, बेहतर निर्णय लेने, तेज़ घटना प्रतिक्रिया और संगठन की साइबर क्षमताओं की अच्छी तरह से सराहना करने की अनुमति देगा।
सहयोग एक-दूसरे की तकनीकों और तरीकों की बेहतर सराहना के साथ-साथ खतरे का पता लगाने और शमन रणनीतियों में सुधार के लिए ज्ञान और विशेषज्ञता के आदान-प्रदान की अनुमति देता है।
2. स्कोप परिभाषा के लिए खुफिया-आधारित और जोखिम-आधारित दृष्टिकोण का पालन करें
खतरे की खुफिया जानकारी को लगातार नियंत्रित करने की प्रक्रिया से संगठनों को बेसलाइन हमले के परिदृश्यों की एक व्यापक और अद्यतित लाइब्रेरी बनाने और बनाए रखने में सक्षम होना चाहिए। सबसे पहले, यह निर्धारित करें कि कौन से खतरे वाले अभिनेता समूह संगठन को लक्षित करने के लिए प्रेरित हो सकते हैं। इसे स्थापित आधारभूत परिदृश्यों के साथ जोड़ने से एक व्यापक सूची को परिभाषित करने में मदद मिलेगी रणनीति, तकनीक और प्रक्रियाएं (टीटीपी).
संगठनों के पास अक्सर अपने वातावरण में कई संपत्तियां होती हैं, जिससे जोखिम बिंदुओं की पहचान करना और यह आकलन करना मुश्किल हो जाता है कि भेद्यता की पहचान और उपचार पर कहां और कितना पैसा खर्च किया जाना चाहिए। दायरे में आने वाली सभी संपत्तियों के मुकाबले पहचाने गए टीटीपी की पूरी सूची का आकलन करना समय के नजरिए से यथार्थवादी नहीं हो सकता है।
एक अधिक जोखिम-आधारित दृष्टिकोण एक व्यापक चेकलिस्ट से बंधे बिना, टीटीपी अनुक्रमों का एक प्रशंसनीय उपसमूह तैयार करना और बुनियादी ढांचे और सॉफ़्टवेयर विवरणों को रचनात्मक रूप से मिश्रण करना और मिलान करना है। यह आक्रमण सिमुलेशन टीम के लिए प्रारंभ में ध्यान केंद्रित करने के लिए लक्षित उप-परिदृश्य बनाता है।
यह दृष्टिकोण सीआईएसओ को व्यावहारिक शमन की ताकत को अधिक सूक्ष्मता से मापने में मदद करेगा और मौजूदा संसाधनों का इष्टतम उपयोग करते हुए महत्वपूर्ण व्यावसायिक सेवाओं में उच्च प्राथमिकता वाले क्षेत्रों की पहचान करेगा।
3. साइबर रक्षा नियंत्रणों का निरंतर तनाव-परीक्षण करें
संगठन की तकनीकी और व्यावसायिक प्रतिक्रिया को लगातार जारी रखने के लिए परिभाषित टीटीपी के परिदृश्यों और प्राथमिकता वाली सूची का लाभ उठाएं। परिदृश्यों के सबसेट की जटिलता में वृद्धि होनी चाहिए घटना प्रतिक्रिया कार्यक्रम परिपक्व होता है. जहां सुरक्षा टीम पहले विफल रही थी, इन परिदृश्यों को दोहराया जाना चाहिए ताकि संगठन वास्तविक हमले की स्थिति में प्रक्रिया में सुधार कर सके।
"धीमी और धीमी" रणनीति का चयन करना महत्वपूर्ण है जिसका एसओसी पता लगा सके और वीएम टीम सुधार कर सके - लेकिन चीजों को बहुत आसान न बनाएं। सावधानी से ऐसे टीटीपी का चयन करना, जिनसे बचाव करना एसओसी के लिए कठिन हो, इन टीमों को अपनी तकनीक को लगातार तेज करने के लिए प्रोत्साहित करता है, साथ ही संगठन को प्रतिक्रिया रणनीतियों को अद्यतन करने के लिए प्रेरित करता है।
जटिलता, गुप्तता और गति के बीच का चुनाव संगठन की जोखिम प्रोफ़ाइल और खतरे की प्राथमिकताओं से प्रेरित होगा जिसने परीक्षण के लिए विशिष्ट परिदृश्य को आकार देने में योगदान दिया है।
4. साझा समझ और सुधार ट्रैकिंग के लिए मेट्रिक्स सेट करें
संगठनात्मक संपत्तियों में समग्र जोखिम में कमी को प्रदर्शित करने के लिए सफलता मानदंड को परिभाषित और ट्रैक करने की आवश्यकता है। कम पहचान और/या प्रतिक्रिया समय, सफल हमलों में कमी आदि जैसे मेट्रिक्स बोर्ड में सुधारों को प्रभावी ढंग से व्यक्त करने के लिए उपयोगी हैं।
पिछले और बाद के प्रवेश परीक्षणों, रेड टीम अभ्यासों और/या लक्षित हमले सिमुलेशन के परिणामों की तुलना करना उपयोगी है, जो पहचाने गए और शोषण किए गए उच्च जोखिम वाली कमजोरियों की संख्या के साथ-साथ परीक्षकों के लिए समग्र सफलता दर पर ध्यान केंद्रित करते हैं।
खतरे के परिदृश्य में परिवर्तनों का विश्लेषण करने और वर्तमान और उभरते खतरों को कम करने की बढ़ी हुई क्षमता प्रदर्शित करने में सक्षम होने से सीआईएसओ को जोखिम में कमी लाने में मदद मिलेगी।
5. प्रक्रिया में सुधार लाने के लिए फीडबैक चैनल स्थापित करें
हमले की श्रृंखला के दौरान पहचाने गए कार्रवाई योग्य शमन के साथ-साथ निष्पादित टीटीपी के खिलाफ परीक्षण टिप्पणियों को तोड़ें। परीक्षण के नतीजे इस बात की बेहतर समझ भी प्रदान करेंगे कि किन कमजोरियों का फायदा उठाए जाने की सबसे अधिक संभावना है और वीएम प्रक्रिया में जोखिम प्राथमिकता को परिष्कृत करने में मदद मिल सकती है।
वास्तविक समय में इन परिणामों को सीटीआई टीम के साथ साझा करने से उन्हें संभावित खतरों की निगरानी करने की अनुमति मिलती है जो कमजोरियों का फायदा उठा सकते हैं, दस्तावेजी खतरों की सैद्धांतिक समझ में सुधार करते हैं, और पहले से अज्ञात कमजोरियों में अंतर्दृष्टि प्रदान करते हैं, साथ ही आगे के शोध और विश्लेषण के लिए क्षेत्रों को प्राथमिकता देने में मदद करते हैं।
क्षेत्र से वास्तविक समय में परीक्षण आउटपुट एकत्र करने के लिए एक केंद्रीकृत डैशबोर्ड, जो संबंधित एसओसी टीम हितधारकों को सुरक्षा निगरानी उपकरणों और चेतावनी प्रणालियों में पहचाने गए अंतराल के बारे में जानकारी प्रदान कर सकता है, बेहद उपयोगी है।
प्रदान करना a प्रशिक्षण रेंज आईआर योजनाओं का अभ्यास करना और उन्हें मान्य करना, और उन क्षेत्रों की पहचान करना जहां प्रतिक्रिया समय में सुधार किया जाना चाहिए, समग्र घटना तैयारियों में सुधार के लिए उपयोगी है।
अंत लक्ष्य
RSI WEF वैश्विक साइबर सुरक्षा आउटलुक 2023 का कहना है कि 43% कारोबारी नेताओं का मानना है कि अगले दो वर्षों के भीतर उनके संगठन पर बड़ा हमला होने की संभावना है। बढ़े हुए सहयोग और बेहतर जोखिम प्रबंधन प्रक्रियाओं के माध्यम से साइबर सुरक्षा परीक्षण में एक सर्वव्यापी परिवर्तन, साइबर हमलों के प्रति लचीलापन बढ़ाता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge-articles/5-ways-security-testing-can-aid-incident-response
- :है
- :नहीं
- :कहाँ
- 2022
- 66
- a
- क्षमता
- योग्य
- प्राप्त करने
- के पार
- के खिलाफ
- सहायता
- सब
- अनुमति देना
- की अनुमति देता है
- साथ में
- भी
- an
- विश्लेषण
- विश्लेषण करें
- और
- प्रशंसा
- दृष्टिकोण
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- चारों ओर
- AS
- आकलन
- संपत्ति
- At
- आक्रमण
- आक्रमण
- औसत
- आधारभूत
- BE
- जा रहा है
- मानना
- बेहतर
- के बीच
- मंडल
- सीमा
- भंग
- निर्माण
- इमारत
- व्यापार
- लेकिन
- by
- सौहार्द
- कर सकते हैं
- नही सकता
- क्षमताओं
- सावधानी से
- केंद्र
- केंद्रीकृत
- श्रृंखला
- चुनौती
- परिवर्तन
- परिवर्तन
- चैनलों
- चुनाव
- स्पष्ट
- सहयोग
- सहयोग
- सामान्य
- संचार
- तुलना
- जटिलता
- अनुपालन
- अंग
- व्यापक
- विचार
- निरंतर
- निरंतर
- लगातार
- योगदान
- मूल
- लागत
- लागत बचत
- बनाना
- बनाता है
- मापदंड
- महत्वपूर्ण
- वर्तमान
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- डैशबोर्ड
- तिथि
- डेटा भंग
- निर्णय
- कमी
- रक्षा
- परिभाषित
- परिभाषित करता है
- दिखाना
- विवरण
- खोज
- निर्धारित करना
- विकसित करना
- विकासशील
- विभिन्न
- मुश्किल
- विचार - विमर्श
- डॉन
- नीचे
- ड्राइव
- संचालित
- से प्रत्येक
- आसान
- प्रभावी रूप से
- तत्व
- सक्षम
- प्रोत्साहित करना
- को प्रोत्साहित करती है
- समाप्त
- बढ़ाना
- वर्धित
- बढ़ाता है
- उद्यम
- वातावरण
- वातावरण
- स्थापित करना
- स्थापित
- कार्यक्रम
- उद्विकासी
- एक्सचेंज
- व्यायाम
- मौजूद
- मौजूदा
- विशेषज्ञता
- शोषण करना
- शोषित
- व्यापक
- अत्यंत
- चेहरा
- विफल रहे
- और तेज
- प्रतिक्रिया
- खेत
- निष्कर्ष
- प्रथम
- फोकस
- ध्यान केंद्रित
- का पालन करें
- के लिए
- ढांचा
- से
- पूर्ण
- कार्यों
- आगे
- अंतराल
- सभा
- वैश्विक
- Go
- लक्ष्य
- शासन
- समूह की
- है
- मदद
- मदद करता है
- यहाँ उत्पन्न करें
- हाई
- भारी जोखिम
- मारो
- कैसे
- HTTPS
- मानव
- आईबीएम
- पहचान
- पहचान
- पहचान करना
- पहचान
- महत्व
- महत्वपूर्ण
- में सुधार
- उन्नत
- सुधार
- सुधार
- in
- स्वयं
- घटना
- घटना की प्रतिक्रिया
- बढ़ना
- वृद्धि हुई
- तेजी
- इंफ्रास्ट्रक्चर
- शुरू में
- अन्तर्दृष्टि
- बुद्धि
- आंतरिक
- में
- IT
- जेपीजी
- कुंजी
- ज्ञान
- परिदृश्य
- नेताओं
- स्तर
- पुस्तकालय
- झूठ
- संभावित
- सूची
- लंबा
- बनाए रखना
- प्रमुख
- बनाना
- बनाता है
- प्रबंध
- परिपक्व
- मई..
- माप
- तरीकों
- मेट्रिक्स
- दस लाख
- कम करना
- शमन
- धन
- मॉनिटर
- निगरानी
- अधिक
- अधिकांश
- प्रेरित
- बहुत
- चाहिए
- आवश्यकता
- अगला
- नहीं
- संख्या
- of
- अक्सर
- on
- संचालित
- संचालन
- अवसर
- संगठन
- संगठनात्मक
- संगठनों
- अन्य
- आउट
- आउटलुक
- कुल
- प्रवेश
- निष्पादन
- स्टाफ़
- परिप्रेक्ष्य
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रशंसनीय
- अंक
- संभव
- संभावित
- व्यावहारिक
- अभ्यास
- पिछला
- पहले से
- प्राथमिकता
- प्राथमिकता
- प्राथमिकता के आधार पर
- प्राथमिकता
- प्रक्रिया
- प्रक्रिया
- प्रक्रियाओं
- प्रोफाइल
- कार्यक्रम
- को बढ़ावा देता है
- प्रदान करना
- प्रदान करता है
- धक्का
- जल्दी से
- मूल्यांकन करें
- वास्तविक
- वास्तविक समय
- यथार्थवादी
- लाल
- घटी
- कमी
- को परिष्कृत
- नियमित तौर पर
- रिश्ते
- प्रासंगिक
- याद
- दोहराया गया
- रिपोर्ट
- प्रतिनिधि
- अनुसंधान
- पलटाव
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जिम्मेदारियों
- परिणाम
- जोखिम
- जोखिम प्रबंधन
- s
- बचत
- परिदृश्य
- परिदृश्यों
- क्षेत्र
- सुरक्षा
- का चयन
- भावना
- सेवाएँ
- सेट
- कई
- आकार देने
- Share
- साझा
- चाहिए
- दिखाता है
- अनुकार
- So
- सॉफ्टवेयर
- समाधान
- विशिष्ट
- गति
- खर्च
- हितधारकों
- राज्य
- छल
- रणनीतियों
- स्ट्रेटेजी
- शक्ति
- आगामी
- सफलता
- सफल
- ऐसा
- सिस्टम
- युक्ति
- लक्ष्य
- लक्षित
- टीम
- टीमों
- तकनीकी
- तकनीक
- परीक्षण
- परीक्षकों
- परीक्षण
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- उन
- सैद्धांतिक
- वहाँ।
- इन
- वे
- चीज़ें
- इसका
- धमकी
- धमकी
- यहाँ
- पहर
- बार
- समय
- सेवा मेरे
- भी
- उपकरण
- पारदर्शी
- दो
- समझना
- समझ
- अज्ञात
- आधुनिकतम
- अपडेट
- उपयोग
- सत्यापित करें
- परिवर्तनशील
- कमजोरियों
- भेद्यता
- मार्ग..
- तरीके
- कुंआ
- कौन कौन से
- जब
- कौन
- मर्जी
- साथ में
- अंदर
- बिना
- साल
- जेफिरनेट