सीआईएसओ का दुनिया पर एक अनूठा दृष्टिकोण है। वे सुरक्षा खतरों को देखते हैं जिनसे अधिकांश लोग अनजान हैं, और वे उन हैकरों से एक कदम आगे रहकर चुनौतियों का सामना करते हैं जो उनके नेटवर्क में घुसपैठ करना चाहते हैं। इस खतरे के परिदृश्य को वर्ष में चार बार रेखांकित किया गया है।सीआईएसओ अंदरूनी सूत्र” - एक कार्रवाई योग्य रिपोर्ट जो शीर्ष तीन मुद्दों की पड़ताल करती है जो आज के खतरे के परिदृश्य में सबसे अधिक प्रासंगिक हैं।
इस तिमाही में, रैंसमवेयर की बढ़ती दर, उभरते खतरों से तेजी से निपटने में मदद करने के लिए विस्तारित पहचान और प्रतिक्रिया (एक्सडीआर) का वादा, और सीमित संसाधनों के साथ अधिक काम करने के लिए सुरक्षा टीमों को सशक्त बनाने के लिए स्वचालन और बेहतर उपकरणों में वृद्धि की आवश्यकता सबसे आगे आ गई है। यह जानने के लिए पढ़ते रहें कि आप इन जानकारियों को अपने संचालन में कैसे लागू कर सकते हैं।
संगठन जबरन वसूली और बढ़ते रैनसमवेयर पर कैसे प्रतिक्रिया दे सकते हैं
रैंसमवेयर का जोखिम प्रोफाइल बदल रहा है क्योंकि साइबर अपराधियों को बेहतर टूल और ऑटोमेशन तक आसान पहुंच मिल रही है। जब इसे सफल हमलों के अर्थशास्त्र के साथ जोड़ा जाता है, तो यह डाल दिया जाता है रैंसमवेयर तेजी से विकास पथ पर है.
सीआईएसओ इस बात पर भिन्न हैं कि व्यवसाय के लिए कौन सी अधिक विनाशकारी लागत है: व्यवसाय व्यवधान या डेटा एक्सपोज़र। बहरहाल, तैयारी महत्वपूर्ण है। यहां कुछ शीर्ष तरीके दिए गए हैं जिनसे सीआईएसओ बढ़ते रैंसमवेयर से बचाव कर सकते हैं।
- बचाव और पुनर्प्राप्ति के लिए तैयार रहें: की आंतरिक संस्कृति को अपनाकर शून्य विश्वास डेटा पुनर्प्राप्ति, बैकअप और सुरक्षित पहुंच की प्रणाली को तैनात करते समय अनुमानित उल्लंघन के साथ, संगठन हमलों को अलग कर सकते हैं और खतरे वाले अभिनेताओं के लिए पूरे नेटवर्क में आगे बढ़ना कठिन बना सकते हैं। इस रणनीति में बैकअप और एन्क्रिप्शन की बदौलत हमले के प्रभाव को कम करने का अतिरिक्त लाभ है, जो दोनों डेटा हानि और जोखिम से बचाव में मदद कर सकते हैं।
- विशेषाधिकार प्राप्त पहुंच रणनीति का उपयोग करें: इससे क्रेडेंशियल चोरी और पार्श्व संचलन की संभावना कम हो सकती है। विशेषाधिकार प्राप्त साख अन्य सभी सुरक्षा आश्वासनों के लिए मूलभूत हैं - आपके विशेषाधिकार प्राप्त खातों पर नियंत्रण रखने वाला एक हमलावर अन्य सभी सुरक्षा आश्वासनों को कमजोर कर सकता है। हम टीमों को विशेषाधिकार प्राप्त पहुंच के लिए एक बंद-लूप सिस्टम के निर्माण पर ध्यान केंद्रित करने की सलाह देते हैं जो यह सुनिश्चित करता है कि व्यवसाय-संवेदनशील प्रणालियों तक विशेषाधिकार प्राप्त पहुंच के लिए केवल भरोसेमंद "स्वच्छ" डिवाइस, खाते और मध्यस्थ सिस्टम का उपयोग किया जाता है।
- व्यापक, एकीकृत खतरे का पता लगाने और प्रतिक्रिया क्षमताओं का लाभ उठाएं: सिल्ड पॉइंट समाधान अक्सर निवारक अंतराल पैदा करते हैं और फिरौती-पूर्व गतिविधियों का पता लगाने और प्रतिक्रिया को धीमा कर देते हैं। सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) और XDR को एकीकृत करके, संगठन संपूर्ण मल्टीक्लाउड, मल्टीप्लेटफ़ॉर्म डिजिटल एस्टेट में रोकथाम, पता लगाने और प्रतिक्रिया का विस्तार कर सकते हैं।
एक्सडीआर खतरे का पता लगाने और प्रतिक्रिया में तेजी लाने में मदद कर सकता है
रोकथाम से परे, उद्यमों को हमले की स्थिति में कैसे प्रतिक्रिया देनी चाहिए? कई सुरक्षा नेता क्रॉस-प्लेटफॉर्म सुविधाजनक बिंदु के लिए एक्सडीआर की ओर रुख कर रहे हैं। एक्सडीआर तेजी से खतरे का पता लगाने और प्रतिक्रिया की सुविधा के लिए - न केवल अंतिम बिंदु - पूरे पारिस्थितिकी तंत्र में संकेतों को समन्वयित करने में मदद करता है। और जबकि एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर) एक सिद्ध संपत्ति है जिसे "सीआईएसओ इनसाइडर" रिपोर्ट में कई सीआईएसओ पहले ही लागू कर चुके हैं, एक्सडीआर अगला विकास है।
एक्सडीआर अलग-अलग प्रणालियों से डेटा को एक साथ लाने में मदद करता है, जिससे सुरक्षा टीमों को पूरी घटना को शुरू से अंत तक देखने की अनुमति मिलती है। प्वाइंट समाधान इस व्यापक दृश्यता को कठिन बना सकते हैं क्योंकि वे केवल हमले का हिस्सा दिखाते हैं और विभिन्न पोर्टलों से कई खतरे के संकेतों को मैन्युअल रूप से सहसंबंधित करने के लिए अक्सर अभिभूत सुरक्षा टीम पर भरोसा करते हैं। जब हम आज के गतिशील खतरे के परिदृश्य के बारे में सोचते हैं, तो एक्सडीआर विशेष रूप से सम्मोहक है क्योंकि इसकी कवरेज और गति खतरों का पता लगाने और रोकने में मदद करती है।
सुरक्षा टीम को उन्नत करने के लिए स्वचालित करें
सुरक्षा नेताओं को सुरक्षा प्रतिभा की कमी का सामना करना पड़ रहा है। स्वचालन उनके लिए अपने मौजूदा कार्यबल को सांसारिक कार्यों से मुक्त करने में मदद करने का एक तरीका है ताकि वे खतरों से बचाव पर ध्यान केंद्रित कर सकें।
अधिकांश सीआईएसओ इवेंट-ट्रिगर या नियम-आधारित स्वचालन को अपनाने की रिपोर्ट करते हैं, लेकिन अंतर्निहित कृत्रिम बुद्धिमत्ता और मशीन सीखने की क्षमताओं को भुनाने का एक बड़ा अप्रयुक्त अवसर है जो वास्तविक समय, जोखिम-आधारित पहुंच निर्णयों को सक्षम बनाता है। स्वचालन भविष्य के साइबर हमलों के लिए एक प्रारंभिक चेतावनी प्रणाली के रूप में काम कर सकता है, और इसकी असुविधाओं को कम या समाप्त किया जा सकता है। सबसे प्रभावी स्वचालन मानव ऑपरेटरों के साथ चलता है ताकि इसकी कृत्रिम बुद्धिमत्ता मानव बुद्धि द्वारा सूचित और जांची जा सके।
अपनी टीम की विशिष्ट आवश्यकताओं को पूरा करने के लिए साइबर सुरक्षा को अनुकूलित करें
अंततः, जबकि साइबर खतरे इंटरनेट के साथ-साथ बढ़ते और विकसित होते रहते हैं, सुरक्षा टीमें अभी भी इसका सामना कर सकती हैं रोगनिरोधी उपाय उनके संचालन को सुरक्षित रखने में मदद करने के लिए। कुछ दूसरों की तुलना में अधिक निर्देशात्मक हैं - जैसे शून्य विश्वास, विशेषाधिकार प्राप्त पहुंच और एकीकृत खतरे का पता लगाने और प्रतिक्रिया का लाभ उठाना। लेकिन यह भी महत्वपूर्ण है कि संगठन स्वचालन सुविधाओं और अंतर्निहित सुरक्षा जांच के माध्यम से अपने मौजूदा टूलसेट का पूरी क्षमता से लाभ उठाएं। साइबर सुरक्षा की अग्रिम पंक्ति में तैनात सीआईएसओ से सीखकर, संगठन बेहतर ढंग से समझ सकते हैं कि अपने स्वयं के कार्यों की रक्षा कैसे करें।
अधिक पढ़ें माइक्रोसॉफ्ट से भागीदार परिप्रेक्ष्य.
