चूंकि सॉफ़्टवेयर कमजोरियों को नियमित रूप से खोजा जाना जारी है - और अक्सर खतरनाक - दर, सुरक्षा दल इन मुद्दों को समय पर ढंग से बनाए रखने और कम करने के लिए संघर्ष करते हैं। इन कमजोरियों के निरंतर प्रवाह को समझदारी से प्रबंधित करने के लिए प्राथमिकता को भेद्यता प्रबंधन और उपचार का हिस्सा बनने की आवश्यकता है।

भेद्यता प्रबंधन के भीतर चुनौती
सुरक्षा संचालन टीमों को कई चुनौतियों का सामना करना पड़ता है क्योंकि वे एक व्यापक भेद्यता प्रबंधन कार्यक्रम को विकसित करने और लागू करने का बोझ उठाते हैं। सरासर मात्रा चौंका देने वाली है: Theराष्ट्रीय भेद्यता डेटाबेस प्रकाशित18,000 में 2020 से अधिक भेद्यताएं अकेला, एक मात्रा जो पिछले वर्षों की तुलना में अधिक है। कई कमजोरियों को के आधार पर एक गंभीर रेटिंग प्राप्त होती हैसामान्य भेद्यता स्कोरिंग प्रणाली (सीवीएसएस) - 2020 में, आधे से अधिक "गंभीर" या "गंभीर" के रूप में योग्य हैं।

SecOps टीमों को अक्सर उनके संगठन के लिए प्रासंगिक कमजोरियों में दृश्यता नहीं होती है, और उनके पास आमतौर पर "महत्वपूर्ण" या "उच्च" गंभीरता रेटिंग के साथ सूचीबद्ध उन कमजोरियों में भाग लेने के लिए समय और संसाधनों की कमी होती है। केवल उन्हीं को संबोधित करने की संभावना (मध्यम से निम्न कमजोरियों के बावजूद) कई संगठनों के लिए सिकुड़ती संभावना बन जाती है। आसपास मंडरा रही कमजोरियों को ठीक करने के लिए औसत समय के साथ256 दिन, 2021 के एप्सेक स्टैट्स फ्लैश रिपोर्ट के अनुसार, टीमें अपने संगठनों को सुरक्षित रखने के लिए संघर्ष कर रही हैं।

फिर, प्रतिभा की कमी है। वैश्विक स्तर पर, साइबर सुरक्षा क्षेत्र 4 मिलियन से अधिक पेशेवरों के कौशल अंतर को कम कर रहा है, ए . के अनुसार 2021 (आईएससी)²
साइबर सुरक्षा कार्यबल अध्ययन. जब आप समय की कमी और उपलब्ध कुशल पेशेवरों की कम संख्या को जोड़ते हैं, तो यह आश्चर्य की बात नहीं है कि SecOps कर्मचारी प्रासंगिक कमजोरियों को समय पर संबोधित करने के लिए संघर्ष करते हैं।

इसीलिए भेद्यता प्रबंधन जीवनचक्र के लिए प्राथमिकता इतनी आवश्यक है। किसी संगठन के लिए महत्वपूर्ण और अति-प्रासंगिक कमजोरियों को प्राथमिकता देना सुरक्षा मुद्रा में नाटकीय अंतर ला सकता है। उपयुक्त प्राथमिकता के साथ, SecOps के कर्मचारी पैचिंग और अद्यतन करने के लिए उपलब्ध कम समय का कुशलतापूर्वक उपयोग कर सकते हैं, जो बदले में सुरक्षित, सुरक्षित वातावरण में बेहतर अवसर प्रदान करेगा।

प्रसंग मामले
अलर्ट में शामिल होने का समय ही एकमात्र चुनौती नहीं है - संदर्भ की सही मात्रा भी मायने रखती है। जबकि महत्वपूर्ण या गंभीर अलर्ट के लिए एनवीडी रेटिंग सिस्टम एक उद्देश्य की पूर्ति करते हैं, इनमें इस बारे में कोई संदर्भ नहीं है कि क्या वे वास्तव में किसी संगठन के लिए मायने रखते हैं। रेटिंग, दुर्भाग्य से, स्थिर हैं। यदि किसी विशेष भेद्यता के आसपास की स्थिति बेहतर या बदतर के लिए बदलती है, तो प्रारंभिक रेटिंग वही रहती है। ऐसी अपरिवर्तनीय रेटिंग SecOps टीमों के लिए भेद्यता प्रबंधन प्रक्रिया को जटिल बनाती हैं।

कर्मचारियों को जिस चीज की जरूरत है वह कुछ अधिक गतिशील है - एक ऐसा तरीका जो न केवल उनके संगठन के लिए प्रासंगिक कमजोरियों को पूरा करता है, बल्कि वास्तविक समय की जानकारी को लगातार दिखाते हुए भी करता है। जैसे-जैसे भेद्यता के आसपास का डेटा बदलता है, वैसे-वैसे रेटिंग भी बदलनी चाहिए। आईटी टीमों को जो चाहिए वह है बुद्धिमान प्राथमिकता।

एक बुद्धिमान और गतिशील विकल्प
सौभाग्य से, साइबर सुरक्षा संगठन अधिक उन्नत तकनीकों जैसे कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) और विकासशील मॉडल का लाभ उठा रहे हैं जो भेद्यता आकलन और उनकी संबद्ध रेटिंग को अधिक सटीक और प्रासंगिक संदर्भ में रखते हैं। SecOps ऐसे संगठनों द्वारा प्रदान की जाने वाली तकनीकों का उपयोग उन कमजोरियों में व्यापक और लक्षित दृश्यता प्राप्त करने के लिए कर सकता है जो विशेष रूप से अपने स्वयं के वातावरण में सिस्टम से संबंधित हैं। वे देख सकते हैं कि अब उनके सिस्टम को क्या सीधे प्रभावित करता है, जिन्हें गंभीर रूप से रेट की गई कमजोरियों को संबोधित करने के लिए प्राथमिकता दी जानी चाहिए, और यह सब कैसे विरोधियों और सहसंबद्ध खतरे की खुफिया से संबंधित है।

प्राथमिकता का यह नया दृष्टिकोण दिखाता है कि एक गतिशील एआई मॉडल कैसे काम करता है। इस विशिष्ट एआई मॉडल के साथ, कर्मचारी जल्दी से देख सकते हैं कि एक गंभीर रूप से रेटेड भेद्यता में क्या हुआ, जो कई खुफिया डेटा और स्रोतों पर निर्भर करता है। वे मूल सीवीएसएस रेटिंग को ध्यान में रख सकते हैं और इसमें बहुत प्रासंगिक खतरे की खुफिया जानकारी और अन्य महत्वपूर्ण कारक शामिल हैं। यह मॉडल SecOps टीमों को बढ़ाता है, जो तब अपने महत्वपूर्ण काम को उन कमजोरियों पर केंद्रित कर सकते हैं जो सबसे ज्यादा मायने रखती हैं, बजाय इसके कि वे बेवजह व्हेक-ए-मोल का खेल खेलें, पैच लगाने और कमजोरियों पर समय बर्बाद करें जो विशिष्ट सिस्टम के लिए प्रासंगिक नहीं हो सकते हैं। यदि संगठन उन्नत तकनीकों को शामिल नहीं कर रहे हैं, तो वे पिछड़ने का जोखिम उठाते हैं।

जैसा कि 2021 में क्राउडस्ट्राइक इंटेलिजेंस ने देखा, इससे संबंधित कई नई कमजोरियों के साथ बार-बार शोषण हुआMicrosoft Exchange सर्वर और वेब अनुप्रयोग, और Log4j कमजोरियों अपाचे ढांचे को प्रभावित करना। SecOps को अपनी प्राथमिकता प्रक्रियाओं पर ध्यान देना चाहिए अभी. यदि नहीं, तो राष्ट्र-राज्य और ई-अपराध अभिनेताओं के लिए महत्वपूर्ण नेटवर्क तक पहुंच प्राप्त करने का अवसर बहुत आकर्षक हो जाता है।

बुद्धिमान प्राथमिकता तेजी से महत्वपूर्ण होती जा रही है क्योंकि यह SecOps टीमों को इस सवाल का जवाब देने में मदद करती है: "इनमें से कौन सी कई कमजोरियां वास्तव में अभी हमारे संगठन को प्रभावित करने वाली हैं?" सार के समय और धन के साथ, बहुत कुछ उस प्रश्न को पूछने की क्षमता पर निर्भर करता है - और उत्तर को जल्दी से प्राप्त करने पर। प्राथमिकता से भेद्यता आकलन की आग को कम करने में मदद मिलती है जिससे कि SecOps सक्रिय और समझदारी से काम ले सके।

• कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
• क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
• स्रोत: https://www.darkreading.com/crowdstrike/prioritizing-the-right-vulnerabilities-to-reduce-risk