ایک خدمت کے طور پر پیچ کرنا فوائد کی پیشکش کرتا ہے، پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو چیلنج کرتا ہے۔ عمودی تلاش۔ عی

خدمت کے طور پر پیچ کرنا فوائد، چیلنجز پیش کرتا ہے۔

ٹائم سٹیمپ: 18 اکتوبر 2022 شام 6:26 بجے

پیچنگ خطرات کو الگ تھلگ کرنے اور اس بات کو یقینی بنانے کے لیے ایک اہم طریقہ ہے کہ سافٹ ویئر کو معاون ورژن سے باہر ہونے کی وجہ سے ورک فلو میں خلل نہ پڑے۔

۔ سیکیورٹی رسک غیر پیچیدگیوں کے نتیجے میں پیدا ہونا کافی ہے - ویریزون کی 2022 ڈیٹا کی خلاف ورزی کی تحقیقات رپورٹ تقریباً 70% کامیاب سائبر حملوں نے دستیاب پیچ کے ساتھ معلوم کمزوریوں کا فائدہ اٹھایا۔

اکثر، تاہم، IT ٹیموں کو انتخاب کرنا چاہیے کہ کون سی فوری اشیاء ان کی توجہ حاصل کرتی ہیں، جس سے ایک ایسا منظر نامہ بنتا ہے جہاں ضروری کام اہم کاموں کی راہ میں حائل ہوتے ہیں۔ پیچ مینجمنٹ کو آؤٹ سورس کر کے، جسے patching-as-a-service بھی کہا جاتا ہے، تنظیمیں اس بات کو یقینی بنانے کے بوجھ کو منتقل کر سکتی ہیں کہ پیچ کا عمل مستقل طور پر تیسرے فریق پر مکمل ہو۔

کنٹرول، شفافیت کو برقرار رکھا جانا چاہیے۔

آؤٹ سورسنگ پیچنگ ایک تنظیم کا وقت اور پیسہ بچا سکتی ہے۔ یہ سیکیورٹی کو بہتر بنانے کا باعث بھی بن سکتا ہے۔ آؤٹ سورس ماڈل سیکیورٹی لیڈروں کو قابل تصدیق سروس لیول ایگریمنٹ (SLA) فراہم کرتا ہے تاکہ اس بات کی ضمانت دی جا سکے کہ سرمایہ کاری تنظیم کی حفاظت کرتی ہے۔

"کچھ چیلنجز ہیں جو آؤٹ سورسنگ پیچنگ کے ساتھ آتے ہیں،" ڈیرل میکلوڈ، لارس کنسلٹنگ میں وی سی آئی ایس او، ایک انفارمیشن سیکیورٹی فرم کو خبردار کرتے ہیں۔ "مثال کے طور پر، ایک تنظیم پیچ کے انتظام پر کچھ کنٹرول کھو سکتی ہے، اور پیچ کے انتظام کا عمل اتنا شفاف نہیں ہو سکتا جتنا کہ اگر پیچ کا انتظام اندرون ملک کیا جاتا۔"

انہوں نے مزید کہا کہ خدمت کے طور پر پیچ کرنا ممکنہ طور پر چھوٹی اور درمیانے درجے کی تنظیموں کے لیے سب سے زیادہ مؤثر ہے جن کے پاس اندرون خانہ پیچ کرنے کے لیے وسائل نہیں ہیں، لیکن یہ پیچیدہ پیچ مینجمنٹ کی ضروریات والی تنظیموں کے لیے بھی فائدہ مند ہو سکتا ہے۔

ڈیٹا مینجمنٹ اور اینالیٹکس کمپنی Aanalytics نے حال ہی میں اپنے سیکیورٹی سلوشن سوٹ میں ایک مشترکہ انتظام شدہ پیچنگ-ایس-ایک-سروس پلیٹ فارم شامل کیا ہے۔ کمپنی کے نائب صدر، سٹیون برڈک، ہر ادارے کے لیے سیکورٹی چیلنجز کی نشاندہی کرتے ہیں جو ہر روز تیار ہو رہے ہیں۔

"برے اداکار کسی بھی دروازے پر دستک دے رہے ہیں وہ امید کر سکتے ہیں کہ آپ نے کسی ورک سٹیشن یا ایکروبیٹ ریڈر جیسی اہم تھرڈ پارٹی ایپلی کیشن کو پیچ نہیں کیا ہے،" وہ کہتے ہیں۔ "پھر بھی، آپ کی کوششوں کے باوجود آپ کے ماحول کو محفوظ بنانے کی کوششوں کے باوجود، نئے، ابھی تک دریافت نہیں ہوئے کارنامے ظاہر ہوتے رہتے ہیں۔"

اس کا استدلال ہے کہ آؤٹ سورسنگ سیکیورٹی پیچنگ اور اینٹی وائرس/مالویئر پروٹیکشن پلیٹ فارم تنظیموں کو اپنی ٹیم کے اراکین کا وقت ان علاقوں میں لگانے کی اجازت دیتے ہیں جہاں کاروبار کو بہترین قیمت مل سکتی ہے۔

"پیچنگ اور سیکیورٹی پلیٹ فارمز کا انتظام کرنے کے لیے کسی کو FTE یا FTE کا حصہ تفویض کرنے کے لیے وقت، سفر اور تربیت میں اضافی سرمایہ کاری کی ضرورت ہوتی ہے جو کہ آپ کے IT عملے کو کسی اور کمپنی میں ان کے اگلے کردار کے لیے تیار کرنے کے علاوہ کچھ زیادہ نہیں کرتی،" وہ کہتے ہیں۔

ذمہ داری لینے کے لیے تیسرے فریق کو ادائیگی کرنا

مائیک پارکن، Vulcan Cyber ​​کے سینئر ٹیکنیکل انجینئر، جو کہ انٹرپرائز سائبر رسک کے تدارک کے لیے SaaS فراہم کرنے والے ہیں، وضاحت کرتے ہیں کہ patching-as-a-service وینڈر کو آؤٹ سورس کرنا IT آپریشنز کا ایک ذیلی سیٹ ہے، جس میں ایک تنظیم ذمہ داری کو منتقل کر رہی ہے۔ ایک تیسری پارٹی.

وہ کہتے ہیں، "تنظیموں کی جانب سے ان کاموں کو آؤٹ سورس کرنے کی بہت سی وجوہات ہیں، حالانکہ لاگت کی بچت اور اندرونی آئی ٹی ڈیپارٹمنٹ کا انتظام نہ کرنا دو عام وجوہات ہیں۔"

میکلوڈ کی طرح، وہ بتاتا ہے کہ چیلنجز بھی ہیں۔ ایک تو، تنظیم کو اندرون ملک اثاثوں کے ساتھ آنے والی نگرانی کے بغیر مشن کے لیے اہم مسائل کو حل کرنے کے لیے وینڈر کی کارکردگی اور دیانت پر انحصار کرنا ہوگا۔

پارکن کا کہنا ہے کہ ایک کامیاب پروگرام کے لیے درست اور مضبوط اثاثہ جات کے انتظام کے ٹولز کی ضرورت ہوگی، اس لیے وینڈر جانتا ہے کہ کلائنٹ کے ماحول میں کیا زندہ ہے۔

"انہیں ایک شامل، یا ہم آہنگ، پیچ مینجمنٹ فنکشن کی ضرورت ہوگی،" وہ مزید کہتے ہیں۔ "مثالی طور پر، ان کے پاس کمزوری کے اسکینرز اور ایک رسک مینجمنٹ پلیٹ فارم سے ان پٹ ہوں گے تاکہ ان کو اہم ترین پیچ کو ترجیح دینے میں مدد ملے۔"

پیچنگ سروسز آٹومیشن پر انحصار کرتی ہیں۔

MacLeod نے پیش گوئی کی ہے کہ جیسے جیسے پیچ کا انتظام زیادہ پیچیدہ ہوتا جائے گا، patching-as-a-service فراہم کرنے والے ممکنہ طور پر زیادہ جامع حل پیش کریں گے جن میں پیچ مینجمنٹ سوفٹ ویئر، پیچ ریپوزٹریز، پیچ کی تعیناتی کے اوزار، اور دیگر خدمات شامل ہیں۔

پیچ مینجمنٹ سوفٹ ویئر پیچنگ کے عمل کو خودکار کرتا ہے۔ پیچ ذخیرہ کرتا ہے اور پیچ کا انتظام کرتا ہے۔ اور پیچ کی تعیناتی کے ٹولز کا استعمال پیچ کو سسٹم میں تعینات کرنے کے لیے کیا جاتا ہے۔

"سروس فراہم کرنے والے ممکنہ طور پر مزید اقسام کی تنظیموں کو پیچنگ کی خدمات پیش کرکے اپنے کسٹمر بیس کو بڑھانا جاری رکھیں گے،" وہ مزید کہتے ہیں۔

وہ بتاتے ہیں کہ حالیہ برسوں میں پیچنگ کے طور پر ایک سروس مارکیٹ میں اضافہ ہو رہا ہے کیونکہ زیادہ تنظیمیں پیچ مینجمنٹ کو آؤٹ سورس کرتی ہیں۔

میکلوڈ کا کہنا ہے کہ "یہ ترقی جاری رہنے کی توقع ہے کیونکہ پیچنگ ایک پیچیدہ اور وقت طلب کام بن جاتا ہے۔"

آؤٹ سورسنگ انسانی وسائل کی کمی کو پورا کرتی ہے۔

برڈک کا کہنا ہے کہ Aanalytics صحت کی دیکھ بھال کی صنعت، پیشہ ورانہ خدمات کی فرموں اور میں بہت زیادہ دلچسپی دیکھ رہی ہے۔ حکومتجہاں آئی ٹی ٹیلنٹ کو اپنی طرف متوجہ کرنا اور برقرار رکھنا مشکل ہے۔

انہوں نے مزید کہا کہ مینوفیکچررز اکثر اس قسم کے حل کو ابتدائی طور پر اپنانے والے ہوتے ہیں کیونکہ وہ تسلیم کرتے ہیں کہ انہیں مقابلہ کرنے کے لیے مسلسل تیار ہونا چاہیے۔

برڈک کا کہنا ہے کہ "بطور خدمت" ماڈل میں ان خدمات کی ادائیگی تنظیموں کو آئی ٹی سیکیورٹی ٹیم کے اراکین کی تربیت اور سفری اخراجات کی ادائیگی سے روکتی ہے، نیز عملے کو تبدیل کرنے اور دوبارہ تربیت دینے کے اخراجات جب کمپنی کے اندرونی وسائل چھوڑ دو

"آج کاروبار ٹیکنالوجی خریدنے میں جدوجہد نہیں کرتے۔ یہ وہ لوگ ہیں جو ٹیکنالوجی کو استعمال کرتے ہیں اور اسے موثر طریقے سے چلاتے رہتے ہیں جن کا اس معیشت میں ذریعہ بنانا بہت مشکل ہے،" برڈک کہتے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا