एक्सपोज़र प्रबंधन? हमलावर को समझना प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को केंद्र स्तर पर ले जाता है। लंबवत खोज. ऐ.

एक्सपोज़र प्रबंधन? हमलावर को समझना केंद्र बिंदु बन जाता है

समय टिकट: अक्टूबर 4, 2022 5:48 अपराह्न

अधिकांश कंपनियां जानती हैं कि उनमें महत्वपूर्ण कमजोरियां हैं, और वे तेजी से साइबर सुरक्षा तकनीक चाहती हैं जो उन्हें सिस्टम, एप्लिकेशन और डेटा को सुरक्षित करने के लिए उनके दृष्टिकोण को प्राथमिकता देने में मदद करती है - और विक्रेता उन प्रयासों को समायोजित कर रहे हैं।

टेनेबल ने एक "एक्सपोज़र मैनेजमेंट" प्लेटफ़ॉर्म पेश किया, जो हमले की सतह प्रबंधन फर्म बिट डिस्कवरी के अपने पिछले अधिग्रहण को अपने अन्य उत्पादों से भेद्यता और एक्सपोज़र इंटेलिजेंस के साथ एक एकीकृत प्लेटफ़ॉर्म में जोड़ता है। कंपनी उत्पादों की एक नई श्रेणी बनाने वाली नवीनतम विक्रेता है, जिसका उद्देश्य कंपनी के उजागर सिस्टम और डेटा के बारे में हमलावर की नज़र बनाने के लिए विभिन्न प्रणालियों से डेटा को केंद्रीकृत करना है, साथ ही ग्राहकों को यह सुझाव देना है कि पहले कौन से सिस्टम को ठीक करना है।

टेनेबल के मुख्य उत्पाद अधिकारी निकोलस पॉप कहते हैं, प्लेटफ़ॉर्म, टेनेबल वन, ग्राहकों की मांगों को पूरा करने का प्रयास करता है।

"जब आप ग्राहकों से बात करते हैं, तो पहली बात जो वे आपसे कहते हैं, वह है, 'हमले की सतह पर मेरे सभी जोखिमों को ढूंढने में मेरी मदद करें," वह कहते हैं। "लेकिन फिर, उस बिंदु पर, आपने इतनी सारी संपत्ति और सुरक्षा मुद्दों की खोज की है कि बड़ी समस्या यह हो जाती है कि 'आप सब कुछ ठीक नहीं कर सकते, तो क्या आप मुझे प्राथमिकता देने में मदद कर सकते हैं?'"

सरलीकरण के अभियान के साथ-साथ वर्तमान अनिश्चित आर्थिक समय में भी कंपनियां अपने विक्रेताओं को मजबूत करने की कोशिश कर रही हैं, उन कंपनियों पर ध्यान केंद्रित करने के साथ जो व्यवसायों को उनकी साइबर सुरक्षा कमजोरियों को समझने में मदद करती हैं और उनके हमले की सतह की सुरक्षा के तरीकों को उजागर करती हैं। सितंबर में, गार्टनर सर्वेक्षण में पाया गया कि तीन-चौथाई कंपनियों ने योजना बनाई साइबर सुरक्षा विक्रेताओं की संख्या कम करें जिनसे वे उत्पाद और सेवाएँ खरीदते हैं।

उन अधिग्रहणों के लिए शीर्ष उम्मीदवार आक्रमण सतह प्रबंधन स्टार्टअप और प्राथमिकता वाले खुफिया सेवा प्रदाता रहे हैं। 2021 में, सिस्को भेद्यता प्रबंधन और प्राथमिकता निर्धारण फर्म केना सिक्योरिटी का अधिग्रहण किया, और माइक्रोसॉफ्ट ने इसकी घोषणा की रिस्कआईक्यू खरीदने का इरादा, एक परिसंपत्ति खोज और आक्रमण-सतह प्रबंधन फर्म। इस वर्ष आरएसए सम्मेलन में, आईबीएम ने योजनाओं की घोषणा की रैंडोरी खरीदें, एक आक्रमण-सतह प्रबंधन फर्म भी।

बिजनेस इंटेलिजेंस फर्म फॉरेस्टर रिसर्च की सुरक्षा और जोखिम अनुसंधान टीम के वरिष्ठ विश्लेषक जेस बर्न कहते हैं, विक्रेता अपने ग्राहकों की आर्थिक वास्तविकता पर प्रतिक्रिया दे रहे हैं।

वह कहती हैं, "जैसा कि हम अधिक से अधिक अनिश्चित आर्थिक समय की ओर बढ़ रहे हैं, बजट पर दबाव होगा कि हम उन विशिष्ट प्लेटफार्मों को समेकित करें और उन विशिष्ट प्लेटफार्मों की ओर बढ़ें जो आपको जितनी संभव हो उतनी क्षमताएं प्रदान करते हैं।" "और मैं यह भी सोचता हूं कि यदि समेकन नहीं हुआ तो यथासंभव आपकी अन्य प्रणालियों के साथ कड़े एकीकरण की मांग होगी।"

टेनेबल वन प्लेटफ़ॉर्म की अपनी घोषणा में, टेनेबल ने कहा कि औसत बड़े संगठनों के पास 130 से अधिक साइबर सुरक्षा बिंदु समाधान हैं, और उत्पादों की अधिकता के परिणामस्वरूप डेटा का फैलाव होता है। टेनेबल के पॉप का कहना है कि टेनेबल का लक्ष्य उस सभी डेटा को एक ही खुफिया साइलो में लाना है जो कंपनियों को उनके सबसे कमजोर बिंदुओं की पहचान करने और सुधार को प्राथमिकता देने में मदद करता है।

"एक्सपोज़र प्रबंधन का पहला विचार यह है कि आपको संपूर्ण हमले की सतह - क्लाउड, सक्रिय निर्देशिका, ओटी, पारंपरिक बुनियादी ढांचे, उपयोगकर्ता मशीनों और स्रोत कोड - संपूर्ण चीज़ में अपने एक्सपोज़र में दृश्यता की आवश्यकता है," वे कहते हैं। "प्लेटफ़ॉर्म की चौड़ाई का विस्तार आपको हमले की सतह पर एकीकृत दृश्यता प्रदान करने के बारे में है।"

इन श्रेणियों के सभी नाम बिल्कुल नये हैं। जबकि हमले की सतह का प्रबंधन तेजी से जाना जाता है, कई सुरक्षा पेशेवरों को इसके बारे में पता नहीं है बादल सुरक्षा मुद्रा प्रबंधन, उदाहरण के लिए। एक्सपोज़र प्रबंधन संभवतः एक मूल शब्द नहीं है, लेकिन टेनेबल ने खुद को इस शब्द के बराबर बनाने में बहुत निवेश किया है, यहां तक ​​कि "साइबर एक्सपोज़र कंपनी" के आदर्श वाक्य को भी अपनाया है।

फॉरेस्टर बर्न कहते हैं, "ये वे श्रेणियां नहीं हैं जिन्हें लोग अभी नाम से पूछ रहे हैं।" "जब वे उल्लंघन और आक्रमण सिमुलेशन जैसी गतिविधियाँ करते हैं, तो उन्हें प्रदाता समुदाय के माध्यम से स्वयं अवधारणाओं से अवगत कराया जा रहा है।"

बर्न कहते हैं, किसी भी नवीनतम उत्पाद का लक्ष्य - चाहे एक्सपोज़र प्रबंधन, आक्रमण सतह प्रबंधन, या अगली पीढ़ी की भेद्यता प्रबंधन प्लेटफ़ॉर्म - यह निर्धारित करना है कि सबसे बड़ा जोखिम कहाँ है। सर्वोत्तम प्लेटफ़ॉर्म बड़ी संख्या में डेटा स्रोतों को एकीकृत करते हैं जिनके साथ कंपनियां पहले से ही काम कर रही हैं। कमजोरियों और शोषण के संकेत भेद्यता स्कैनिंग, बाहरी संपत्ति खोज, पहचान और पहुंच प्रबंधन प्रणाली, एंडपॉइंट स्कैनिंग और नेटवर्क लॉग फ़ाइलों का उपयोग करके पाए जा सकते हैं, लेकिन डेटा की मात्रा महत्वपूर्ण जानकारी छिपाती है।

वह कहती हैं, "सुरक्षा और आईटी दोनों के लिए पहले से ही बहुत अधिक डेटा और वास्तव में लंबी सूची है।" “यदि ढेर में अधिक डेटा जोड़ा जाता है तो इससे सुरक्षा में मदद नहीं मिलेगी, इसलिए यह कुछ ऐसा है जिसे लोगों को अपनाने की आवश्यकता है। अन्यथा, वह सारा डेटा सिर्फ शोर है।

समय टिकट:

से अधिक डार्क रीडिंग