X کو X-OPS میں ڈالنا
پہلے DevOps، پھر SecOps، پھر DevSecOps تھے۔ یا یہ SecDevOps ہونا چاہئے؟
پال ڈکلن Sophos X-Ops کے انسائیڈر Matt Holdcroft سے اس بارے میں بات کرتے ہیں کہ سائبر سیکیورٹی کی درستگی کے ساتھ آپ کی تمام کارپوریٹ "Ops" ٹیموں کو ایک رہنمائی کی روشنی کے طور پر کیسے کام کرنا ہے۔
نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔
پال ڈکلن اور میٹ ہولڈ کرافٹ کے ساتھ۔ انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
ٹرانسکرپٹ پڑھیں
بطخ. سب کوسلام.
نیکیڈ سیکیورٹی پوڈ کاسٹ میں خوش آمدید۔
جیسا کہ آپ سن سکتے ہیں، میں ڈوگ نہیں ہوں، میں بتھ ہوں۔
ڈوگ اس ہفتے چھٹیوں پر ہے، اس لیے میں اس ایپی سوڈ کے لیے اپنے دیرینہ دوست اور سائبر سیکیورٹی کے ساتھی، میٹ ہولڈ کرافٹ کے ساتھ شامل ہوں۔
میٹ، آپ اور میں سوفوس کے ابتدائی دنوں میں واپس جاتے ہیں…
…اور اب آپ جس فیلڈ میں کام کرتے ہیں وہ سائبر سیکیورٹی کا حصہ ہے جسے "DevSecOps" کہا جاتا ہے۔
جب بات X-Ops کی ہو، تو آپ X کی تمام ممکنہ اقدار کے لیے وہاں موجود ہیں، آپ کہہ سکتے ہیں۔
ہمیں کچھ بتائیں کہ آپ اس مقام تک کیسے پہنچے جہاں آپ ہیں، کیونکہ یہ ایک دلچسپ کہانی ہے۔
MATT سوفوس میں میری پہلی نوکری لوٹس نوٹس ایڈمن اور ڈویلپر تھی، اور میں نے اس وقت کے پروڈکشن روم میں کام کیا، اس لیے میں فلاپی ڈسک کی نقل تیار کرنے کا ذمہ دار تھا۔
یہ اصلی فلاپی ڈسکیں تھیں، جنہیں آپ اصل میں فلاپ کر سکتے ہیں!
بطخ. [اونچی ہنسی] ہاں، 5.25 انچ کی ترتیب…
MATT جی ہاں!
اس وقت، یہ آسان تھا.
ہمیں جسمانی تحفظ حاصل تھا۔ آپ نیٹ ورک دیکھ سکتے ہیں؛ آپ کو معلوم تھا کہ کمپیوٹر نیٹ ورک ہے کیونکہ اس کے پیچھے سے تھوڑی سی کیبل نکل رہی ہے۔
(اگرچہ یہ شاید نیٹ ورک نہیں تھا کیونکہ کسی نے [کیبل کے] سرے سے ٹرمینیٹر کھو دیا تھا۔)
لہذا، ہمارے پاس اس بارے میں اچھے، سادہ اصول تھے کہ کون کہاں جا سکتا ہے، اور کون کس چیز پر قائم رہ سکتا ہے، اور زندگی کافی آسان تھی۔
بطخ. ان دنوں، یہ تقریباً دوسری طرف ہے، ہے نا؟
اگر کمپیوٹر نیٹ ورک پر نہیں ہے، تو وہ کمپنی کو اپنے مقاصد حاصل کرنے میں مدد کرنے کے معاملے میں زیادہ کچھ نہیں کر سکتا، اور اس کا انتظام کرنا تقریباً ناممکن سمجھا جاتا ہے۔
کیونکہ اسے کچھ بھی کارآمد کرنے کے لیے کلاؤڈ تک پہنچنے کے قابل ہونے کی ضرورت ہے، اور آپ کو اس تک پہنچنے کے قابل ہونے کی ضرورت ہے، بطور سیکیورٹی آپریشنز پرسن، کلاؤڈ کے ذریعے، یہ یقینی بنانے کے لیے کہ یہ سکریچ تک ہے۔
یہ تقریباً کیچ 22 کی صورتحال ہے، ہے نا؟
MATT جی ہاں.
یہ مکمل طور پر پلٹ گیا ہے۔
ہاں، جو کمپیوٹر منسلک نہیں ہے وہ محفوظ ہے… لیکن یہ بھی بیکار ہے، کیونکہ یہ اپنا مقصد پورا نہیں کر رہا ہے۔
مسلسل آن لائن رہنا بہتر ہے تاکہ یہ مسلسل تازہ ترین اپ ڈیٹس حاصل کر سکے، اور آپ اس پر نظر رکھ سکتے ہیں، اور آپ اس سے حقیقی زندگی کی ٹیلی میٹری حاصل کر سکتے ہیں، بجائے اس کے کہ آپ ہر دوسرے دن چیک کر لیں۔
بطخ. جیسا کہ آپ کہتے ہیں، یہ ایک ستم ظریفی ہے کہ آن لائن جانا بہت خطرناک ہے، لیکن یہ اس خطرے کو سنبھالنے کا واحد طریقہ بھی ہے، خاص طور پر ایسے ماحول میں جہاں لوگ ہر روز دفتر میں نہیں آتے۔
MATT جی ہاں، اپنا اپنا آلہ [BYOD] لانے کا خیال دن میں واپس نہیں آئے گا، کیا ایسا ہوگا؟
لیکن جب میں نے سوفوس میں شمولیت اختیار کی تو ہمارے پاس آپ کی اپنی ڈیوائس بنائیں۔
آپ سے توقع کی جاتی تھی کہ آپ پرزے آرڈر کریں گے اور اپنا پہلا پی سی بنائیں گے۔
یہ گزرنے کی ایک رسم تھی!
بطخ. یہ کافی اچھا تھا…
…آپ وجہ سے انتخاب کر سکتے ہیں، کیا آپ نہیں کر سکتے؟
MATT [ہنسی] ہاں!
بطخ. کیا مجھے ڈسک کی تھوڑی کم جگہ کے لیے جانا چاہیے، اور پھر شاید میرے پاس آٹھ میگا بائٹس ریم ہو سکتی ہے!!!؟!
MATT یہ 486s، فلاپیوں اور فیکس کا دور تھا، جب ہم نے آغاز کیا تھا، کیا ایسا نہیں تھا؟
مجھے یاد ہے کہ پہلی پینٹیم کمپنی میں آئے تھے، اور یہ تھا، "واہ! اسے دیکھو!‘‘
بطخ. آج کے سائبرسیکیوریٹی آپریٹرز کے لیے آپ کے تین اہم نکات کیا ہیں؟
کیونکہ وہ پرانے سے بہت مختلف ہیں، "اوہ، آئیے صرف میلویئر پر نظر رکھیں اور پھر، جب ہمیں یہ مل جائے گا، ہم جائیں گے اور اسے صاف کریں گے۔"
MATT اس کے بعد سے اب تک جو چیزیں بہت زیادہ بدل گئی ہیں ان میں سے ایک، پال، یہ ہے کہ، ایک دن پہلے، آپ کے پاس ایک متاثرہ مشین تھی، اور ہر کوئی مشین کو جراثیم سے پاک کرنے کے لیے بے چین تھا۔
ایک قابل عمل وائرس کمپیوٹر پر *تمام ایگزیکیوٹیبلز* کو متاثر کردے گا، اور اسے "اچھی" حالت میں واپس لانا واقعی بے ترتیب تھا، کیونکہ اگر آپ کو کوئی انفیکشن چھوٹ جاتا ہے (یہ فرض کرتے ہوئے کہ آپ جراثیم کشی کر سکتے ہیں)، تو آپ واپس اسکوائر پر آجائیں گے۔ جیسے ہی اس فائل کو طلب کیا گیا تھا۔
اور ہمارے پاس نہیں تھا، جیسا کہ اب ہمارے پاس ہے، ڈیجیٹل دستخط اور منشور وغیرہ وغیرہ جہاں سے آپ ایک معروف حالت میں واپس جا سکتے ہیں۔
بطخ. یہ ایسا ہی ہے جیسے میلویئر اس مسئلے کا کلیدی حصہ تھا، کیونکہ لوگوں کو توقع تھی کہ آپ اسے صاف کریں گے، اور بنیادی طور پر مرہم سے مکھی کو ہٹا دیں گے، اور پھر مرہم کے برتن کو واپس دیں گے اور کہیں گے، "لوگوں، اب اسے استعمال کرنا محفوظ ہے۔ "
MATT محرک بدل گیا ہے، کیونکہ اس وقت وائرس کے مصنفین عام طور پر زیادہ سے زیادہ فائلوں کو متاثر کرنا چاہتے تھے، اور وہ اکثر یہ صرف "تفریح کے لیے" کرتے تھے۔
جبکہ ان دنوں وہ ایک نظام پر قبضہ کرنا چاہتے ہیں۔
لہذا وہ ہر قابل عمل کو متاثر کرنے میں دلچسپی نہیں رکھتے ہیں۔
وہ صرف اس کمپیوٹر کا کنٹرول چاہتے ہیں، کسی بھی مقصد کے لیے۔
بطخ. درحقیقت، حملے کے دوران کوئی متاثرہ فائلیں بھی نہیں ہوسکتی ہیں۔
وہ گھس سکتے ہیں کیونکہ انہوں نے کسی سے پاس ورڈ خریدا ہے، اور پھر، جب وہ اندر داخل ہوتے ہیں، یہ کہنے کے بجائے، "ارے، آئیے ایک ایسے وائرس کو چھوڑ دیں جو ہر طرح کے الارم بند کر دے گا"…
…وہ کہیں گے، "آئیے صرف یہ تلاش کریں کہ کون سے چالاک سیسڈمین ٹولز پہلے سے موجود ہیں جنہیں ہم ان طریقوں سے استعمال کر سکتے ہیں جو ایک حقیقی سیسڈمین کبھی نہیں کرے گا۔"
MATT بہت سے طریقوں سے، یہ واقعی بدنیتی پر مبنی نہیں تھا جب تک کہ…
…مجھے یاد ہے کہ جب میں نے "Ripper" نامی ایک خاص وائرس کی تفصیل پڑھی تو مجھے خوف محسوس ہوا۔
صرف فائلوں کو متاثر کرنے کے بجائے، یہ آپ کے سسٹم پر خاموشی سے گھومے گا اور بٹس کو گھما دے گا۔
لہذا، وقت گزرنے کے ساتھ، آپ کی ڈسک پر کوئی بھی فائل یا کوئی بھی سیکٹر بالکل کرپٹ ہو سکتا ہے۔
لائن کے نیچے چھ ماہ، آپ کو اچانک معلوم ہو سکتا ہے کہ آپ کا سسٹم ناقابل استعمال تھا، اور آپ کو اندازہ نہیں ہوگا کہ کیا تبدیلیاں کی گئی ہیں۔
مجھے یاد ہے کہ یہ میرے لیے کافی حیران کن تھا، کیونکہ، اس سے پہلے، وائرس پریشان کن رہے تھے۔ کچھ کے سیاسی مقاصد تھے۔ اور کچھ صرف تجربہ کرنے والے اور "مزے" کرنے والے لوگ تھے۔
پہلے وائرس کو ایک دانشورانہ مشق کے طور پر لکھا گیا تھا۔
اور مجھے یاد ہے، پہلے دن میں، کہ ہم واقعی میں انفیکشنز کو منیٹائز کرنے کا کوئی طریقہ نہیں دیکھ سکتے تھے، حالانکہ وہ پریشان کن تھے، کیونکہ آپ کو یہ مسئلہ تھا، "اسے اس بینک اکاؤنٹ میں ادا کریں"، یا "پیسے کو نیچے چھوڑ دیں۔ مقامی پارک میں یہ چٹان"…
…جسے ہمیشہ حکام کی طرف سے اٹھائے جانے کا خطرہ رہتا تھا۔
پھر، یقینا، Bitcoin ساتھ آیا. [ہنسی]
اس نے پوری مالویئر چیز کو تجارتی طور پر قابل عمل بنا دیا، جو اس وقت تک نہیں تھا۔
بطخ. تو آئیے ان ٹاپ ٹپس پر واپس آتے ہیں، میٹ!
آپ تین چیزوں کے طور پر کیا مشورہ دیتے ہیں جو سائبرسیکیوریٹی آپریٹرز کر سکتے ہیں جو انہیں دے سکتے ہیں، اگر آپ چاہیں تو، ہرن کے لیے سب سے بڑا بینڈ؟
MATT ٹھیک ہے.
یہ سب نے پہلے سنا ہے: پیچ کرنا.
آپ کو پیچ کرنا ہے، اور آپ کو اکثر پیچ کرنا پڑتا ہے۔
جتنی دیر آپ پیچ کرنا چھوڑیں گے… یہ دانتوں کے ڈاکٹر کے پاس نہ جانے کے مترادف ہے: جتنی دیر آپ اسے چھوڑیں گے، یہ اتنا ہی برا ہوگا۔
آپ کو ایک بریکنگ تبدیلی مارنے کا زیادہ امکان ہے۔
لیکن اگر آپ اکثر پیچ لگاتے رہتے ہیں، چاہے آپ کو کوئی مسئلہ درپیش ہو، تو آپ شاید اس سے نمٹ سکتے ہیں، اور وقت گزرنے کے ساتھ ساتھ آپ اپنی ایپلی کیشنز کو بہرحال بہتر بنا لیں گے۔
بطخ. درحقیقت، OpenSSL 3.0 سے OpenSSL 3.1 میں اپ گریڈ کرنے کے مقابلے میں OpenSSL 1.0.2 سے 3.1 تک اپ گریڈ کرنا بہت زیادہ آسان ہے۔
MATT اور اگر کوئی آپ کے ماحول کی چھان بین کر رہا ہے اور وہ دیکھ سکتا ہے کہ آپ اپنی پیچنگ پر اپ ٹو ڈیٹ نہیں ہیں… یہ ٹھیک ہے، "اور کیا ہے جس کا ہم استحصال کر سکتے ہیں؟ یہ ایک اور نظر کے قابل ہے!
جبکہ کوئی ایسا شخص جو مکمل طور پر ٹھیک ہو گیا ہے… وہ شاید چیزوں کے اوپر زیادہ ہیں۔
یہ پرانے کی طرح ہے۔ کہکشاں کے لئے ہچھیکر کی ہدایت نامہ: جب تک آپ کے پاس اپنا تولیہ ہے، وہ سمجھتے ہیں کہ آپ کے پاس باقی سب کچھ ہے۔
لہذا، اگر آپ مکمل طور پر پیچ کر رہے ہیں، تو آپ شاید ہر چیز کے اوپر ہوں گے۔
بطخ. تو، ہم پیچ کر رہے ہیں.
ہمیں دوسری چیز کیا کرنے کی ضرورت ہے؟
MATT آپ صرف وہی پیچ کر سکتے ہیں جس کے بارے میں آپ جانتے ہیں۔
تو دوسری بات یہ ہے: باخبر رہنا.
آپ کو اپنی جائیداد کا پتہ چل گیا ہے۔
جہاں تک یہ جاننے کا تعلق ہے کہ آپ کی مشینوں پر کیا چل رہا ہے، حال ہی میں SBOMs کے ساتھ کافی کوششیں کی گئی ہیں، مواد کا سافٹ ویئر بل۔
کیونکہ لوگ سمجھ گئے ہیں کہ یہ ساری زنجیر ہے...
بطخ. بالکل!
MATT یہ کوئی انتباہ حاصل کرنا اچھا نہیں ہے جس میں کہا گیا ہو، "فلاں فلاں لائبریری میں خطرہ ہے،" اور آپ کا جواب ہے، "ٹھیک ہے، میں اس علم کے ساتھ کیا کروں؟"
یہ جاننا کہ کون سی مشینیں چل رہی ہیں، اور ان مشینوں پر کیا چل رہا ہے…
…اور، اسے دوبارہ پیچ پر لاتے ہوئے، "کیا انہوں نے واقعی پیچ انسٹال کیے ہیں؟"
بطخ. یا کوئی بدمعاش اندر آکر چلا گیا، "آہ! وہ سوچتے ہیں کہ ان پر پیچ کیا گیا ہے، لہذا اگر وہ اس بات کی دوبارہ جانچ نہیں کر رہے ہیں کہ وہ ٹھیک رہے ہیں، تو شاید میں ان میں سے کسی ایک سسٹم کو ڈاؤن گریڈ کر سکتا ہوں اور اپنے آپ کو ہمیشہ کے لیے بیک ڈور کھول سکتا ہوں، کیونکہ انہیں لگتا ہے کہ انہیں مسئلہ ہو گیا ہے۔ ترتیب دیا گیا ہے۔"
تو میرا اندازہ ہے کہ کلچ موجود ہے، "ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔"
اب مجھے لگتا ہے کہ میں جانتا ہوں کہ آپ کا تیسرا ٹپ کیا ہے، اور مجھے شبہ ہے کہ یہ سب سے مشکل/سب سے زیادہ متنازعہ ہونے والا ہے۔
تو مجھے دیکھنے دو کہ کیا میں صحیح ہوں… یہ کیا ہے؟
MATT میں کہوں گا کہ یہ ہے: کو مار ڈالو. (یا کُل.)
وقت گزرنے کے ساتھ، سسٹمز تیز ہوتے جاتے ہیں… وہ ڈیزائن، اور بنائے جاتے ہیں، اور لوگ آگے بڑھتے ہیں۔
بطخ. [ہنسی] ایکریٹ! [اونچی ہنسی]
کیلسیفیکیشن کی طرح…
MATT یا بارنیکلز…
بطخ. جی ہاں! [ہنسی]
MATT آپ کی کمپنی کے عظیم جہاز پر بارنیکلز۔
ہو سکتا ہے وہ مفید کام کر رہے ہوں، لیکن ہو سکتا ہے کہ وہ اس ٹیکنالوجی کے ساتھ کر رہے ہوں جو پانچ سال پہلے یا دس سال پہلے اس نظام کو ڈیزائن کرنے کے وقت رائج تھی۔
ہم سب جانتے ہیں کہ ڈویلپرز ایک نئے ٹول سیٹ یا نئی زبان کو کس طرح پسند کرتے ہیں۔
جب آپ نگرانی کر رہے ہیں، تو آپ کو ان چیزوں پر نظر رکھنے کی ضرورت ہے، اور اگر یہ نظام دانتوں میں لمبا ہو رہا ہے، تو آپ کو سخت فیصلہ لینا ہوگا اور اسے ختم کرنا ہوگا۔
اور ایک بار پھر، جیسا کہ پیوند لگانے کے ساتھ، آپ اسے جتنی دیر چھوڑتے ہیں، اتنا ہی زیادہ امکان ہے کہ آپ مڑ کر کہیں گے، "وہ نظام بھی کیا کرتا ہے؟"
اس کے بارے میں ہمیشہ سوچنا بہت ضروری ہے۔ زندگی کا دورانیہ جب آپ نیا نظام نافذ کرتے ہیں۔
اس کے بارے میں سوچیں، "ٹھیک ہے، یہ میرا ورژن 1 ہے، لیکن میں اسے کیسے ماروں گا؟ یہ کب مرنے والا ہے؟"
کاروبار کے لیے، اپنے اندرونی گاہکوں کے لیے کچھ توقعات رکھیں، اور وہی بیرونی گاہکوں کے لیے بھی ہے۔
بطخ. تو، میٹ، آپ کا کیا مشورہ ہے جس کے بارے میں میں جانتا ہوں کہ کسی ایسے شخص کے لیے جو سیکیورٹی ٹیم میں ہے (عام طور پر یہ مشکل ہوتا جاتا ہے کیونکہ کمپنی بڑی ہوتی ہے) اس خیال کو بیچنے میں ان کی مدد کرنا بہت مشکل کام ہو سکتا ہے؟
مثال کے طور پر، "آپ کو اب OpenSSL 1 کے ساتھ کوڈ کرنے کی اجازت نہیں ہے۔ آپ کو ورژن 3 میں جانا ہوگا۔ مجھے اس کی پرواہ نہیں ہے کہ یہ کتنا مشکل ہے!"
جب کمپنی میں ہر کوئی آپ کو پیچھے دھکیل رہا ہے تو آپ کو یہ پیغام کیسے ملے گا؟
MATT سب سے پہلے… آپ حکم نہیں دے سکتے۔
آپ کو واضح معیارات دینے کی ضرورت ہے اور ان کی وضاحت کی ضرورت ہے۔
وہ فروخت آپ کو اس لیے ملی کیونکہ ہم نے بغیر کسی مسئلے کو حل کیے جلدی بھیج دیا؟
یہ اس بری تشہیر کے زیر سایہ ہو جائے گا کہ ہمارے پاس کوئی کمزوری تھی یا ہم نے کسی خطرے کے ساتھ بھیج دیا تھا۔
اسے ٹھیک کرنے سے روکنا ہمیشہ بہتر ہے۔
بطخ. بالکل!
MATT میں سمجھتا ہوں، دونوں طرف سے، کہ یہ مشکل ہے۔
لیکن جتنی دیر آپ اسے چھوڑ دیتے ہیں، اسے بدلنا اتنا ہی مشکل ہوتا ہے۔
ان چیزوں کو ترتیب دیتے ہوئے، "میں یہ ورژن استعمال کرنے جا رہا ہوں اور پھر میں سیٹ اور بھول جاؤں گا"؟
نہیں!
آپ کو اپنے کوڈبیس کو دیکھنا ہوگا، اور یہ جاننا ہوگا کہ آپ کے کوڈبیس میں کیا ہے، اور کہنا ہے، "میں ان لائبریریوں پر بھروسہ کر رہا ہوں؛ میں ان یوٹیلیٹیز پر انحصار کر رہا ہوں،" وغیرہ۔
اور آپ کو یہ کہنا پڑے گا، "آپ کو اس بات سے آگاہ ہونے کی ضرورت ہے کہ وہ تمام چیزیں تبدیلی کے تابع ہیں، اور اس کا سامنا کرنا پڑتا ہے۔"
بطخ. تو ایسا لگتا ہے جیسے آپ کہہ رہے ہیں کہ آیا قانون سافٹ ویئر فروشوں کو یہ بتانا شروع کرتا ہے کہ انہیں مواد کا ایک سافٹ ویئر بل فراہم کرنا چاہیے (ایک SBOM، جیسا کہ آپ نے پہلے بتایا ہے)، یا نہیں…
…آپ کو اپنی تنظیم کے اندر بہرحال ایسی چیز کو برقرار رکھنے کی ضرورت ہے، بس اس لیے آپ پیمائش کر سکیں کہ آپ سائبر سیکیورٹی کی بنیاد پر کہاں کھڑے ہیں۔
MATT آپ ان چیزوں کے بارے میں رد عمل ظاہر نہیں کر سکتے۔
یہ کوئی اچھی بات نہیں ہے، "وہ کمزوری جو ایک ماہ قبل پریس میں پھیل گئی تھی؟ اب ہم نے یہ نتیجہ اخذ کیا ہے کہ ہم محفوظ ہیں۔
[ہنسی] یہ اچھی بات نہیں ہے! [مزید ہنسی]
حقیقت یہ ہے کہ کمزوریوں کو دور کرنے کے لیے ہر ایک کو ان پاگل پن سے مارا جائے گا۔
افق پر کچھ بڑے ہیں، ممکنہ طور پر، انکرپشن جیسی چیزوں کے ساتھ۔
کسی دن، NIST اعلان کر سکتا ہے، "ہمیں اب RSA کے ساتھ کسی بھی چیز پر بھروسہ نہیں ہے۔"
اور سب ایک ہی کشتی میں سوار ہوں گے۔ ہر کسی کو نئی، کوانٹم سیف کرپٹوگرافی کو لاگو کرنے کے لیے لڑنا پڑے گا۔
اس وقت، یہ ہونے جا رہا ہے، "آپ کتنی جلدی اپنی اصلاح کر سکتے ہیں؟"
ہر کوئی ایک ہی کام کرنے جا رہا ہے۔
اگر آپ اس کے لیے تیار ہیں؛ اگر آپ جانتے ہیں کہ کیا کرنا ہے؛ اگر آپ کو اپنے بنیادی ڈھانچے اور اپنے کوڈ کی اچھی سمجھ ہے…
…اگر آپ پیک کے سر پر وہاں سے نکل سکتے ہیں اور کہہ سکتے ہیں، "ہم نے یہ ہفتوں کے بجائے دنوں میں کیا"؟
یہ ایک تجارتی فائدہ ہے، اور ساتھ ہی یہ کرنا صحیح کام ہے۔
بطخ. لہذا، میں آپ کے تین اہم نکات کا خلاصہ کرتا ہوں جو میرے خیال میں چار ہو گئے ہیں، اور دیکھیں کہ آیا میں نے ان کو درست کیا ہے۔
ٹپ 1 اچھا پرانا ہے۔ جلد پیچ; اکثر پیچ.
دو مہینے انتظار کرنا، جیسا کہ لوگوں نے Wannacry دنوں میں کیا تھا… جو چھ سال پہلے تسلی بخش نہیں تھا، اور یہ یقیناً بہت دور ہے، 2023 میں بہت طویل ہے۔
یہاں تک کہ دو ہفتے بہت طویل ہے؛ آپ کو سوچنے کی ضرورت ہے، "اگر مجھے یہ دو دن میں کرنے کی ضرورت ہے، تو میں یہ کیسے کر سکتا ہوں؟"
ٹپ 2 ہے مانیٹر ، یا میرے کلچ الفاظ میں، "ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔"
اس طرح آپ اس بات کو یقینی بناسکتے ہیں کہ جو پیچ وہاں موجود ہیں وہ واقعی موجود ہیں، اور تاکہ آپ حقیقت میں ان "سیڑھیوں کے نیچے الماری میں سرورز" کے بارے میں جان سکیں جن کے بارے میں کوئی بھول گیا ہے۔
ٹپ 3 ہے مار ڈالو اس کا مطلب یہ ہے کہ آپ ایک ایسی ثقافت بناتے ہیں جس میں آپ ایسی مصنوعات کو ضائع کرنے کے قابل ہو جو اب مقصد کے لیے موزوں نہیں ہیں۔
اور ایک قسم کا معاون ٹپ 4 ہے۔ فرتیلا ہو، تاکہ جب وہ Kill/Cull لمحہ آتا ہے، تو آپ اسے ہر کسی سے زیادہ تیزی سے کر سکتے ہیں۔
کیونکہ یہ آپ کے گاہکوں کے لیے اچھا ہے، اور یہ آپ کو (جیسا کہ آپ نے کہا) تجارتی فائدہ بھی پہنچاتا ہے۔
کیا یہ حق ہے؟
MATT ایسا لگتا ہے!
بطخ. آج سہ پہر کرنے کے لیے چار آسان چیزیں۔ [ہنسی]
MATT جی ہاں! [مزید ہنسی]
بطخ. عام طور پر سائبسیکیوریٹی کی طرح، وہ سفر ہیں، کیا وہ منزلوں کے بجائے نہیں ہیں؟
MATT جی ہاں!
اور "بہترین" کو "بہتر" کا دشمن نہ بننے دیں۔ (یا "اچھا"۔)
تو…
پیچ.
مانیٹر کریں۔
مار ڈالو (یا کُل.)
اور: فرتیلا ہو۔… تبدیلی کے لیے تیار رہیں۔
بطخ. میٹ، یہ ختم کرنے کا ایک بہترین طریقہ ہے۔
مختصر نوٹس پر مائیکروفون تک جانے کے لیے آپ کا بہت شکریہ۔
ہمیشہ کی طرح، ہمارے سامعین کے لیے، اگر آپ کے پاس کوئی تبصرہ ہے تو آپ اسے ننگی سیکیورٹی سائٹ پر چھوڑ سکتے ہیں، یا سوشل: @nakedsecurity پر ہم سے رابطہ کر سکتے ہیں۔
اب صرف یہ کہنا باقی ہے کہ ہمیشہ کی طرح: اگلی بار تک…
دونوں محفوظ رہو!
[میوزیکل موڈیم]
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/07/06/s3-ep142-putting-the-x-in-x-ops/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 2023
- a
- قابلیت
- ہمارے بارے میں
- حاصل
- کے پار
- اصل میں
- منتظم
- فائدہ
- مشورہ
- مشورہ
- پھر
- پہلے
- انتباہ
- تمام
- کی اجازت
- ساتھ
- پہلے ہی
- بھی
- ہمیشہ
- am
- an
- اور
- اعلان کریں
- ایک اور
- کوئی بھی
- کچھ
- کہیں
- ایپل
- ایپلی کیشنز
- کیا
- ارد گرد
- AS
- فرض کرو
- At
- حملہ
- آڈیو
- مصنف
- حکام
- آگاہ
- واپس
- پچھلے دروازے
- برا
- بینڈ
- بینک
- بنیادی طور پر
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- نیچے
- بہتر
- بگ
- سب سے بڑا
- بل
- بٹ
- بٹ کوائن
- ناو
- دونوں
- دونوں اطراف
- خریدا
- توڑ
- توڑ
- لانے
- آ رہا ہے
- تعمیر
- تعمیر
- کاروبار
- لیکن
- by
- کیبل
- کہا جاتا ہے
- آیا
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- قبضہ
- پرواہ
- یقینی طور پر
- تبدیل
- تبدیل کر دیا گیا
- تبدیلیاں
- چیک کریں
- میں سے انتخاب کریں
- واضح
- بادل
- کوڈ
- کوڈ بیس
- ساتھی
- آتا ہے
- آنے والے
- تبصروں
- تجارتی
- تجارتی طور پر
- کمپنی کے
- مکمل طور پر
- کمپیوٹر
- یہ نتیجہ اخذ کیا
- منسلک
- سمجھا
- تعمیر
- رابطہ کریں
- مسلسل
- کنٹرول
- متنازعہ
- کارپوریٹ
- سکتا ہے
- کورس
- کرپٹپٹ
- ثقافت
- گاہکوں
- سائبر سیکیورٹی
- دن
- دن
- فیصلہ
- تفصیل
- ڈیزائن
- منزلوں
- ڈیولپر
- ڈویلپرز
- آلہ
- DID
- مر
- مختلف
- مشکل
- ڈیجیٹل
- جراثیم کشی
- ہے
- do
- کرتا
- کر
- نہیں
- ڈبل چیکنگ
- نیچے
- Downgrade
- ڈرامائی
- چھوڑ
- کے دوران
- اس سے قبل
- ابتدائی
- آسان
- آسان
- کوشش
- اور
- خفیہ کاری
- آخر
- ماحولیات
- پرکرن
- دور
- اسٹیٹ
- بھی
- کبھی نہیں
- ہر کوئی
- ہر روز
- سب
- سب کی
- سب کچھ
- مثال کے طور پر
- ورزش
- توقعات
- توقع
- وضاحت کی
- دھماکہ
- بیرونی
- آنکھ
- چہرہ
- حقیقت یہ ہے
- کافی
- دور
- دلچسپ
- تیز تر
- میدان
- فائل
- فائلوں
- مل
- ختم
- پہلا
- فٹ
- درست کریں
- کے لئے
- ملا
- چار
- دوست
- سے
- پورا
- مکمل طور پر
- جنرل
- عام طور پر
- حاصل
- حاصل کرنے
- دے دو
- Go
- اہداف
- جاتا ہے
- جا
- گئے
- اچھا
- گوگل
- عظیم
- رہنمائی
- تھا
- ہاتھ
- ہارڈ
- مشکل
- ہے
- ہونے
- سر
- سن
- سنا
- مدد
- مدد
- مارو
- افق
- کس طرح
- کیسے
- HTTPS
- i
- خیال
- if
- پر عملدرآمد
- اہم
- ناممکن
- in
- انفیکشنز
- انفراسٹرکچر
- کے اندر
- اندرونی
- نصب
- کے بجائے
- دانشورانہ
- دلچسپی
- اندرونی
- میں
- درخواست کی
- ستم ظریفی
- IT
- میں
- ایوب
- شامل ہو گئے
- سفر
- صرف
- رکھیں
- رکھتے ہوئے
- کلیدی
- کو مار ڈالو
- جان
- جاننا
- علم
- جانا جاتا ہے
- زبان
- بڑے
- تازہ ترین
- ڈاؤن لوڈ، اتارنا تازہ ترین معلومات کے
- قانون
- چھوڑ دو
- کم
- دو
- لائبریریوں
- لائبریری
- زندگی
- روشنی
- کی طرح
- امکان
- لائن
- تھوڑا
- مقامی
- لانگ
- طویل مدتی
- اب
- دیکھو
- کھو
- بہت
- محبت
- مشین
- مشینیں
- بنا
- برقرار رکھنے کے
- بنا
- میلویئر
- انتظام
- بہت سے
- مواد
- مئی..
- شاید
- me
- مطلب
- پیمائش
- ذکر کیا
- پیغام
- مائکروفون
- شاید
- یاد آیا
- لمحہ
- مانیٹائز
- قیمت
- نگرانی
- مہینہ
- ماہ
- زیادہ
- پریرتا
- منتقل
- بہت
- موسیقی
- موسیقی
- ضروری
- my
- ننگی سیکیورٹی
- ننگی سیکورٹی پوڈ کاسٹ
- ضرورت ہے
- ضروریات
- نیٹ ورک
- کبھی نہیں
- نئی
- اگلے
- اچھا
- نیسٹ
- نہیں
- نوٹس
- نوٹس..
- اب
- of
- بند
- دفتر
- اکثر
- پرانا
- on
- ایک
- والوں
- آن لائن
- صرف
- کھول
- کھولیں
- آپریشنز
- آپریٹرز
- or
- حکم
- تنظیم
- دیگر
- ہمارے
- باہر
- پر
- خود
- پیک
- حصہ
- خاص طور پر
- خاص طور پر
- حصے
- پاس ورڈ
- پیچ
- پیچ
- پیچ کرنا
- پال
- PC
- لوگ
- انسان
- جسمانی
- اٹھایا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- podcast
- پوڈ کاسٹ
- پوائنٹ
- سیاسی
- ممکن
- مراسلات
- ممکنہ طور پر
- تیار
- پریس
- کی روک تھام
- شاید
- مسئلہ
- پیداوار
- حاصل
- فراہم
- تشہیر
- مقصد
- دھکیلنا
- ڈال
- رکھتا ہے
- ڈالنا
- جلدی سے
- بلکہ
- تک پہنچنے
- پڑھیں
- تیار
- اصلی
- حقیقت
- واقعی
- وجہ
- حال ہی میں
- یقین ہے
- باقی
- یاد
- ہٹا
- جواب
- ذمہ دار
- ٹھیک ہے
- رسک
- خطرہ
- پتھر
- کمرہ
- منہاج القرآن
- RSA
- آر ایس ایس
- قوانین
- چل رہا ہے
- محفوظ
- کہا
- فروخت
- اسی
- کا کہنا ہے کہ
- یہ کہہ
- کا کہنا ہے کہ
- فیرنا
- دوسری
- شعبے
- سیکورٹی
- دیکھنا
- فروخت
- مقرر
- جہاز
- بھیج دیا
- مختصر
- ہونا چاہئے
- دکھائیں
- اطمینان
- دستخط
- سادہ
- بعد
- سائٹ
- صورتحال
- چھ
- So
- سماجی
- سافٹ ویئر کی
- کچھ
- کسی
- کچھ
- جلد ہی
- پر SoundCloud
- خلا
- Spotify
- چوک میں
- کھڑے ہیں
- معیار
- شروع
- شروع ہوتا ہے
- حالت
- رہنا
- ٹھہرے رہے
- قدم رکھنا
- کہانی
- موضوع
- اس طرح
- سمجھا
- اس بات کا یقین
- مناسب
- کے نظام
- سسٹمز
- لے لو
- مذاکرات
- ٹیم
- ٹیموں
- ٹیکنالوجی
- بتا
- دس
- شرائط
- سے
- کہ
- ۔
- قانون
- لکیر
- ان
- تو
- وہاں.
- یہ
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- تھرڈ
- اس
- اس ہفتے
- ان
- اگرچہ؟
- تین
- وقت
- ٹپ
- تجاویز
- کرنے کے لئے
- آج کا
- مل کر
- بھی
- اوزار
- سب سے اوپر
- بھروسہ رکھو
- ٹرن
- دو
- عام طور پر
- کے تحت
- سمجھ
- افہام و تفہیم
- سمجھا
- جب تک
- اپ ڈیٹ کرنے کے لئے
- تازہ ترین معلومات
- اپ گریڈ
- URL
- us
- استعمال کی شرائط
- افادیت
- چھٹی
- اقدار
- دکانداروں
- ورژن
- بہت
- کی طرف سے
- قابل عمل
- وائرس
- وائرس
- مقبول
- وائس
- نقصان دہ
- خطرے کا سامنا
- چاہتے ہیں
- چاہتے تھے
- تھا
- دیکھیئے
- راستہ..
- طریقوں
- we
- ہفتے
- مہینے
- اچھا ہے
- تھے
- کیا
- کیا ہے
- جو کچھ بھی
- جب
- چاہے
- جس
- ڈبلیو
- پوری
- گے
- ساتھ
- کے اندر
- بغیر
- کام
- کام کیا
- کام کر
- بدتر
- قابل
- گا
- لکھا
- X
- سال
- جی ہاں
- تم
- اور
- زیفیرنیٹ