کسی بھی سائز کی تنظیم کی سائبرسیکیوریٹی میں سب سے کمزور لنک ہونے کی وجہ سے انسانوں کی اچھی شہرت ہے۔ چاہے وہ IT ماہر فائر وال سیٹنگ کو غلط کنفیگر کر رہا ہو، ایک DevOps انجینئر کلاؤڈ سٹوریج بالٹی کو محفوظ کرنے میں ناکام ہو، یا فشنگ سکینڈل کا شکار ایک بے بس کاروباری صارف ہو، سائبرسیکیوریٹی کی زیادہ تر خلاف ورزیاں بنیادی طور پر انسانی غلطی کی وجہ سے ہوتی ہیں جو استحصالی خطرات پیدا کرتی ہیں۔ نتیجہ یہ ہے کہ بہت سی قابل گریز کمزوریوں کا تعاقب مجرمانہ موقع پرستوں کے ذریعہ کیا جا رہا ہے جو تجارت کے سستے، بہت سارے سائبر کرائم ٹولز کے ذریعہ فعال ہیں۔
شکر ہے کہ سیکورٹی آپریشن سینٹر (SOC) میں کام کرنے والے انسان، سائبر ڈیفنس کی فرنٹ لائن پر ٹائر 1 اور ٹائر 2 کے تجزیہ کار، سائبر سیکیورٹی آپریشنز میں سب سے مضبوط لنک ہیں۔ حفاظتی ٹیلی میٹری کا جائزہ لینے کے لیے "شیشے پر نظریں رکھنے" کے مقابلے میں مثالی طور پر اعلیٰ قدر کے کاموں کو انجام دیتے ہوئے، انہیں لوپ میں رکھنا چاہیے۔
انسانوں کی مدد کرنے، تبدیل کرنے کے نہیں، اوزار
ٹکنالوجی کو محفوظ بنانے میں ہماری مدد کرنے کے لیے ٹیکنالوجی کی طرف دیکھنا صحیح طریقہ ہے۔ کمپنی کے ڈیجیٹل لینڈ سکیپ میں سرورز، ویب ایپلیکیشنز، اینڈ پوائنٹس، نیٹ ورک ڈیوائسز، اور حفاظتی اقدامات بڑے پیمانے پر سیکیورٹی ٹیلی میٹری اور الرٹس تیار کرتے ہیں جن کی نگرانی اور تجزیہ کرنا ضروری ہے، لیکن زیادہ تر بے نظیر نکلے۔
اعلی حجم والے ایونٹ اسٹریمز میں بامعنی انتباہات کی نشاندہی کرنا باہمی تعلق کے اصولوں اور غیر نگرانی کے لیے بہترین کام ہے۔ مشین لرننگ (ML) الگورتھم جو مسلسل سیکھنے اور بہتری کے ساتھ انسانی علم اور خطرے کی ذہانت کو یکجا کرتے ہیں۔ مشینیں ایونٹ لاگز اور الرٹس کے ہائی والیوم اسٹریم کی ابتدائی اسکریننگ کے لیے درکار رفتار اور پیمانے کو سنبھال سکتی ہیں۔ اس کے علاوہ، الگورتھم تھکتے نہیں ہیں یا توجہ میں کمی نہیں کرتے، چھٹیوں پر جاتے ہیں، یا بیمار کو فون کرتے ہیں۔
SOC آپریشنز کے اس پہلو کو خودکار کرنا ان کی اجازت دیتا ہے۔ AI پر مبنی ٹولز جھوٹے مثبتات کو نکالنے اور حقیقی انتباہات کو حقیقی وقت میں باہم مربوط کرنے اور سرفیس کرنے کا مشکل کام کرنا۔ آٹومیشن بھی ایک قدم آگے بڑھ سکتی ہے، سیاق و سباق (کونسی مشین یا صارف، کیا ہوا، کب)، نیٹ ورک میں مشتبہ سرگرمی پر مشتمل الرٹس کو تقویت دینے کے لیے پلے بکس میں قواعد کا اطلاق کرتے ہوئے، اور اچھی طرح سے متعین استعمال کے معاملات میں خودکار ردعمل کو متحرک کرتا ہے۔
نتیجہ انتباہات کے حجم کو 10 یا اس سے زیادہ کے عنصر سے کم کر سکتا ہے، 10,000 سے 1,000 یا اس سے کم۔ شور کی یہ کمی ماہر SOC لیبر کی 50% تک بچت کرتی ہے، جس سے SOC کی کارکردگی اور تاثیر میں ڈرامائی طور پر اضافہ ہوتا ہے۔
انسان ہی وہ ہیں جو سائبر جرائم پیشہ افراد کو کارروائی میں پکڑتے ہیں۔
اس قسم کی آٹومیشن ماہر انسانی تجزیہ کاروں کو آپ کے ماحول میں سرگرم سائبر کرائمینلز کی تلاش میں اپنے تجربے، ہنر، بصیرت اور مسائل کے حل کو استعمال کرنے کے لیے آزاد کرتی ہے۔ آٹومیشن جونیئر ایس او سی تجزیہ کاروں کو فیڈ کرتی ہے جو نمونوں کو پہچاننے، بے ضابطگیوں کا جائزہ لینے، ختم کرنے کے لیے انسانی ذہانت کا استعمال کرتے ہوئے نتائج کو آزماتے ہیں۔ غلط مثبت، اور انتباہات کی نشاندہی کرنا جن کو مزید انسانی تشخیص کی ضرورت ہے۔
مثال کے طور پر، HR میں جان عام طور پر کاروباری اوقات کے دوران دو ڈیٹا بیس تک رسائی حاصل کرتا ہے۔ ایک انتباہ اس کے ذریعے آتا ہے کہ جان نے ہفتے کے روز تیسرے ڈیٹا بیس تک رسائی حاصل کی ہے۔ صرف ایک انسان ہی اس بات کا تعین کر سکتا ہے کہ آیا یہ نیا رویہ غیرمعمولی لیکن غیر خطرناک ہے۔ SOC تجزیہ کار کی جانب سے IT ڈیپارٹمنٹ کو غیر متوقع ڈیٹا بیس سرگرمی کے بارے میں مطلع کرنے کے بعد، IT تصدیق کرتا ہے کہ جان کو اضافی ڈیٹا تک عارضی رسائی دی گئی ہے، جو HR سے متعلق ہے۔
جونیئر SOC تجزیہ کاروں کے ٹرائیج کے بعد، اعلی ترجیحی انتباہات SOC سینئر تجزیہ کاروں کو بھیجے جاتے ہیں۔ ان ہنر مند سیکیورٹی ماہرین کو انتباہات کی چھان بین کرنے اور حملہ کہاں سے ہو رہا ہے، حملے کے پیچھے سائبر کرائم گروپس، وہ طریقے جو وہ استعمال کر رہے ہیں، پس منظر کی نقل و حرکت کا مشاہدہ کرتے ہیں، اور حملہ آوروں کے رہائش کے وقت کی نشاندہی کرتے ہیں۔ SOC کے ماہرین تخفیف اور خاتمے کے لیے حکمت عملی بھی تجویز کرتے ہیں۔
مختلف سسٹمز، ایپلیکیشنز، اور رسائی کے طریقوں میں کٹنے والے حملوں کی نشاندہی کرتے وقت انسان سب سے زیادہ ضروری ہوتے ہیں۔ یہ ہنر مند انسان تھے جنہوں نے پردہ اٹھایا Hafnium کی طرف سے نئی سرگرمی. قومی ریاست کے سائبر جرائم پیشہ افراد مائیکروسافٹ ایکسچینج سرورز میں موجود کمزوریوں کا فائدہ اٹھاتے ہوئے ای میلز چوری کرنے، نیٹ ورکس سے سمجھوتہ کرنے اور متاثرہ تنظیموں میں دیر سے منتقل ہونے کے لیے استعمال کر رہے تھے۔ یہ دراندازی دریافتوں سے پہلے تین ماہ تک ہوتی رہی مائیکروسافٹ کی طرف سے کریڈٹ سیکیورٹی فرموں وولیکسٹی اور ڈوبیکس کے محققین کو۔
کلیدی لے لو
کسی بھی سائز کی تنظیمیں، لیکن خاص طور پر درمیانے اور بڑے کاروباری ادارے، اپنی SOCs کو مصنوعی ذہانت، غیر زیر نگرانی ML، اور آٹومیشن کا استعمال کر کے جونیئر تجزیہ کاروں سے فرسٹ لیول ایونٹ لاگ اسکریننگ کے بوجھ کو دور کرنے اور انٹیلی جنس فراہم کرنے سے فائدہ اٹھا سکتے ہیں جسے سینئر تجزیہ کار استعمال کر سکتے ہیں۔ تحقیقات اس طرح کی آٹومیشن مسلسل بڑھتے ہوئے حجم، رفتار، اور مختلف قسم کی حفاظتی ٹیلی میٹری کو سنبھالنے کے لیے ضروری ہے۔ تاہم، یہ ماہر انسانی تجزیہ کار کی ضرورت کو ختم نہیں کر سکتا۔
ایس او سی تجزیہ کاروں کو ایم ایل اور آٹومیشن کی صورت میں ملازمت کے تحفظ کے بارے میں فکر مند ہونے کی ضرورت نہیں ہے۔ بلکہ، انہیں بہتر پیداواری صلاحیت اور آزادی آٹومیشن کا خیرمقدم کرنا چاہیے تاکہ وہ اپنی ذہانت اور تخلیقی صلاحیتوں کو اعلیٰ قدر کی سرگرمیوں جیسے کہ تحقیق، خطرے کا تجزیہ، تدارک اور خطرے کے شکار کے لیے استعمال کریں۔
