सुरक्षा विश्लेषकों और सुरक्षा संचालन केंद्र विशेषज्ञों की मांग बहुत अधिक है - इतनी अधिक कि फ्रॉस्ट और सुलिवन पाया इस क्षेत्र में केवल दो प्रतिशत बेरोजगारी है और यह मांग नए कुशल पेशेवरों की आपूर्ति से अधिक बनी हुई है। (आईएससी)² का सुझाव है कि दुनिया भर में कुशल पेशेवरों की संख्या 2.8 मिलियन से बढ़नी होगी 4.07 लाख कौशल अंतर को पाटने के लिए.
इन सभी भूमिकाओं के लिए सही कौशल और सही डेटा की आवश्यकता होगी। उन पदों को प्रभावी ढंग से भरने के साथ-साथ, जो हो रहा है उस पर सही जानकारी प्रदान करना भी आवश्यक होगा। अंतर्दृष्टि के सही स्तर के बिना, ये भूमिकाएँ आसानी से अलर्ट और झूठी सकारात्मकताओं की भारी मात्रा से अभिभूत हो सकती हैं।
सुरक्षा जानकारी भरना
मुख्य समस्या यह है कि एसओसी में लगातार इतनी अधिक जानकारी आ रही है कि इसे बनाए रखना लगभग असंभव कार्य है। सही दृष्टिकोण के बिना, विश्लेषकों के लिए गलत प्रकार के संकेतों से अभिभूत होना आसान हो जाता है।
इसलिए सूचना अंतर को भरने में यह देखना शामिल है कि प्रक्रिया को बाधित किए बिना या मैन्युअल हस्तक्षेप पर भरोसा किए बिना, आने वाले डेटा का अधिकतम लाभ कैसे उठाया जाए। जबकि कृत्रिम बुद्धिमत्ता और मशीन लर्निंग को इसे प्राप्त करने के मार्ग के रूप में सुझाया गया है, वास्तव में वे केवल दृष्टिकोण का हिस्सा होंगे। की प्राप्ति सही सुरक्षा मुद्रा इसके बजाय इसमें डेटा, विश्लेषण और वास्तविक समय की आवश्यकताओं को एक साथ देखना शामिल होगा।
आमतौर पर, सुरक्षा टीमें होने वाली संदिग्ध गतिविधि को चिन्हित करने के लिए अपने टूल से अलर्ट और सूचना का उपयोग करती हैं। यह डेटा विश्लेषण के लिए सुरक्षा घटना और इवेंट मैनेजमेंट (एसआईईएम) उत्पाद में प्रवाहित होता है। हालाँकि, एसआईईएम को क्लाउड और कंटेनरीकृत अनुप्रयोगों की दुनिया के बजाय पारंपरिक नेटवर्क और ऑन-प्रिमाइसेस अनुप्रयोगों के साथ काम करने के दृष्टिकोण के रूप में विकसित किया गया था, जिसकी ओर हम आज जा रहे हैं। ये नई प्रणालियाँ इतना अधिक डेटा प्रस्तुत करती हैं कि पारंपरिक एसआईईएम दृष्टिकोण - और एसओसी प्रक्रियाएं जो एसआईईएम पर निर्भर हैं - अब उद्देश्य के लिए पूरी तरह से उपयुक्त नहीं हैं।
यहां मौजूद अंतरालों को भरने के लिए, स्केलेबिलिटी के लिए क्लाउड का उपयोग करना एक दृष्टिकोण है। क्लाउड वातावरण लोचदार, अप्रत्याशित और अत्यधिक गतिशील होता है, इसलिए डेटा को संभालने के लिए समान दृष्टिकोण अपनाना वांछनीय है। जैसे-जैसे डेटा के प्रकार, मात्रा और स्रोत बढ़ते जा रहे हैं, SOC टीमें 1TB/दिन की दर से बनाए जा रहे डेटा को संभालना शुरू कर सकती हैं, फिर 70TB/दिन तक बढ़ सकती हैं और कुछ ही घंटों में फिर से वापस आ सकती हैं। क्लाउड द्वारा प्रदान की जाने वाली क्षमता योजना के लचीलेपन के बिना, एसओसी टीमें अप्रत्याशित स्पाइक्स के कारण डेटा खोने या गायब होने का जोखिम उठाती हैं।
सतत बुद्धि का निर्माण
कई एसओसी टीमों के लिए, वास्तविक समय में डेटा का विश्लेषण करने की क्षमता वर्तमान में पर्याप्त है। हालाँकि, कौशल की कमी और डेटा की बढ़ती मात्रा का मतलब है कि यह हमेशा के लिए नहीं रहेगा। इसके बजाय, विश्लेषण करने की क्षमता को निर्णय समर्थन के लिए अधिक अनुशंसाओं और स्वचालन से जोड़ना होगा।
रीयल-टाइम एनालिटिक्स और जिसे गार्टनर कहते हैं, के बीच अंतर स्पष्ट करना महत्वपूर्ण है सतत बुद्धि. रीयल-टाइम एनालिटिक्स डेटा लेने और लोगों के उपयोग के लिए इसे संसाधित करने की क्षमता है; निरंतर इंटेलिजेंस उस प्रक्रिया के हिस्से के रूप में अधिक संदर्भ, विश्लेषण और सिफारिशें प्रदान करके इस पर निर्माण करता है। एसओसी टीमों के लिए, यह "अवलोकन - उन्मुख - निर्णय - अधिनियम" के समान है (Ooda) सैन्य रणनीतिकार और अमेरिकी वायु सेना के कर्नल जॉन बॉयड द्वारा विकसित लूप, जहां डेटा का उपयोग बेहतर निर्णय विकल्प प्रदान करने और कार्रवाई किए जाने पर बेहतर परिणाम प्राप्त करने के लिए किया जाता है।
OOD संदर्भ जानकारी को अधिक तेज़ी से संसाधित करके सुरक्षा टीमों को इस समय काम करने में मदद कर सकता है। निरंतर खुफिया उद्देश्यों के लिए, लूप आईटी परिसंपत्तियों और सेवाओं में सभी आवश्यक डेटा खींचने, प्रासंगिक जानकारी का विश्लेषण करने और फिर एसओसी टीम को सिफारिशें प्रदान करने के लिए स्वचालन का उपयोग करता है कि किन मुद्दों पर आगे जांच करने लायक है, समय के साथ क्या देखना जरूरी हो सकता है, और प्रभावी रूप से "व्यवसाय सामान्य रूप से" क्या है।
कार्रवाई के लिए ये सिफ़ारिशें एसओसी कर्मचारियों को इस बात पर ध्यान केंद्रित करने में मदद कर सकती हैं कि उनके प्रयासों की सबसे अधिक आवश्यकता कहाँ है, बजाय इसके कि प्राथमिकताएँ निर्धारित करने के बारे में कोई मार्गदर्शन न होने पर अलर्ट की बौछार का सामना करना पड़े। जैसे-जैसे कार्रवाई की जाती है, आने वाले डेटा का फिर से विश्लेषण किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि कार्रवाई का सही प्रभाव पड़ा है और प्राथमिकताओं का लगातार पुनर्मूल्यांकन किया जाता है। इससे एसओसी टीम को यह समझने में मदद मिलती है कि उनके कार्यों का हमेशा सबसे अधिक संभावित अच्छा प्रभाव होता है।
आगे देखते हुए, आवश्यक कुशल आईटी सुरक्षा पेशेवरों की संख्या बढ़ती रहेगी। जैसे-जैसे सुरक्षा प्रौद्योगिकियां और स्वचालन दृष्टिकोण विकसित होंगे, मौजूदा और नए सुरक्षा कर्मचारी अधिक डेटा और अधिक बुद्धिमान तरीके से संभालने में सक्षम होंगे। भविष्य के एसओसी को व्यवसायों के लिए आवश्यक सभी नए डेटा सेट, एप्लिकेशन और बुनियादी ढांचे को बनाए रखने की आवश्यकता होगी। सतत बुद्धिमत्ता पर आधारित दृष्टिकोण अपनाने से, वे टीमें अधिक कुशल और अधिक उत्पादक होंगी।
स्रोत: https://www.helpnetsecurity.com/2020/06/01/soc-teams-data/
