ہر کمپنی کے پاس ایک عام واقعہ رسپانس پلان ہونا چاہیے جو ایک واقعہ رسپانس ٹیم قائم کرے، ممبران کو نامزد کرے، اور سائبر سیکیورٹی کے کسی بھی واقعے پر ردعمل ظاہر کرنے کے لیے اپنی حکمت عملی کا خاکہ بنائے۔
تاہم، اس حکمت عملی پر مستقل طور پر عمل کرنے کے لیے، کمپنیوں کو پلے بکس کی ضرورت ہوتی ہے - حکمت عملی کے رہنما جو جواب دہندگان کو تفتیش، تجزیہ، روک تھام، خاتمے، اور رینسم ویئر، میلویئر کی وبا، یا کاروباری ای میل سمجھوتہ جیسے حملوں کے لیے بحالی کے ذریعے چلتے ہیں۔ Fortinet's Proactive Services گروپ کے سینئر سیکیورٹی کنسلٹنٹ جان ہولنبرگر کا کہنا ہے کہ جو تنظیمیں سیکیورٹی کے لیے پلے بک کی پیروی نہیں کرتی ہیں وہ اکثر زیادہ سنگین واقعات کا شکار ہوں گی۔ تقریباً 40% عالمی واقعات میں Fortinet ہینڈل کرتا ہے، مناسب پلے بکس کا فقدان ایک اہم عنصر تھا جس کی وجہ سے پہلی جگہ مداخلت ہوئی۔
ہولنبرگر کا کہنا ہے کہ "کثرت سے ہم نے پایا ہے کہ جب کہ کمپنی کے پاس پتہ لگانے اور جواب دینے کے لیے صحیح ٹولز ہو سکتے ہیں، لیکن مذکورہ ٹولز کے ارد گرد کوئی یا ناکافی عمل نہیں تھا۔" یہاں تک کہ پلے بکس کے ساتھ، وہ کہتے ہیں، تجزیہ کاروں کے پاس سمجھوتے کی تفصیلات کی بنیاد پر پیچیدہ فیصلے کرنے ہیں۔ وہ مزید کہتے ہیں، "تجزیہ کار کے علم اور پیشن گوئی کے بغیر، غلط طریقہ اختیار کیا جا سکتا ہے یا بالآخر ردعمل کی کوششوں میں رکاوٹ بن سکتی ہے۔"
حیرت کی بات نہیں، کمپنیاں اور محققین تیزی سے مشین لرننگ اور مصنوعی ذہانت کو پلے بکس پر لاگو کرنے کی کوشش کر رہے ہیں — جیسے کہ کسی واقعے کی تحقیقات اور جواب دینے کے دوران کیا اقدامات کرنے کی سفارشات حاصل کرنا۔ ایک گہرے عصبی نیٹ ورک کو موجودہ ہیورسٹک پر مبنی اسکیموں کو پیچھے چھوڑنے کے لیے تربیت دی جا سکتی ہے، جو کسی واقعے کی خصوصیات کی بنیاد پر خود بخود اگلے اقدامات کی سفارش کرتا ہے اور گراف میں مراحل کی ایک سیریز کے طور پر پیش کردہ پلے بکس نومبر کے شروع میں شائع ہونے والا ایک مقالہ بین گوریون یونیورسٹی آف دی نیگیو اور ٹیکنالوجی کے بڑے ادارے NEC کے محققین کے ایک گروپ کے ذریعے۔
بی جی یو اور این ای سی کے محققین کا کہنا ہے کہ پلے بکس کا دستی طور پر انتظام طویل مدت میں ناقابل برداشت ہوسکتا ہے۔
محققین نے اپنے مقالے میں کہا، "ایک بار وضاحت کرنے کے بعد، پلے بکس کو الرٹس کے ایک مقررہ سیٹ کے لیے سخت کوڈ کیا جاتا ہے اور یہ کافی مستحکم اور سخت ہوتی ہیں۔" "یہ تحقیقاتی پلے بکس کے معاملے میں قابل قبول ہو سکتا ہے، جسے اکثر تبدیل کرنے کی ضرورت نہیں ہو سکتی ہے، لیکن رسپانس پلے بکس کے معاملے میں یہ کم مطلوب ہے، جسے ابھرتے ہوئے خطرات اور ناول کے مطابق ڈھالنے کے لیے تبدیل کرنے کی ضرورت پڑ سکتی ہے، پہلے نادیدہ انتباہات۔"
مناسب ردعمل کے لیے پلے بکس کی ضرورت ہوتی ہے۔
واقعات کا پتہ لگانے، تفتیش اور ردعمل کو خودکار بنانا سیکیورٹی آرکیسٹریشن، آٹومیشن، اور رسپانس (SOAR) سسٹمز کے ڈومینز ہیں، جو کہ - دوسرے کرداروں کے علاوہ - سائبر سیکیورٹی کے دوران فرموں کو مختلف قسم کے حالات میں استعمال کرنے کے لیے پلے بکس کے ذخیرے بن گئے ہیں۔ تقریب.
سینٹینیل ون کے ڈپٹی چیف انفارمیشن سیکیورٹی آفیسر جوش بلیک ویلڈر کا کہنا ہے کہ "سیکیورٹی کی دنیا امکانات اور غیر یقینی صورتحال سے نمٹ رہی ہے - پلے بُکس ایک ایسا طریقہ ہے جس سے ممکنہ حتمی نتائج حاصل کرنے کے لیے ایک سخت عمل کو لاگو کر کے مزید غیر یقینی صورتحال کو کم کیا جا سکتا ہے" SOAR کے ذریعے پلے بکس کی خودکار ایپلی کیشن۔ "غیر یقینی سیکیورٹی الرٹس سے ایک مستقل اور منطقی عمل کے بہاؤ کے بغیر متوقع نتائج تک جانے کا کوئی جادوئی طریقہ نہیں ہے۔"
SOAR سسٹم تیزی سے خودکار ہوتے جا رہے ہیں، جیسا کہ ان کے نام سے پتہ چلتا ہے، اور ماہرین کے مطابق، سسٹمز میں ذہانت کو شامل کرنے کے لیے AI/ML ماڈلز کو اپنانا ایک قدرتی اگلا قدم ہے۔
منظم پتہ لگانے اور رسپانس فرم Red Canary، مثال کے طور پر، فی الحال ایسے نمونوں اور رجحانات کی نشاندہی کرنے کے لیے AI کا استعمال کرتی ہے جو خطرات کا پتہ لگانے اور ان کا جواب دینے اور تجزیہ کاروں پر علمی بوجھ کو کم کرنے میں کارآمد ہیں تاکہ انھیں زیادہ موثر اور موثر بنایا جا سکے۔ ریڈ کینری کے چیف سیکیورٹی آفیسر اور شریک بانی کیتھ میک کیمن کا کہنا ہے کہ مزید برآں، جنریٹیو اے آئی سسٹمز صارفین تک واقعات کی سمری اور تکنیکی تفصیلات دونوں کو مواصلت کو آسان بنا سکتے ہیں۔
"ہم زیادہ پلے بکس بنانے جیسے کاموں کے لیے AI کا استعمال نہیں کرتے ہیں، لیکن ہم اسے بڑے پیمانے پر استعمال کر رہے ہیں تاکہ پلے بوکس اور دیگر سیکیورٹی آپریشنز کو تیز تر اور زیادہ موثر بنایا جا سکے۔"
بی جی یو اور این ای سی کے محققین نے لکھا کہ بالآخر، پلے بکس ڈیپ لرننگ (ڈی ایل) نیورل نیٹ ورکس کے ذریعے مکمل طور پر خودکار ہو سکتی ہیں۔ "[W]مکمل اینڈ ٹو اینڈ پائپ لائن کو سپورٹ کرنے کے لیے ہمارے طریقہ کار کو بڑھانے کا مقصد ہے جہاں، SOAR سسٹم کے ذریعہ الرٹ موصول ہونے کے بعد، DL پر مبنی ماڈل الرٹ کو ہینڈل کرتا ہے اور خود بخود مناسب جوابات تعینات کرتا ہے - متحرک اور خود مختار طور پر -فلائی پلے بکس - اور اس طرح سیکورٹی تجزیہ کاروں پر بوجھ کو کم کرنا،" انہوں نے لکھا۔
سومو لاجک کے آرکیسٹریشن اور آٹومیشن کے سینئر ڈائریکٹر آندریا فوماگلی کا کہنا ہے کہ اس کے باوجود AI/ML ماڈلز کو پلے بکس کو منظم کرنے اور اپ ڈیٹ کرنے کی صلاحیت کو احتیاط کے ساتھ کیا جانا چاہیے، خاص طور پر حساس یا ریگولیٹڈ صنعتوں میں۔ کلاؤڈ پر مبنی سیکیورٹی مینجمنٹ کمپنی اپنے پلیٹ فارم میں AI/ML سے چلنے والے ماڈلز کا استعمال کرتی ہے اور ڈیٹا میں خطرے کے اشاروں کو تلاش کرنے اور نمایاں کرنے کے لیے۔
وہ کہتے ہیں، "کئی سالوں کے دوران ہم نے اپنے صارفین کے ساتھ کیے گئے متعدد سروے کی بنیاد پر، وہ ابھی تک AI کو ڈھالنے، ترمیم کرنے، اور خود مختار طریقے سے پلے بکس بنانے میں آرام دہ نہیں ہیں، یا تو سیکیورٹی وجوہات کی بنا پر یا تعمیل کی وجہ سے،" وہ کہتے ہیں۔ "انٹرپرائز کے صارفین اس بات پر مکمل کنٹرول حاصل کرنا چاہتے ہیں کہ واقعہ کے انتظام اور ردعمل کے طریقہ کار کے طور پر کیا لاگو کیا جاتا ہے۔"
آٹومیشن کو مکمل طور پر شفاف ہونے کی ضرورت ہے، اور ایسا کرنے کا ایک طریقہ سیکیورٹی تجزیہ کاروں کو تمام سوالات اور ڈیٹا دکھانا ہے۔ سینٹینیل ون کے بلیک ویلڈر کا کہنا ہے کہ "یہ صارف کو واپس آنے والی منطق اور ڈیٹا کو درست طریقے سے چیک کرنے اور اگلے مرحلے پر جانے سے پہلے نتائج کی توثیق کرنے کی اجازت دیتا ہے۔" "ہم محسوس کرتے ہیں کہ AI کی مدد سے چلنے والا یہ نقطہ نظر AI کے خطرات اور تیزی سے بدلتے ہوئے خطرے کے منظر نامے سے ملنے کے لیے استعداد کار کو تیز کرنے کی ضرورت کے درمیان مناسب توازن ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cybersecurity-operations/automation-via-machine-learning-makes-cybersecurity-playbooks-better
- : ہے
- : نہیں
- :کہاں
- 7
- a
- کی صلاحیت
- رفتار کو تیز تر
- قابل قبول
- کے مطابق
- ایکٹ
- اپنانے
- اپنانے
- شامل کریں
- انہوں نے مزید کہا
- اس کے علاوہ
- جوڑتا ہے
- اپنانے
- AI
- اے آئی سسٹمز
- AI / ML
- مقصد
- انتباہ
- تنبیہات سب
- تمام
- کی اجازت دیتا ہے
- کے درمیان
- an
- تجزیہ
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- اور
- کوئی بھی
- درخواست
- کا اطلاق کریں
- درخواست دینا
- نقطہ نظر
- مناسب
- کیا
- بحث
- ارد گرد
- مصنوعی
- مصنوعی ذہانت
- AS
- At
- حملے
- آٹومیٹڈ
- خود کار طریقے سے
- میشن
- خود مختاری سے
- متوازن
- کی بنیاد پر
- BE
- بن
- بننے
- اس سے پہلے
- بین گوریون یونیورسٹی
- کے درمیان
- دونوں
- بوجھ
- کاروبار
- کاروباری ای میل سمجھوتہ
- لیکن
- by
- کر سکتے ہیں
- پرواہ
- کیس
- تبدیل کر دیا گیا
- تبدیل کرنے
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- حالات
- شریک بانی
- سنجیدگی سے
- آرام دہ اور پرسکون
- مواصلات
- کمپنیاں
- کمپنی کے
- مکمل
- پیچیدہ
- تعمیل
- سمجھوتہ
- منعقد
- متواتر
- مسلسل
- کنسلٹنٹ
- مشتمل ہے۔
- تعاون کرنا
- کنٹرول
- تخلیق
- موجودہ
- اس وقت
- گاہکوں
- سائبر سیکیورٹی
- اعداد و شمار
- معاملہ
- فیصلے
- گہری
- گہری سیکھنے
- کی وضاحت
- تعینات کرتا ہے
- ڈپٹی
- تفصیلات
- کا پتہ لگانے کے
- کھوج
- ڈائریکٹر
- do
- ڈومینز
- ڈان
- کیا
- کے دوران
- متحرک طور پر
- ابتدائی
- آسان
- موثر
- استعداد کار
- ہنر
- کوششوں
- یا تو
- ای میل
- کرنڈ
- آخر سے آخر تک
- بڑھانے
- انٹرپرائز
- خاص طور پر
- قائم ہے
- بھی
- واقعہ
- واقعات
- مثال کے طور پر
- پھانسی
- ماہرین
- توسیع
- بڑے پیمانے پر
- چہرہ
- عنصر
- کافی
- تیز تر
- خصوصیات
- محسوس
- فائنل
- تلاش
- فرم
- فرم
- پہلا
- مقرر
- بہاؤ
- پر عمل کریں
- کے لئے
- Fortinet
- ملا
- اکثر
- سے
- مکمل
- مکمل طور پر
- مزید
- حاصل کرنا
- جنرل
- پیداواری
- پیداواری AI۔
- حاصل کرنے
- وشال
- دے
- گلوبل
- Go
- گراف
- گروپ
- ہدایات
- ہینڈل
- ہے
- ہونے
- he
- اجاگر کرنا۔
- رکاوٹ
- تاہم
- HTTPS
- شناخت
- عملدرآمد
- in
- واقعہ
- واقعہ کا جواب
- دن بدن
- صنعتوں
- معلومات
- انفارمیشن سیکورٹی
- انٹیلی جنس
- تحقیقات
- تحقیقات
- تحقیقات
- IT
- میں
- جان
- فوٹو
- کیتھ
- علم
- نہیں
- زمین کی تزئین کی
- سیکھنے
- قیادت
- کم
- کی طرح
- لوڈ
- منطق
- منطقی
- لانگ
- مشین
- مشین لرننگ
- بنا
- میلویئر
- انتظام
- انتظام
- مینیجنگ
- دستی طور پر
- میچ
- مئی..
- اراکین
- طریقہ
- ماڈل
- ماڈل
- زیادہ
- زیادہ موثر
- منتقل
- ایک سے زیادہ
- نام
- قدرتی
- تقریبا
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نیٹ ورک
- عصبی
- عصبی نیٹ ورک
- نیند نیٹ ورک
- اگلے
- نہیں
- ناول
- of
- افسر
- اکثر
- on
- ایک بار
- ایک
- آپریشنز
- or
- آرکیسٹرا
- حکم
- تنظیمیں
- دیگر
- ہمارے
- پھیلنے
- نتائج
- خطوط
- باہر نکلنا
- پر
- کاغذ.
- پیٹرن
- پائپ لائن
- مقام
- منصوبہ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پیش قیاسی
- پہلے
- چالو
- طریقہ کار
- عمل
- عمل
- شائع
- سوالات
- بہت
- ransomware کے
- میں تیزی سے
- رد عمل
- وجوہات
- موصول
- سفارشات
- سفارش کر رہا ہے
- وصولی
- ریڈ
- کو کم
- کو کم کرنے
- باضابطہ
- ریگولیٹڈ صنعتیں
- بار بار قابل
- نمائندگی
- کی ضرورت
- کی ضرورت ہے
- محققین
- جواب
- جواب دیں
- جواب
- جوابات
- نتائج کی نمائش
- ٹھیک ہے
- کٹر
- سخت
- خطرات
- کردار
- رن
- s
- کہا
- کا کہنا ہے کہ
- منصوبوں
- سیکورٹی
- سینئر
- حساس
- سیریز
- سنگین
- سروسز
- مقرر
- ہونا چاہئے
- سگنل
- اضافہ
- نے کہا
- مستحکم
- مرحلہ
- مراحل
- ابھی تک
- حکمت عملی
- اس طرح
- پتہ چلتا ہے
- خلاصہ
- حمایت
- کے نظام
- سسٹمز
- لے لو
- لیا
- ٹیم
- ٹیکنیکل
- ٹیکنالوجی
- کہ
- ۔
- دنیا
- ان
- ان
- وہاں.
- وہ
- چیزیں
- اس
- خطرہ
- خطرات
- کے ذریعے
- اس طرح
- کرنے کے لئے
- اوزار
- تربیت یافتہ
- شفاف
- رجحانات
- کی کوشش کر رہے
- آخر میں
- غیر یقینی
- غیر یقینی صورتحال
- غیر یقینی صورتحال
- یونیورسٹی
- اپ ڈیٹ کریں
- استعمال کی شرائط
- رکن کا
- استعمال
- کا استعمال کرتے ہوئے
- تصدیق کریں۔
- مختلف اقسام کے
- Ve
- W
- چلنا
- چاہتے ہیں
- تھا
- راستہ..
- we
- کیا
- کیا ہے
- جس
- جبکہ
- گے
- ساتھ
- بغیر
- دنیا
- غلط
- لکھا ہے
- سال
- ابھی
- زیفیرنیٹ