एकीकृत एक्सडीआर और एसआईईएम सुरक्षा चेतावनी थकान को कम करते हैं

एकीकृत एक्सडीआर और एसआईईएम सुरक्षा चेतावनी थकान को कम करते हैं

टाइम स्टैम्प: 2 अगस्त, 2023 सुबह 8:00 बजे
स्रोत नोड: 2799214

सुरक्षा टीमों को वितरित लोगों, एप्लिकेशन, डेटा और पहचान की बढ़ती प्रवृत्ति का सामना करना पड़ रहा है। कुछ हद तक, यह दूरस्थ कार्य की वृद्धि के कारण है। जैसे-जैसे अधिक से अधिक कर्मचारी बिखरे हुए स्थानों से काम करना जारी रखते हैं, कंपनियों को उनका समर्थन करने के लिए नई तकनीक अपनानी होगी। इसमें बड़े पैमाने के क्लाउड प्लेटफ़ॉर्म से लेकर व्यक्तिगत सॉफ़्टवेयर-ए-ए-सर्विस समाधान तक सब कुछ शामिल हो सकता है। गार्टनर का अनुमान है कि पूरी तरह से दूरस्थ और संकर श्रमिक इसमें शामिल होंगे 71% अमेरिकी कार्यबल 2023 के अंत तक

इससे न केवल हमले की सतह का विस्तार होता है, जिस पर सुरक्षा टीमों को निगरानी रखनी होती है, बल्कि इससे संगठनों द्वारा संरक्षित की जाने वाली संपत्तियों और पहचानों की भारी संख्या के कारण सुरक्षा अलर्ट में भी वृद्धि हो सकती है। मामले को और अधिक जटिल बनाने वाला तथ्य यह है कि सुरक्षा टीमों को हमेशा अपनी सभी संपत्तियों के बारे में स्पष्ट जानकारी नहीं होती है। अभी आईटी निर्णय निर्माताओं का 5% रिपोर्ट में कर्मचारियों द्वारा कंपनी द्वारा जारी किए गए अनुप्रयोगों को अपनाने और उनके उपयोग की पूरी जानकारी है। इससे कंपनी का सटीक आकलन करना मुश्किल हो जाता है'जोखिम की मुद्रा.

हालाँकि, एक समाधान है. एकीकृत विस्तारित पहचान और प्रतिक्रिया (एक्सडीआर) और सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम) को लागू करके, सुरक्षा टीमें अपने संपूर्ण बुनियादी ढांचे में सुरक्षा अलर्ट को बेहतर ढंग से सहसंबंधित और प्रासंगिक बना सकती हैं।

XDR और SIEM सुरक्षा अलर्ट को कैसे सरल बनाते हैं

कुल मिलाकर साइबर रक्षकों को कम में अधिक काम करने के लिए प्रेरित किया जा रहा है। एक अनुमान है 3.4 मिलियन नौकरी के उद्घाटन आज साइबर सुरक्षा क्षेत्र में, और हाल ही में माइक्रोसॉफ्ट के एक शोध अध्ययन में 40% सुरक्षा नेताओं ने बताया कि श्रम की कमी के कारण वे अत्यधिक जोखिम में हैं। 

वैश्विक खतरे के परिदृश्य में हम जो मौजूदा रुझान देख रहे हैं, उसे देखते हुए यह चिंता निराधार नहीं है। पिछले साल, माइक्रोसॉफ्ट की डिजिटल क्राइम यूनिट ने इसे हटाने का निर्देश दिया था 531,000 अद्वितीय फ़िशिंग URL Microsoft के बाहर होस्ट किया गया. हमने पासवर्ड हमलों में भी वृद्धि देखी है, जो 74% द्वारा बढ़ाया गया 921 में प्रति सेकंड 2022 हमलों की अनुमानित मात्रा होगी। और फ़िशिंग ईमेल के मामले में, किसी दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद धमकी देने वाले कलाकार केवल 72 मिनट में पूरे संगठन में घुसपैठ करने में सक्षम होते हैं।

इसका मतलब यह है कि जब साइबर अपराध से बचाव की बात आती है तो हर पल मायने रखता है। हालाँकि, सुरक्षा टीमों से दैनिक आधार पर प्राप्त होने वाली भारी संख्या में अलर्ट का जवाब देने की उम्मीद नहीं की जा सकती है। यहीं पर XDR और SIEM मदद कर सकते हैं।

एकीकृत एक्सडीआर और एसआईईएम काउंटर अरबों व्यक्तिगत एक्सडीआर सिग्नल डेटा को कम अलर्ट और घटनाओं में कम करके थकान को सचेत करते हैं। यह दो प्रमुख तरीकों से काम करता है। सबसे पहले, एक्सडीआर सुरक्षा टीमों को पूरे उद्यम में सुरक्षा अलर्ट एकत्र करने में सक्षम बनाता है - एंडपॉइंट्स, नेटवर्क और एप्लिकेशन के साथ-साथ क्लाउड वर्कलोड और संगठन की पहचान के बुनियादी ढांचे से। XDR फिर इन अलग-अलग अलर्ट को कनेक्ट कर सकता है और डेटा का विश्लेषण करके सुरक्षा टीमों को यह प्राथमिकता देने में मदद कर सकता है कि उद्यम के लिए संभावित जोखिम के आधार पर किस अलर्ट को पहले संबोधित किया जाए। यह टीमों को अधिक आसानी से कल्पना करने में सक्षम बनाता है कि हमलावर उनके नेटवर्क में कैसे आगे बढ़ सकते हैं। 

XDR द्वारा एकत्र किए गए डेटा में उन्नत विश्लेषण और खतरे की खुफिया जानकारी लागू करके इन अलर्ट को अधिक कार्रवाई योग्य बनाने के लिए SIEM का उपयोग किया जाता है। इससे सुरक्षा टीमों द्वारा विश्लेषण की जाने वाली जानकारी की मात्रा को कम करने में मदद मिलती है, इसे केवल सबसे प्रासंगिक जानकारी में विभाजित करके। एकीकृत एक्सडीआर और एसआईईएम का उपयोग एकल-ग्लास दृश्य बनाने के लिए भी किया जा सकता है जो सुरक्षा टीमों को पूरे उद्यम में खतरों की निगरानी करने और प्रतिक्रिया देने में सक्षम बनाता है - चाहे मल्टीक्लाउड, हाइब्रिड क्लाउड, या ऑन-प्रिमाइसेस।

साइबर अपराधी हमेशा अगले कमजोर बिंदु की तलाश में रहते हैं। एक्सडीआर और एसआईईएम को एकीकृत करके, संगठनों को सुरक्षात्मक नियंत्रणों से आगे बढ़ने और परिष्कृत पहचान और प्रतिक्रिया क्षमताओं के साथ अपनी सुरक्षा को मजबूत करने का अधिकार दिया गया है।

समय टिकट:

से अधिक डार्क रीडिंग