تل ابیب اسٹاک ایکسچینج نے ناقابل شناخت حملوں کی وجہ سے خلاف ورزیوں کے خطرے کو کم کرنے کے لیے CardinalOps کا انتخاب کیا

تل ابیب، اسرائیل اور بوسٹن, جون 1، 2023 / پی آر نیوزسائر / - کارڈینل اوپس، پتہ لگانے کرنسی مینجمنٹ کمپنی، آج اعلان کیا کہ تل ابیب اسٹاک ایکسچینج (TASE) اس کے اسپلنک انٹرپرائز سیکیورٹی (ES) مثال میں مسلسل آڈٹ کرنے اور پتہ لگانے والے کوریج کے خلا کو دور کرنے کے لیے CardinalOps پلیٹ فارم کو تعینات کیا ہے، اس طرح اس کے سیکیورٹی آپریشن سینٹر (SOC) میں ناقابل شناخت حملوں کے خطرے کو کم کیا گیا ہے۔

1953 میں قائم کیا گیا، TASE 2019 سے عوامی سطح پر تجارت کی جانے والی اسٹاک ایکسچینج ہے جو اسرائیلی معیشت میں مرکزی کردار ادا کرتی ہے اور مارکیٹ کا بنیادی ڈھانچہ فراہم کرتی ہے جو معیشت کی ترقی میں مرکزی حیثیت رکھتا ہے۔ TASE کے اراکین میں سرفہرست بین الاقوامی بینک شامل ہیں جیسے بارکلیز بینک PLC، Citibank، NA، اور HSBC Bank PLC؛ اسرائیلی تجارتی بینک جیسے کہ بینک ہاپولیم بی ایم، بینک آف یروشلم لمیٹڈ، اور بینک لیومی لی-اسرائیل بی ایم؛ اور اسرائیلی اور غیر ملکی سرمایہ کاری کی فرمیں جیسے Jefferies LLC، Merrill Lynch International، اور UBS Securities Israel Ltd, Excellence, Meitav, IBI اور مزید۔

"CardinalOps وہ اسٹریٹجک مہارت اور آٹومیشن فراہم کرتا ہے جس کی ہمیں اس بات کو یقینی بنانے کی ضرورت ہے کہ ہماری SOC زیادہ سے زیادہ تاثیر اور کارکردگی کے ساتھ کام کر رہی ہے،" نے کہا۔ گل شوا، سی آئی ایس او، تل ابیب اسٹاک ایکسچینج. "پلیٹ فارم اس بات کو یقینی بناتا ہے کہ ہمارے پاس ہمیشہ MITER ATT&CK تکنیکوں کے لیے صحیح پتہ لگائے جائیں جو ہمارے لیے سب سے اہم ہیں - اور اس سے بھی اہم بات یہ ہے کہ یہ یقینی بناتا ہے کہ ہماری شناختیں ہمیشہ کم سے کم جھوٹے مثبت اور غلط منفی کے ساتھ حسب منشا کام کر رہی ہیں۔"

ESG تحقیق کے مطابق, 89% تنظیمیں فی الحال MITER ATT&CK کو بطور حوالہ ماخذ استعمال کرتی ہیں، لیکن بہت سے لوگوں کے پاس ملازمین کی کمی ہے اور SOC میں اسے مکمل طور پر چلانے کے لیے درکار مہارتوں کی کمی ہے۔ متبادل طور پر، کچھ تنظیمیں اسپریڈ شیٹس جیسی دستی، وقت گزاری اور غلطی کا شکار تکنیکوں کے ذریعے خلا کی نشاندہی کرنے کی کوشش کرتی ہیں۔

آٹومیشن اور MITER ATT&CK کا استعمال کرتے ہوئے، CardinalOps پلیٹ فارم TASE جیسی تنظیموں کو لاپتہ، ٹوٹے ہوئے، اور شور مچانے والی شناختوں کی مسلسل شناخت کرنے اور ان کا ازالہ کرنے کے قابل بناتا ہے جو کوریج کے خلاء کا باعث بنتے ہیں، اس طرح ایک فعال، خطرے سے آگاہ دفاع کو ان خطرات سے منسلک کرنے کے قابل بناتا ہے جو ان کے لیے انتہائی متعلقہ ہیں۔ .

شوا جاری رکھا: "CardinalOps کے ساتھ، ہم نے صرف پہلے تین مہینوں میں اپنی ATT&CK کا پتہ لگانے کی کوریج کو دوگنا کر دیا ہے - اور ہم اس سال کے آخر تک پتہ لگانے کی تعداد میں تقریباً 10 گنا اضافہ کرنے کے راستے پر ہیں۔ یہ ایک بہت بڑا پیداواری فائدہ ہے، جو لاگت کی بچت کو بھی بڑھاتا ہے اور ہمارے عملے اور بجٹ کی رکاوٹوں کو دور کرتا ہے۔ مزید برآں، یہ ایک SaaS پلیٹ فارم ہے جس کو تعینات کرنا آسان ہے، اسے منظم کرنے کے لیے کسی اضافی ہیڈ کاؤنٹ کی ضرورت نہیں ہے، اور ہمارے موجودہ Splunk ورک فلو کے ساتھ بغیر کسی رکاوٹ کے ضم ہو جاتا ہے تاکہ ہم خود بخود پہلے سے حسب ضرورت اور پہلے سے توثیق شدہ ڈیٹیکشنز کو آگے بڑھا سکیں - چاہے وہ نیا ہو یا اصلاح شدہ - براہ راست ہمارے Splunk میں -ES مثال۔

"خلاف ورزیوں کی روک تھام کا آغاز صحیح پتہ لگانے سے ہوتا ہے،" کہا مائیکل ممکوگلو، CEO اور CardinalOps کے شریک بانی. "تاہم، یہ زیادہ تر تنظیموں کے لیے ایک بڑا چیلنج ہے کیونکہ پتہ لگانے کی انجینئرنگ SOC کے آخری بقیہ فنکشنز میں سے ایک ہے جو اب بھی دستی ایڈہاک پراسیسز، قبائلی علم، اور خصوصی ماہرین پر انحصار کرتی ہے جن کی خدمات حاصل کرنا اور برقرار رکھنا مشکل ہے - بجائے خود کار طریقے سے۔ ورک فلو اور دستاویزی عمل۔ اس سے ان خلاء کی خلاف ورزی کا خطرہ بڑھ جاتا ہے جس سے حملہ آور ابتدائی رسائی حاصل کرنے، مراعات کو بڑھانے اور نیٹ ورک میں مستقل رہنے کے لیے فائدہ اٹھاتے ہیں۔ ہمیں TASE کا دفاع کرنے میں مدد کرنے پر اعزاز حاصل ہے جو عالمی خطرے والے اداکاروں کو روزانہ کی بنیاد پر نشانہ بناتے ہیں۔"

CardinalOps اس کا پتہ لگانے کے کرنسی مینجمنٹ پلیٹ فارم کا مظاہرہ کرے گا۔ گارٹنر سیکورٹی اینڈ رسک مینجمنٹ سمٹ میں (جون 5-7نیشنل ہاربر، ایم ڈی، بوتھ نمبر 261)۔ اس پلیٹ فارم کو Splunk .conf23 یوزر کانفرنس میں بھی پیش کیا جائے گا (جولائی 17-20, لاس ویگاس، بوتھ #T301)۔

پیچیدگی اور مسلسل تبدیلی کو ایڈریس کرنا

کئی ہزار سرورز اور 50 سے زیادہ حفاظتی ٹولز کے ساتھ مختلف مانیٹرنگ ٹیلی میٹری سپلنک کو بھیج رہے ہیں، ایکسچینج کی SOC ٹیم کو 24×7 کی بنیاد پر اہم پیچیدگی کا سامنا ہے۔

ٹیم کی پیچیدگی کے چیلنجز فرم کے حملے کی سطح اور عالمی خطرے کی زمین کی تزئین دونوں میں مسلسل تبدیلی کی وجہ سے بڑھ جاتے ہیں۔ سے اعداد و شمار کے مطابق میٹر اے ٹی ٹی اینڈ سی کے، عالمی سطح پر مخالف پلے بکس اور طرز عمل کو ٹریک کرنے کے لیے صنعت کا معیاری فریم ورک، اب 500 سے زیادہ مختلف مخالف تکنیکیں اور ذیلی تکنیکیں موجود ہیں جو سائبر حملے کرنے کے لیے استعمال کی جاتی ہیں جن میں رینسم ویئر سے لے کر سائبر جاسوسی سے لے کر اہم انفراسٹرکچر پر حملوں تک - اور یہ تعداد مسلسل بڑھ رہی ہے۔ بڑھتی ہوئی

ایکسچینج کی SOC ٹیم تنظیم کے لیے سب سے زیادہ خطرہ پیدا کرنے والی مخالف تکنیکوں کے لیے حسب ضرورت پتہ لگانے کے قواعد تیار کرنے اور برقرار رکھنے کے لیے ذمہ دار ہے - جس کی بنیاد MITER ATT&CK اور فرم کے ڈیٹا ذرائع کے متنوع ذخیرے پر ہے - بشمول تازہ ترین ہائی پروفائل حملوں اور خطرات جیسے کہ دی حالیہ آؤٹ لک کمزوری اور مائیکروسافٹ آفس میں فولینا کا خطرہ.

اتنا ہی اہم، SOC ٹیمیں اس بات کو یقینی بنانے کے لیے بھی ذمہ دار ہیں کہ تمام ڈٹیکشنز کو مناسب طریقے سے ترتیب دیا گیا ہے اور ضرورت سے زیادہ شور پیدا نہیں ہو رہا ہے - کیونکہ حملہ آور جانتے ہیں کہ وہ "چھپا" سکتے ہیں یا شور کے ساتھ گھل مل سکتے ہیں کیونکہ SOC تجزیہ کار شور کے انتباہات سے مغلوب ہوتے ہیں اور اکثر انہیں نظر انداز کر دیتے ہیں۔

CardinalOps SaaS پلیٹ فارم فرم کے Splunk-ES مثال کا مسلسل تجزیہ کر کے اور اس کی تاثیر کو زیادہ سے زیادہ کرنے کے لیے اعلیٰ مخلصی کا پتہ لگا کر ان چیلنجوں سے نمٹنے میں مدد کرتا ہے۔

CardinalOps کے بارے میں

قومی ریاست کی مہارت کے ساتھ سیکورٹی ماہرین کی حمایت سے، CardinalOps پلیٹ فارم آٹومیشن اور MITER ATT&CK کا استعمال کرتا ہے تاکہ مسلسل اس بات کو یقینی بنایا جا سکے کہ آپ کو خلاف ورزیوں کو روکنے کے لیے، خطرے سے آگاہی والی حکمت عملی کی بنیاد پر صحیح پتہ لگانا ہے۔ مزید کیا ہے، یہ پتہ لگانے کی انجینئرنگ کی پیداواری صلاحیت کو 10x تک بہتر بناتا ہے اور شور اور غیر موثر سوالات کو ٹیون کرنے، لاگنگ والیوم کو کم کرنے، اور آپ کے اسٹیک میں زیر استعمال ٹولز کو ختم کرنے کے نئے طریقے تجویز کرکے لاگت کی بچت کو بڑھاتا ہے۔ مقامی API سے چلنے والے انضمام میں Splunk، Microsoft Sentinel، IBM QRadar، Google Chronicle SIEM، CrowdStrike Falcon LogScale، اور Sumo Logic شامل ہیں۔ پر مزید جانیں۔ cardinalops.com.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/risk/tel-aviv-stock-exchange-selects-cardinalops-to-reduce-risk-of-breaches-due-to-undetected-attacks