ইউনিফাইড XDR এবং SIEM নিরাপত্তা সতর্কতা ক্লান্তি দূর করে

ইউনিফাইড XDR এবং SIEM নিরাপত্তা সতর্কতা ক্লান্তি দূর করে

সময় স্ট্যাম্প: আগস্ট 2, 2023 8:00 এএম
উত্স নোড: 2799214

সুরক্ষা দলগুলি বিতরণ করা ব্যক্তি, অ্যাপ্লিকেশন, ডেটা এবং পরিচয়গুলির একটি ক্রমবর্ধমান প্রবণতার মুখোমুখি হচ্ছে৷ আংশিকভাবে, এটি দূরবর্তী কাজের বৃদ্ধির কারণে। যেহেতু আরও বেশি সংখ্যক কর্মচারী ছড়িয়ে ছিটিয়ে থাকা অবস্থান থেকে কাজ চালিয়ে যাচ্ছেন, কোম্পানিগুলিকে তাদের সমর্থন করার জন্য নতুন প্রযুক্তি গ্রহণ করতে হবে। এটি বড়-স্কেল ক্লাউড প্ল্যাটফর্ম থেকে স্বতন্ত্র সফ্টওয়্যার-এক-পরিষেবা সমাধান পর্যন্ত সবকিছু অন্তর্ভুক্ত করতে পারে। গার্টনার অনুমান করেছেন যে সম্পূর্ণ দূরবর্তী এবং হাইব্রিড শ্রমিকরা তৈরি করবে মার্কিন কর্মীদের 71% 2023 এর শেষের দিকে।

এটি শুধুমাত্র আক্রমণের পৃষ্ঠকে বিস্তৃত করে না যা নিরাপত্তা দলগুলিকে নিরীক্ষণ করতে হবে, তবে এটি সংস্থাগুলিকে রক্ষা করতে হবে এমন সম্পদ এবং পরিচয়ের নিছক সংখ্যার কারণে নিরাপত্তা সতর্কতা বৃদ্ধির দিকেও নিয়ে যেতে পারে। আরও জটিল বিষয় হল যে নিরাপত্তা দলগুলি সবসময় তাদের সমস্ত সম্পদের একটি পরিষ্কার দৃষ্টিভঙ্গি রাখে না। শুধু 5% আইটি সিদ্ধান্ত নির্মাতা কর্মচারী গ্রহণ এবং কোম্পানির জারি করা অ্যাপ্লিকেশনের ব্যবহার সম্পূর্ণ দৃশ্যমানতা থাকার প্রতিবেদন। এটি কোম্পানিকে সঠিকভাবে মূল্যায়ন করা কঠিন করে তোলে'এর ঝুঁকি ভঙ্গি।

যাইহোক, একটি সমাধান আছে. ইউনিফাইড এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) এবং সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (এসআইইএম) বাস্তবায়নের মাধ্যমে, নিরাপত্তা দলগুলি তাদের সমগ্র অবকাঠামো জুড়ে নিরাপত্তা সতর্কতাকে আরও ভালোভাবে সম্পর্কযুক্ত এবং প্রাসঙ্গিক করতে পারে।

কিভাবে XDR এবং SIEM নিরাপত্তা সতর্কতা সহজ করে

সামগ্রিকভাবে সাইবার ডিফেন্ডারদের কম দিয়ে আরও কিছু করার জন্য চাপ দেওয়া হচ্ছে। একটি আনুমানিক আছে 3.4 মিলিয়ন চাকরির সুযোগ সাইবার নিরাপত্তা ক্ষেত্রে আজ, এবং 40% নিরাপত্তা নেতারা সাম্প্রতিক মাইক্রোসফ্ট গবেষণা গবেষণায় শ্রমের ঘাটতির কারণে চরম ঝুঁকির মধ্যে রয়েছে বলে জানিয়েছেন। 

বিশ্বব্যাপী হুমকির আড়াআড়ি জুড়ে আমরা যে বর্তমান প্রবণতা দেখছি তা বিবেচনা করে এই উদ্বেগ ভিত্তিহীন নয়। গত বছর, মাইক্রোসফ্টের ডিজিটাল ক্রাইমস ইউনিট সরিয়ে নেওয়ার নির্দেশ দেয় 531,000 অনন্য ফিশিং ইউআরএল মাইক্রোসফটের বাইরে হোস্ট করা হয়েছে। আমরা পাসওয়ার্ড আক্রমণের বৃদ্ধিও দেখেছি, যা 74% দ্বারা বৃদ্ধি 921 সালে প্রতি সেকেন্ডে 2022টি আক্রমণের আনুমানিক পরিমাণ। এবং ফিশিং ইমেলের ক্ষেত্রে, হুমকি অভিনেতারা একবার একটি ক্ষতিকারক লিঙ্ক ক্লিক করার পরে মাত্র 72 মিনিটের মধ্যে পুরো সংস্থায় অনুপ্রবেশ করতে সক্ষম হয়।

এর মানে সাইবার অপরাধের বিরুদ্ধে প্রতিরক্ষার ক্ষেত্রে প্রতিটি মুহূর্ত গণনা করা হয়। যাইহোক, নিরাপত্তা দলগুলি প্রতিদিনের ভিত্তিতে প্রাপ্ত অপ্রতিরোধ্য সংখ্যক সতর্কতার প্রতিক্রিয়া জানাতে যুক্তিসঙ্গতভাবে আশা করা যায় না। এখানেই XDR এবং SIEM সাহায্য করতে পারে।

ইউনিফাইড XDR এবং SIEM কাউন্টারগুলি বিলিয়ন বিলিয়ন পৃথক XDR সংকেত ডেটাকে কম সতর্কতা এবং ঘটনাগুলিতে হ্রাস করে ক্লান্তি সম্পর্কে সতর্ক করে। এটি দুটি মূল উপায়ে কাজ করে। প্রথমত, XDR নিরাপত্তা দলগুলিকে সমগ্র এন্টারপ্রাইজ জুড়ে নিরাপত্তা সতর্কতা সংগ্রহ করতে সক্ষম করে — এন্ডপয়েন্ট, নেটওয়ার্ক এবং অ্যাপ্লিকেশন, সেইসাথে ক্লাউড ওয়ার্কলোড এবং সংস্থার পরিচয় পরিকাঠামো থেকে টেনে আনা। XDR তারপরে এই অসমান সতর্কতাগুলিকে সংযুক্ত করতে পারে এবং নিরাপত্তা দলগুলিকে এন্টারপ্রাইজের সম্ভাব্য ঝুঁকির উপর ভিত্তি করে প্রথমে কোন সতর্কতাকে মোকাবেলা করতে হবে তা অগ্রাধিকার দিতে সহায়তা করার জন্য ডেটা বিশ্লেষণ করতে পারে। এটি দলগুলিকে আরও সহজে কল্পনা করতে সক্ষম করে যে কীভাবে আক্রমণকারীরা তাদের নেটওয়ার্ক জুড়ে চলতে পারে। 

XDR দ্বারা সংগৃহীত ডেটাতে উন্নত বিশ্লেষণ এবং হুমকি বুদ্ধি প্রয়োগ করে এই সতর্কতাগুলিকে আরও কার্যকর করার জন্য SIEM ব্যবহার করা হয়। এটি কেবলমাত্র সবচেয়ে প্রাসঙ্গিক তথ্যে পাতিত করে নিরাপত্তা দলগুলিকে যে পরিমাণ তথ্য বিশ্লেষণ করতে হবে তা হ্রাস করতে সহায়তা করে। ইউনিফাইড XDR এবং SIEM একটি একক-পেন-অফ-গ্লাস ভিউ তৈরি করতেও ব্যবহার করা যেতে পারে যা নিরাপত্তা দলগুলিকে সমগ্র এন্টারপ্রাইজ জুড়ে হুমকির উপর নজরদারি করতে এবং প্রতিক্রিয়া জানাতে সক্ষম করে - মাল্টিক্লাউড, হাইব্রিড ক্লাউড, বা অন-প্রিমিসেস।

সাইবার অপরাধীরা সর্বদা পরবর্তী দুর্বল পয়েন্টের সন্ধান করে। XDR এবং SIEM-কে একীভূত করার মাধ্যমে, সংস্থাগুলিকে প্রতিরক্ষামূলক নিয়ন্ত্রণের বাইরে যেতে এবং পরিশীলিত সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতার সাথে তাদের প্রতিরক্ষা শক্ত করার ক্ষমতা দেওয়া হয়।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া