क्लाउड के लिए डिज़ाइन किया गया एक जांच और प्रतिक्रिया बेंचमार्क

क्लाउड हमलों की गति और परिष्कार ने सुरक्षा टीमों को उल्लंघन का सामना करने से पहले पता लगाने और प्रतिक्रिया देने में लगने वाले समय को तेजी से कम कर दिया है। "मैंडियंट एम-ट्रेंड्स 2023" रिपोर्ट के अनुसार, ऑन-प्रिमाइसेस वातावरण के लिए रुकने का समय 16 दिन है। इसके विपरीत, ये केवल लेता है किसी हमले को अंजाम देने के लिए 10 मिनट एक शोषण योग्य लक्ष्य की खोज के बाद क्लाउड में। एसईसी पर किसी महत्वपूर्ण साइबर घटना का खुलासा करने के लिए चार कार्यदिवसों का दबाव जोड़ें, और यह स्पष्ट हो जाता है कि क्लाउड में सब कुछ तेजी से चलता है। सुरक्षा टीमों को मदद की ज़रूरत है.

विरासत का पता लगाने और प्रतिक्रिया ढाँचे संगठनों की पर्याप्त सुरक्षा नहीं कर सकते। अधिकांश मौजूदा बेंचमार्क एंडपॉइंट-केंद्रित वातावरण के लिए डिज़ाइन किए गए हैं और आधुनिक क्लाउड वातावरण की सुरक्षा करने वाली सुरक्षा टीमों के लिए बहुत धीमे हैं।

उद्योग को एक आधुनिक पहचान और प्रतिक्रिया बेंचमार्क की आवश्यकता है, जो क्लाउड के लिए डिज़ाइन किया गया हो। क्लाउड में हमलावरों से आगे निकलने के लिए सुरक्षा टीमों की आवश्यकता होती है 5/5/5 बेंचमार्क, जो पता लगाने के लिए पांच सेकंड, परीक्षण के लिए पांच मिनट और खतरों का जवाब देने के लिए पांच मिनट निर्दिष्ट करता है।

आईबीएम की "डेटा उल्लंघन रिपोर्ट 4.45 की लागत" के अनुसार, जब क्लाउड उल्लंघन की लागत $2023 मिलियन है, तो सुरक्षा टीमों को क्लाउड गति से हमलों का पता लगाने और प्रतिक्रिया देने में सक्षम होना चाहिए। यदि वे ऐसा नहीं करते हैं, तो विस्फोट का दायरा तेजी से बढ़ेगा और वित्तीय प्रभाव तेजी से बढ़ेगा। 5/5/5 बेंचमार्क को पूरा करने से संगठनों को क्लाउड में आत्मविश्वास से और सुरक्षित रूप से काम करने में मदद मिलेगी।

5/5/5 क्लाउड डिटेक्शन और रिस्पांस बेंचमार्क

क्लाउड में सुरक्षित रूप से संचालन के लिए एक नई मानसिकता की आवश्यकता होती है। क्लाउड-नेटिव विकास और रिलीज़ प्रक्रियाएँ खतरे का पता लगाने और प्रतिक्रिया के लिए अद्वितीय चुनौतियाँ पेश करती हैं। DevOps वर्कफ़्लो - जिसमें अनुप्रयोगों के लिए प्रतिबद्ध, निर्मित और वितरित कोड शामिल हैं - सुरक्षा कार्यक्रम में प्रमुख खिलाड़ियों के रूप में नई टीमों और भूमिकाओं को शामिल करते हैं। पारंपरिक रिमोट कोड निष्पादन कमजोरियों के शोषण के बजाय, क्लाउड हमले सॉफ़्टवेयर आपूर्ति श्रृंखला समझौता और मानव और मशीन दोनों, पहचान के दुरुपयोग पर अधिक ध्यान केंद्रित करते हैं। अल्पकालिक कार्यभार के लिए घटना की प्रतिक्रिया और फोरेंसिक के लिए संवर्धित दृष्टिकोण की आवश्यकता होती है।

जबकि क्लाउड वातावरण में पहचान और पहुंच प्रबंधन, भेद्यता प्रबंधन और अन्य निवारक नियंत्रण आवश्यक हैं, आप शून्य-दिन के कारनामों, अंदरूनी खतरों और अन्य दुर्भावनापूर्ण व्यवहार को संबोधित करने के लिए खतरे का पता लगाने और प्रतिक्रिया कार्यक्रम के बिना सुरक्षित नहीं रह सकते हैं। हर चीज़ को रोकना असंभव है.

5/5/5 बेंचमार्क संगठनों को आधुनिक हमलों की वास्तविकताओं को स्वीकार करने और अपने क्लाउड सुरक्षा कार्यक्रमों को आगे बढ़ाने की चुनौती देता है। बेंचमार्क का वर्णन उन चुनौतियों और अवसरों के संदर्भ में किया गया है जो क्लाउड वातावरण रक्षकों के लिए प्रस्तुत करते हैं। 5/5/5 को प्राप्त करने के लिए क्लाउड हमलों का पता लगाने और उन पर प्रतिक्रिया करने की क्षमता की आवश्यकता होती है, जितना कि हमलावर उन्हें पूरा कर सकते हैं।

खतरों का पता लगाने के लिए 5 सेकंड

चुनौती: क्लाउड प्रदाता के एपीआई और आर्किटेक्चर की एकरूपता के कारण क्लाउड हमलों के प्रारंभिक चरण अत्यधिक स्वचालित होते हैं। इस गति से पता लगाने के लिए कंप्यूटर इंस्टेंसेस, ऑर्केस्ट्रेटर और अन्य वर्कलोड से टेलीमेट्री की आवश्यकता होती है, जो अक्सर अनुपलब्ध या अधूरा होता है। प्रभावी पहचान के लिए मल्टीक्लाउड परिनियोजन, कनेक्टेड SaaS एप्लिकेशन और अन्य डेटा स्रोतों सहित कई वातावरणों में विस्तृत दृश्यता की आवश्यकता होती है।

अवसर: क्लाउड प्रदाता बुनियादी ढांचे की एकरूपता और एपीआई एंडपॉइंट के ज्ञात स्कीमा भी क्लाउड से डेटा प्राप्त करना आसान बनाते हैं। eBPF जैसी तृतीय-पक्ष क्लाउड-डिटेक्शन तकनीकों के प्रसार ने IaaS उदाहरणों, कंटेनरों, समूहों और सर्वर रहित कार्यों में गहरी और समय पर दृश्यता प्राप्त करना संभव बना दिया है।

सहसंबंध और परीक्षण के लिए 5 मिनट

चुनौती: यहां तक कि एकल क्लाउड सेवा प्रदाता के संदर्भ में भी, घटकों और सेवाओं में सहसंबंध होता है

चुनौतीपूर्ण। क्लाउड में उपलब्ध भारी मात्रा में डेटा में अक्सर सुरक्षा संदर्भ का अभाव होता है, जिससे उपयोगकर्ताओं पर विश्लेषण की जिम्मेदारी आ जाती है। अलगाव में, किसी भी सिग्नल के सुरक्षा निहितार्थों को पूरी तरह से समझना असंभव है। क्लाउड कंट्रोल प्लेन, ऑर्केस्ट्रेशन सिस्टम और तैनात वर्कलोड आपस में कसकर जुड़े हुए हैं, जिससे हमलावरों के लिए उनके बीच घूमना आसान हो जाता है।

अवसर: आपके परिवेश के भीतर और पार से डेटा बिंदुओं का संयोजन आपकी खतरे का पता लगाने वाली टीम को कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है। पहचान क्लाउड में एक महत्वपूर्ण नियंत्रण है जो पर्यावरण सीमाओं के पार गतिविधि के आरोपण को सक्षम बनाता है। "सिग्नल पर अलर्ट" और "वास्तविक हमले का पता लगाने" के बीच का अंतर बिंदुओं को जल्दी से कनेक्ट करने की क्षमता में निहित है, जिसके लिए सुरक्षा संचालन टीमों द्वारा यथासंभव कम मैन्युअल प्रयास की आवश्यकता होती है।

प्रतिक्रिया आरंभ करने के लिए 5 मिनट

चुनौती: क्लाउड एप्लिकेशन अक्सर सर्वर रहित फ़ंक्शंस और कंटेनरों का उपयोग करके डिज़ाइन किए जाते हैं, जो औसतन 5 मिनट से भी कम समय तक जीवित रहते हैं। पारंपरिक सुरक्षा उपकरण फोरेंसिक जांच के लिए दीर्घकालिक और आसानी से उपलब्ध प्रणालियों की अपेक्षा करते हैं। आधुनिक वातावरण की जटिलता प्रभावित प्रणालियों और डेटा के पूर्ण दायरे की पहचान करना और क्लाउड सेवा प्रदाताओं, SaaS प्रदाताओं और भागीदारों और आपूर्तिकर्ताओं के बीच उचित प्रतिक्रिया कार्रवाई निर्धारित करना कठिन बना देती है।

अवसर: क्लाउड आर्किटेक्चर हमें स्वचालन अपनाने की अनुमति देता है। परिसंपत्तियों की परिभाषा और तैनाती के लिए एपीआई- और बुनियादी ढांचे-ए-कोड-आधारित तंत्र तेजी से प्रतिक्रिया और सुधारात्मक कार्रवाई सक्षम करते हैं। व्यावसायिक व्यवधान को कम करते हुए, समझौता की गई परिसंपत्तियों को शीघ्रता से नष्ट करना और स्वच्छ संस्करणों के साथ बदलना संभव है। संगठनों को आमतौर पर प्रतिक्रिया को स्वचालित करने और फोरेंसिक जांच करने के लिए अतिरिक्त सुरक्षा उपकरणों की आवश्यकता होती है

अगला चरण

क्लाउड हमलों की दुनिया में गहराई से उतरने के लिए, हम आपको हमलावर और रक्षक की भूमिका निभाने और हमारी क्रैकन डिस्कवरी लैब को आज़माने के लिए आमंत्रित करते हैं। क्रैकन लैब पर प्रकाश डाला गया स्कारलेटिल, क्लाउड वातावरण पर लक्षित एक प्रसिद्ध साइबर-हमला ऑपरेशन। प्रतिभागी एक व्यापक क्लाउड ढांचे के भीतर, क्रेडेंशियल हार्वेस्टिंग और विशेषाधिकार वृद्धि की जटिलताओं को उजागर करेंगे। जुडें अगली क्रैकन डिस्कवरी लैब।

लेखक के बारे में

रेयान डेविस

रयान डेविस सिसडिग के उत्पाद विपणन के वरिष्ठ निदेशक हैं। रयान मुख्य क्लाउड सुरक्षा पहलों और उपयोग के मामलों के लिए बाजार-टू-मार्केट रणनीति चलाने पर केंद्रित है।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.darkreading.com/cloud/5-5-5-benchmark-cloud-detection-and-response

जनरेटिव डेटा इंटेलिजेंस

क्लाउड के लिए डिज़ाइन किया गया एक डिटेक्शन और रिस्पांस बेंचमार्क

5/5/5 क्लाउड डिटेक्शन और रिस्पांस बेंचमार्क

खतरों का पता लगाने के लिए 5 सेकंड

सहसंबंध और परीक्षण के लिए 5 मिनट

प्रतिक्रिया आरंभ करने के लिए 5 मिनट

अगला चरण

नवीनतम खुफिया

इंजीनियरिंग एक्सप्लेनेटेड ने Ioniq 5 N के "गियर्स" और अन्य प्रदर्शन विशेषताओं में गोता लगाया - CleanTechnica

लाइटकॉइन में आग: रहस्य संकेत $100 मूल्य विस्फोट की ओर इशारा करता है

क्रिप्टो ट्विटर पर इस सप्ताह: बिटकॉइन रून्स मेनिया और अधिक एथेरियम कानूनी ड्रामा - डिक्रिप्ट

विकेंद्रीकृत एक्सचेंजों की खोज: लाभ और चुनौतियाँ