5 तरीके सुरक्षा परीक्षण घटना प्रतिक्रिया सहायता कर सकते हैं

संगठनों के लिए यह समझने का महत्व कि उनके विरोधी कौन हैं और वे अपने उद्यम परिवेश के विरुद्ध कैसे काम करते हैं, को कम करके नहीं आंका जा सकता है। तेजी से अस्थिर खतरे के परिदृश्य के सामने साइबर सुरक्षा परीक्षण और लचीलेपन में सुधार के लिए एक संगठन का दृष्टिकोण इस परिप्रेक्ष्य पर आधारित होना चाहिए।

एक अच्छी तरह से डिज़ाइन किए गए साइबर सुरक्षा परीक्षण कार्यक्रम के मुख्य तत्व संगठन को कमजोरियों की पहचान करने और उनका समाधान करने, लगातार चुनौती का पता लगाने और प्रतिक्रिया क्षमता को परिष्कृत करने, खतरे की खुफिया जानकारी जुटाने की प्राथमिकताओं को परिष्कृत करने और प्रतिक्रिया योजनाओं के निरंतर तनाव-परीक्षण के माध्यम से समग्र घटना तैयारियों को बढ़ाने में मदद करने वाले होने चाहिए। आईबीएम से डेटा ब्रीच 2022 रिपोर्ट की लागत यह दर्शाता है कि नियमित रूप से घटना प्रतिक्रिया योजनाओं का परीक्षण करने वाले संगठनों के लिए औसत उल्लंघन लागत बचत $2.66 मिलियन (लगभग £2 मिलियन) है।

यद्यपि कोई एक आकार-फिट-सभी समाधान नहीं है, यहां पांच प्रमुख विचार दिए गए हैं जिन पर संगठन साइबर सुरक्षा परीक्षण कार्यक्रम बनाने और बनाए रखने के लिए एक व्यापक रणनीति विकसित करते समय ध्यान केंद्रित कर सकते हैं।

1. सभी टीमों में सहयोग करें

सहयोग वह जगह है जहां संगठन की ताकत निहित है, इसलिए सुरक्षा टीमों को विभिन्न समूहों के साथ आंतरिक संबंध बनाने पर ध्यान केंद्रित करना चाहिए। सुरक्षा टीमों को याद रखना चाहिए कि मानव घटक महत्वपूर्ण है और सुरक्षा संचालन केंद्र (एसओसी), जोखिम/अनुपालन, भेद्यता प्रबंधन (वीएम), साइबर खतरा खुफिया (सीटीआई), और सुरक्षा परीक्षण कार्यों के प्रतिनिधियों को प्रभावी ढंग से अनुमति देने के लिए एक स्पष्ट प्रक्रिया को परिभाषित करना चाहिए। सहयोग को आगे बढ़ाएं।

जहां संभव हो, इन टीमों को व्यक्तिगत रूप से चर्चा करने के लिए प्रोत्साहित करें। इससे व्यक्तिगत स्तर पर क्रॉस-टीम तालमेल का अवसर पैदा होगा और सौहार्द की भावना विकसित होगी जो एक सामान्य लक्ष्य को प्राप्त करने में काफी मदद करेगी।

एक शासन ढाँचा बनाना जो स्पष्ट ज़िम्मेदारियों को परिभाषित करता है और निष्कर्षों को शीघ्रता से साझा करने के लिए इन टीमों के बीच पारदर्शी संचार को बढ़ावा देता है, बेहतर निर्णय लेने, तेज़ घटना प्रतिक्रिया और संगठन की साइबर क्षमताओं की अच्छी तरह से सराहना करने की अनुमति देगा।

सहयोग एक-दूसरे की तकनीकों और तरीकों की बेहतर सराहना के साथ-साथ खतरे का पता लगाने और शमन रणनीतियों में सुधार के लिए ज्ञान और विशेषज्ञता के आदान-प्रदान की अनुमति देता है।

2. स्कोप परिभाषा के लिए खुफिया-आधारित और जोखिम-आधारित दृष्टिकोण का पालन करें

खतरे की खुफिया जानकारी को लगातार नियंत्रित करने की प्रक्रिया से संगठनों को बेसलाइन हमले के परिदृश्यों की एक व्यापक और अद्यतित लाइब्रेरी बनाने और बनाए रखने में सक्षम होना चाहिए। सबसे पहले, यह निर्धारित करें कि कौन से खतरे वाले अभिनेता समूह संगठन को लक्षित करने के लिए प्रेरित हो सकते हैं। इसे स्थापित आधारभूत परिदृश्यों के साथ जोड़ने से एक व्यापक सूची को परिभाषित करने में मदद मिलेगी रणनीति, तकनीक और प्रक्रियाएं (टीटीपी).

संगठनों के पास अक्सर अपने वातावरण में कई संपत्तियां होती हैं, जिससे जोखिम बिंदुओं की पहचान करना और यह आकलन करना मुश्किल हो जाता है कि भेद्यता की पहचान और उपचार पर कहां और कितना पैसा खर्च किया जाना चाहिए। दायरे में आने वाली सभी संपत्तियों के मुकाबले पहचाने गए टीटीपी की पूरी सूची का आकलन करना समय के नजरिए से यथार्थवादी नहीं हो सकता है।

एक अधिक जोखिम-आधारित दृष्टिकोण एक व्यापक चेकलिस्ट से बंधे बिना, टीटीपी अनुक्रमों का एक प्रशंसनीय उपसमूह तैयार करना और बुनियादी ढांचे और सॉफ़्टवेयर विवरणों को रचनात्मक रूप से मिश्रण करना और मिलान करना है। यह आक्रमण सिमुलेशन टीम के लिए प्रारंभ में ध्यान केंद्रित करने के लिए लक्षित उप-परिदृश्य बनाता है।

यह दृष्टिकोण सीआईएसओ को व्यावहारिक शमन की ताकत को अधिक सूक्ष्मता से मापने में मदद करेगा और मौजूदा संसाधनों का इष्टतम उपयोग करते हुए महत्वपूर्ण व्यावसायिक सेवाओं में उच्च प्राथमिकता वाले क्षेत्रों की पहचान करेगा।

3. साइबर रक्षा नियंत्रणों का निरंतर तनाव-परीक्षण करें

संगठन की तकनीकी और व्यावसायिक प्रतिक्रिया को लगातार जारी रखने के लिए परिभाषित टीटीपी के परिदृश्यों और प्राथमिकता वाली सूची का लाभ उठाएं। परिदृश्यों के सबसेट की जटिलता में वृद्धि होनी चाहिए घटना प्रतिक्रिया कार्यक्रम परिपक्व होता है. जहां सुरक्षा टीम पहले विफल रही थी, इन परिदृश्यों को दोहराया जाना चाहिए ताकि संगठन वास्तविक हमले की स्थिति में प्रक्रिया में सुधार कर सके।

"धीमी और धीमी" रणनीति का चयन करना महत्वपूर्ण है जिसका एसओसी पता लगा सके और वीएम टीम सुधार कर सके - लेकिन चीजों को बहुत आसान न बनाएं। सावधानी से ऐसे टीटीपी का चयन करना, जिनसे बचाव करना एसओसी के लिए कठिन हो, इन टीमों को अपनी तकनीक को लगातार तेज करने के लिए प्रोत्साहित करता है, साथ ही संगठन को प्रतिक्रिया रणनीतियों को अद्यतन करने के लिए प्रेरित करता है।

जटिलता, गुप्तता और गति के बीच का चुनाव संगठन की जोखिम प्रोफ़ाइल और खतरे की प्राथमिकताओं से प्रेरित होगा जिसने परीक्षण के लिए विशिष्ट परिदृश्य को आकार देने में योगदान दिया है।

4. साझा समझ और सुधार ट्रैकिंग के लिए मेट्रिक्स सेट करें

संगठनात्मक संपत्तियों में समग्र जोखिम में कमी को प्रदर्शित करने के लिए सफलता मानदंड को परिभाषित और ट्रैक करने की आवश्यकता है। कम पहचान और/या प्रतिक्रिया समय, सफल हमलों में कमी आदि जैसे मेट्रिक्स बोर्ड में सुधारों को प्रभावी ढंग से व्यक्त करने के लिए उपयोगी हैं।

पिछले और बाद के प्रवेश परीक्षणों, रेड टीम अभ्यासों और/या लक्षित हमले सिमुलेशन के परिणामों की तुलना करना उपयोगी है, जो पहचाने गए और शोषण किए गए उच्च जोखिम वाली कमजोरियों की संख्या के साथ-साथ परीक्षकों के लिए समग्र सफलता दर पर ध्यान केंद्रित करते हैं।

खतरे के परिदृश्य में परिवर्तनों का विश्लेषण करने और वर्तमान और उभरते खतरों को कम करने की बढ़ी हुई क्षमता प्रदर्शित करने में सक्षम होने से सीआईएसओ को जोखिम में कमी लाने में मदद मिलेगी।

5. प्रक्रिया में सुधार लाने के लिए फीडबैक चैनल स्थापित करें

हमले की श्रृंखला के दौरान पहचाने गए कार्रवाई योग्य शमन के साथ-साथ निष्पादित टीटीपी के खिलाफ परीक्षण टिप्पणियों को तोड़ें। परीक्षण के नतीजे इस बात की बेहतर समझ भी प्रदान करेंगे कि किन कमजोरियों का फायदा उठाए जाने की सबसे अधिक संभावना है और वीएम प्रक्रिया में जोखिम प्राथमिकता को परिष्कृत करने में मदद मिल सकती है।

वास्तविक समय में इन परिणामों को सीटीआई टीम के साथ साझा करने से उन्हें संभावित खतरों की निगरानी करने की अनुमति मिलती है जो कमजोरियों का फायदा उठा सकते हैं, दस्तावेजी खतरों की सैद्धांतिक समझ में सुधार करते हैं, और पहले से अज्ञात कमजोरियों में अंतर्दृष्टि प्रदान करते हैं, साथ ही आगे के शोध और विश्लेषण के लिए क्षेत्रों को प्राथमिकता देने में मदद करते हैं।

क्षेत्र से वास्तविक समय में परीक्षण आउटपुट एकत्र करने के लिए एक केंद्रीकृत डैशबोर्ड, जो संबंधित एसओसी टीम हितधारकों को सुरक्षा निगरानी उपकरणों और चेतावनी प्रणालियों में पहचाने गए अंतराल के बारे में जानकारी प्रदान कर सकता है, बेहद उपयोगी है।

प्रदान करना a प्रशिक्षण रेंज आईआर योजनाओं का अभ्यास करना और उन्हें मान्य करना, और उन क्षेत्रों की पहचान करना जहां प्रतिक्रिया समय में सुधार किया जाना चाहिए, समग्र घटना तैयारियों में सुधार के लिए उपयोगी है।

अंत लक्ष्य

RSI WEF वैश्विक साइबर सुरक्षा आउटलुक 2023 का कहना है कि 43% कारोबारी नेताओं का मानना ​​है कि अगले दो वर्षों के भीतर उनके संगठन पर बड़ा हमला होने की संभावना है। बढ़े हुए सहयोग और बेहतर जोखिम प्रबंधन प्रक्रियाओं के माध्यम से साइबर सुरक्षा परीक्षण में एक सर्वव्यापी परिवर्तन, साइबर हमलों के प्रति लचीलापन बढ़ाता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
• PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/edge-articles/5-ways-security-testing-can-aid-incident-response