व्यावसायिक सुरक्षा

सबसे उन्नत साइबर खतरों सहित संभावित साइबर खतरों के बारे में जानकारी एकत्र, विश्लेषण और प्रासंगिक बनाकर, खतरे की खुफिया जानकारी साइबर जोखिम की पहचान करने, उसका आकलन करने और उसे कम करने के लिए एक महत्वपूर्ण तरीका प्रदान करती है।

फिल मुनकास्टर

नवम्बर 10 2023  •  , 4 मिनट। पढ़ना

जब किसी संगठन के साइबर जोखिम को कम करने की बात आती है, तो ज्ञान और विशेषज्ञता शक्ति हैं। अकेले ही साइबर खतरे की खुफिया जानकारी (टीआई) को किसी भी संगठन के लिए एक प्रमुख प्राथमिकता बनानी चाहिए। दुर्भाग्य से, अक्सर ऐसा नहीं होता है। बढ़ते परिष्कृत हमलों का मुकाबला करने में मदद करने के लिए आईटी नेताओं को जिन विभिन्न सुरक्षात्मक उपायों पर विचार करना चाहिए, उनमें खतरे की खुफिया जानकारी को अक्सर नजरअंदाज कर दिया जाता है। हालाँकि, यह भूल एक गंभीर गलती हो सकती है।

सबसे उन्नत साइबर खतरों सहित संभावित साइबर खतरों के बारे में जानकारी एकत्र, विश्लेषण और प्रासंगिक बनाकर, खतरे की खुफिया जानकारी साइबर जोखिम की पहचान करने, उसका आकलन करने और उसे कम करने के लिए एक महत्वपूर्ण तरीका प्रदान करती है। जब सही ढंग से किया जाता है, तो यह आपके संगठन को यह प्राथमिकता देने में भी मदद कर सकता है कि अधिकतम प्रभाव के लिए अपने सीमित संसाधनों को कहां केंद्रित करना है और इस प्रकार खतरों के प्रति उनका जोखिम कम हो जाता है, संभावित हमलों से होने वाली क्षति कम हो जाती है और भविष्य के खतरों के खिलाफ लचीलापन बनता है।

टीआई के मुख्य प्रकार क्या हैं?

आपके संगठन के लिए चुनौती सही पेशकश खोजने के लिए टीआई विक्रेताओं के भीड़भाड़ वाले बाजार को चुनना है। आख़िरकार, यह एक बाज़ार है लायक होने का अनुमान लगाया गया 44 तक $2033 बिलियन से अधिक। मोटे तौर पर टीआई के चार प्रकार हैं:

• सामरिक: के माध्यम से वरिष्ठ नेतृत्व तक पहुंचाया गया श्वेत पत्र और रिपोर्ट, यह पाठक को सूचित करने के लिए व्यापक रुझानों का प्रासंगिक विश्लेषण प्रदान करता है।
• सामरिक: अधिक व्यावहारिक सुरक्षा संचालन (सेकऑप्स) टीम के सदस्यों की जरूरतों के अनुरूप, यह दृश्यता प्रदान करने के लिए अभिनेता रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) की रूपरेखा तैयार करता है। हमले की सतह और कैसे दुर्भावनापूर्ण अभिनेता पर्यावरण से समझौता कर सकते हैं।
• तकनीकी: SecOps विश्लेषकों को नए खतरों की निगरानी करने या समझौता संकेतक (IOCs) का उपयोग करके मौजूदा खतरों की जांच करने में मदद करता है।
• आपरेशनल: आईओसी का भी उपयोग करता है, लेकिन इस बार दुश्मन की गतिविधियों पर नज़र रखने और हमले के दौरान इस्तेमाल की जाने वाली तकनीकों को समझने के लिए।

जबकि रणनीतिक और सामरिक टीआई दीर्घकालिक लक्ष्यों पर ध्यान केंद्रित करते हैं, बाद की दो श्रेणियां "क्या?" को उजागर करने से संबंधित हैं। अल्पावधि में हमलों की.

खतरे के इंटेल समाधान में क्या देखना है?

ऐसे कई तरीके हैं जिनसे संगठन खतरे की खुफिया जानकारी का उपभोग कर सकते हैं, जिसमें उद्योग फ़ीड भी शामिल है, ओपन सोर्स इंटेलिजेंस (OSINT), वर्टिकल के भीतर पीयर-टू-पीयर शेयरिंग, और विक्रेताओं से सीधे. यह कहने की जरूरत नहीं है कि इस क्षेत्र में कई उत्तरार्द्ध अपनी विशेषज्ञता की पेशकश कर रहे हैं। वास्तव में, फॉरेस्टर ने रिकॉर्ड किया 49 से 2021 तक भुगतान किए गए वाणिज्यिक खतरे की खुफिया फ़ीड में 2022% की वृद्धि।

हालाँकि, आपको यह सलाह दी जाती है कि जब कोई विक्रेता आपके संगठन के लिए उपयुक्त है या नहीं, तो इसका आकलन करते समय निम्नलिखित पर ध्यान दें:

• पूर्णता: उन्हें आंतरिक टेलीमेट्री, ओएसआईएनटी और बाहरी फ़ीड सहित - खतरे के अभिनेताओं, खतरे के वैक्टर और डेटा स्रोतों की एक विस्तृत श्रृंखला को कवर करते हुए टीआई की एक व्यापक श्रृंखला की पेशकश करनी चाहिए। आईओसी फ़ीड को स्टैंडअलोन के बजाय समग्र टीआई सेवा के हिस्से के रूप में सोचा जाना चाहिए।
• शुद्धता: ग़लत बुद्धिमत्ता विश्लेषकों को शोर से अभिभूत कर सकती है। विक्रेताओं को सटीक डिलीवरी करनी होगी।
• प्रासंगिकता: फ़ीड को आपके विशिष्ट वातावरण, उद्योग और कंपनी के आकार के साथ-साथ छोटी और लंबी अवधि में आपके संगठन के लिए सबसे अधिक प्रासंगिक (सामरिक/रणनीतिक) के अनुरूप बनाया जाना चाहिए। यह भी विचार करें कि सेवा का उपयोग कौन करेगा। टीआई हर समय नए व्यक्तियों तक विस्तार कर रहा है; यहां तक ​​कि विपणन, अनुपालन और कानूनी टीमें भी।
• समयबद्धता: खतरे तेज़ी से बढ़ते हैं इसलिए उपयोगी होने के लिए किसी भी फ़ीड को वास्तविक समय में अपडेट किया जाना चाहिए।
• अनुमापकता: किसी भी विक्रेता को आपके संगठन के बढ़ने के साथ-साथ उसकी TI आवश्यकताओं को पूरा करने में सक्षम होना चाहिए।
• प्रतिष्ठा: ऐसे विक्रेता के साथ जाना हमेशा फायदेमंद होता है जो टीआई की सफलता के ट्रैक रिकॉर्ड का दावा कर सकता है। तेजी से, यह एक विक्रेता हो सकता है जो परंपरागत रूप से टीआई से जुड़ा नहीं है, बल्कि एसओएआर, एक्सडीआर या इसी तरह के निकटवर्ती क्षेत्रों से जुड़ा है।
• एकता: ऐसे समाधानों पर विचार करें जो एसआईईएम और एसओएआर प्लेटफॉर्म सहित आपके मौजूदा सुरक्षा ढांचे में अच्छी तरह से फिट हों।

टीआई बाज़ार में भ्रमण

टीआई बाजार लगातार विकसित हो रहा है, नए खतरों का मूल्यांकन करने में मदद के लिए नई श्रेणियां उभर रही हैं। इससे सही विकल्प चुनना एक चुनौती बन सकता है। रणनीति के निरंतर पुनर्मूल्यांकन से बचने के लिए अपनी आवश्यकताओं के बारे में लंबे समय तक सोचने से लाभ होता है, हालांकि इसे प्रासंगिकता और चपलता की आवश्यकता से संतुलित किया जाना चाहिए।

यह भी ध्यान में रखने योग्य है कि आपके संगठन की परिपक्वता कितनी और किस प्रकार की टीआई सेवाओं को अपनाने में एक बड़ी भूमिका निभाएगी। समर्पित टीमों और संसाधनों वाले लोग वाणिज्यिक, OSINT और मुफ्त पेशकशों में TI के 15 से अधिक स्रोतों का उपभोग कर सकते हैं।

आज के ख़तरनाक अभिनेता अच्छी तरह से साधन संपन्न, गतिशील, दृढ़निश्चयी हैं और आश्चर्य के तत्व का लाभ उठा सकते हैं। टीआई सबसे अच्छे तरीकों में से एक है जिससे संगठन खेल के मैदान को समतल कर सकते हैं और बढ़त हासिल कर सकते हैं, जिसमें अपने प्रतिद्वंद्वी को समझना, खतरे के परिदृश्य का आकलन करना और बेहतर सूचित निर्णय लेना शामिल है। यह न केवल संगठन पर प्रभाव डालने से पहले हमलों को रोकने का, बल्कि भविष्य के लिए लचीलापन बनाने का भी तरीका है।

प्रत्येक संगठन को उनके लिए सही टीआई मिश्रण चुनने की आवश्यकता होगी। लेकिन विक्रेताओं को देखते समय, सुनिश्चित करें कि डेटा कम से कम पूर्ण, सटीक, प्रासंगिक और समय पर हो। क्यूरेटेड फ़ीड आपकी अपनी टीम के लिए समय और संसाधन बचाने में काफी मददगार साबित होंगे। मुख्य बात उस विक्रेता को ढूंढना है जिसके फ़ीड पर आप भरोसा करते हैं। आईडीसी के अनुसार, G80 कंपनियों में से 2000% कंपनियां 2024 तक खतरे की खुफिया जानकारी में निवेश बढ़ाएंगी। सुनिश्चित करें कि आप सफल होने के लिए तैयार हैं।