महामारी और इसके साथ घर पर रहने के आदेशों के साथ, हैकर्स ने स्थिति का फायदा उठाने और दूर से संचालित होने वाले व्यवसायों को नुकसान पहुंचाने का प्रयास करना शुरू कर दिया।
जब उद्यमों की बात आती है, तो साइबर सुरक्षा के मामले में कोनों में कटौती करना आम बात है क्योंकि बहुत से लोग इसके परिणामों से अवगत नहीं हैं। वास्तव में, विभिन्न साइबर खतरे हैं, जैसे रैंसमवेयर और फ़िशिंग हमले, जो किसी व्यवसाय को गंभीर रूप से प्रभावित कर सकते हैं। कुछ परिणामों में एक बर्बाद प्रतिष्ठा या पैसे की बड़ी हानि शामिल है।
इसीलिए विभिन्न खतरे की रोकथाम के उपायइस तरह के रूप में, ओपन डिटेक्शन और रिस्पांस (ओपन-XDR) सुरक्षा प्लेटफॉर्म मौजूद हैं।
इसी कारणवश, साइबर सुरक्षा और साइबर हमले की रोकथाम पर चर्चा करने के लिए, हमने बातचीत की। Changming Liuस्टेलर साइबर के सीईओ और सह-संस्थापक, जो खतरों की पहचान करने और उन्हें दूर करने के लिए बनाया गया एक सुरक्षा मंच प्रदान करने वाली कंपनी है।
हमें अपने इतिहास के बारे में कुछ बताएं। स्टेलर साइबर की उत्पत्ति कैसे हुई?
स्टेलर साइबर की स्थापना 2015 में हुई थी Aimei Wei और मैं खुद। मैं हूँ सीईओ तारकीय साइबर के और पहले भी Aerohive और Trustgo जैसी कंपनियों की स्थापना कर चुके हैं। मैं नेटस्क्रीन का एक प्रारंभिक कर्मचारी और एक प्रमुख वास्तुकार था, जिसे 4 में जुनिपर ने $2004 बिलियन में अधिग्रहित किया था। Aimei Wei, कौन है सीटीओ of स्टेलर साइबर, ने शुरुआती चरण के स्टार्टअप्स (Nuera, SS8 Networks, और Kineto Wireless) और अच्छी तरह से स्थापित कंपनियों दोनों के लिए काम किया है, जिनमें शामिल हैं नॉर्टेल, सिएना और सिस्को।
एमी को पहले से पता था कि स्टैंड-अलोन टूल के संग्रह के साथ साइबर खतरों का मुकाबला करने की कोशिश करते समय सुरक्षा विश्लेषकों को निराशा से निपटना पड़ता है। विकसित हो रहे साइबर हमलों की पूरी तस्वीर देखने के लिए विश्लेषकों को विभिन्न उपकरणों से अलर्ट को मैन्युअल रूप से सहसंबंधित करना चाहिए, हालांकि, ऐसे अलर्ट की मात्रा उनके लिए ऐसा करना लगभग असंभव बना देती है। एमी का विचार मुख्य साइबर सुरक्षा क्षमताओं के साथ एक केंद्रीय कंसोल का निर्माण करना था जो खतरे के परिदृश्य का 360-डिग्री दृश्य प्रदान करने के लिए अन्य स्टैंड-अलोन टूल से डेटा को अंतर्ग्रहण और सहसंबंधित कर सके।
क्या आप हमें कुछ बता सकते हैं कि आप क्या करते हैं? आप मुख्य रूप से किन मुद्दों पर ध्यान केंद्रित करते हैं?
तारकीय साइबर Open XDR यह प्लेटफॉर्म अपने और तीसरे पक्ष के टूल्स से डेटा लेकर अलग-अलग सुरक्षा टूल्स की समस्या का समाधान करता है, जिससे साइबर खतरों की बढ़ती हुई स्थिति की पूरी तस्वीर सामने आती है और साथ ही अन्य सुरक्षा टूल्स में किए गए मौजूदा निवेशों की सुरक्षा भी होती है। स्टेलर साइबर का प्लेटफॉर्म ऐसा पहला प्लेटफॉर्म था। Open XDR यह एक कारगर समाधान है। यह न केवल डेटा को ग्रहण करता है, बल्कि स्वचालित रूप से उसका सहसंबंध स्थापित करके विश्लेषण भी करता है। इसके बाद, यह प्रासंगिक और प्राथमिकता के आधार पर घटनाओं की जानकारी देता है और विश्लेषकों को उनसे निपटने के लिए सुझाव भी देता है।
बहुत देर होने से पहले खतरों का पता लगाने के लिए आप किस प्रकार की तकनीक का उपयोग करते हैं?
स्टेलर साइबर का प्लेटफ़ॉर्म विभिन्न उपकरणों से प्राप्त अलर्ट का मूल्यांकन करने और उन्हें घटनाओं के रूप में वर्गीकृत करने के लिए एआई और मशीन लर्निंग का उपयोग करता है। इस प्लेटफ़ॉर्म में एनडीआर (नेटवर्क डिटेक्शन एंड रिस्पॉन्स) और अगली पीढ़ी की तकनीकें भी शामिल हैं। SIEM यह सॉफ्टवेयर सुरक्षा घटना प्रबंधन (सिक्योरिटी इंसिडेंट एंड इवेंट मैनेजमेंट) और नेटवर्क ट्रैफिक की निगरानी करने और सुरक्षा घटनाओं का मूल्यांकन करने के लिए टीआईपी (थ्रेट इन्फॉर्मेशन प्लेटफॉर्म) का उपयोग करता है। यह किसी भी ईडीआर (इकोनॉमिक डेवलपमेंट रिस्पॉन्स) के साथ एकीकृत हो जाता है, जिससे निवेश सुरक्षा बढ़ती है और पता लगाने और प्रतिक्रिया सहित सभी सुरक्षा सुनिश्चित होती है। इस सॉफ्टवेयर को एक ही लाइसेंस के साथ कहीं भी तैनात किया जा सकता है, जिससे यह उन टीमों के लिए आदर्श है जो आमतौर पर सुरक्षा विश्लेषकों की एक बड़ी टीम को नियुक्त करने का खर्च वहन नहीं कर सकती हैं।
आपको क्या लगता है कि महामारी ने उन तरीकों को कैसे प्रभावित किया जिनमें खतरनाक अभिनेता काम करते हैं?
कई कर्मचारियों के घर से काम करने से हैकर्स के लिए हमले की संभावनाएं काफी बढ़ गई हैं। कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने के लिए अब वे दूर से काम करने वाले कर्मचारियों के कंप्यूटरों को लक्षित करने की अधिक संभावना रखते हैं।
बार-बार होने वाले साइबर हमले के युग में, क्या आपको लगता है कि छोटे व्यवसायों और बड़े उद्यमों को समान सुरक्षा उपायों पर भरोसा करना चाहिए?
हां, लेकिन उन उपायों को लागू करने का उनका तरीका अलग है। उद्यम सुरक्षा विश्लेषकों की एक टीम रख सकते हैं और सुरक्षा उपकरणों का उपयोग करेंगे। XDR खतरों से निपटने के लिए एक प्लेटफॉर्म। छोटे व्यवसाय विश्लेषकों की टीमों या सबसे परिष्कृत सुरक्षा उपकरणों का खर्च वहन नहीं कर सकते, इसलिए उन्हें सुरक्षा संबंधी कार्यों को संभालने के लिए एक एमएसएसपी (प्रबंधित सुरक्षा सेवा प्रदाता) के साथ काम करना चाहिए। कई एमएसएसपी स्टेलर साइबर के प्लेटफॉर्म का उपयोग करते हैं। Open XDR अपने उत्पादों और सेवाओं के मूल में प्लेटफॉर्म को शामिल करना।
As XDR ये समाधान लोकप्रियता हासिल कर रहे हैं, लेकिन कुछ लोग अभी भी इस विषय से परिचित नहीं होंगे। क्या आप संक्षेप में बता सकते हैं कि यह पारंपरिक पहचान और प्रतिक्रिया प्रणाली से किस प्रकार भिन्न है?
पारंपरिक पहचान और प्रतिक्रिया में विश्लेषकों को उचित संदर्भ के बिना खतरों का पीछा करना शामिल है। एक विश्लेषक कई अलग-अलग उपकरणों का उपयोग कर सकता है जो सुरक्षा अलर्ट की रिपोर्ट करते हैं, और फिर उसे एक बार में उन अलर्ट का पीछा करना चाहिए। अक्सर, विश्लेषक परिष्कृत हमलों से चूक जाते हैं क्योंकि उन्हें कई अलग-अलग उपकरणों में अपेक्षाकृत सौम्य घटनाओं के रूप में रिपोर्ट किया जाता है। इसलिए विश्लेषक बड़ी तस्वीर देखने के लिए उन घटनाओं को प्रभावी ढंग से सहसंबंधित नहीं कर सकते हैं।
स्टेलर साइबर का Open XDR मंच स्वचालित रूप से एकाधिक टूल, समूहों से संबंधित अलर्ट से डेटा को सहसंबंधित करता है, और फिर प्रासंगिक घटनाओं की रिपोर्ट करता है जिन पर तुरंत कार्रवाई की जा सकती है।
दूरस्थ कार्य के नए सामान्य होने के साथ, साइबर सुरक्षा की कुछ सबसे खराब आदतें कौन सी हैं जो गंभीर हमलों या उल्लंघनों का कारण बन सकती हैं?
ईमेल में लिंक पर क्लिक करना सबसे बुरी आदतों में से एक है। यह फ़िशिंग हमलों का शिकार हो सकता है, जो किसी डिवाइस पर मैलवेयर इंस्टॉल करने का एक सामान्य तरीका है। उपयोगकर्ताओं को हमेशा यह सुनिश्चित करना चाहिए कि प्रेषक का डोमेन-आधारित ईमेल ईमेल की सामग्री से मेल खाता हो। उदाहरण के लिए, डोमेन support@locklife.com समान है लेकिन वास्तविक कंपनी के नाम से मेल नहीं खाता है, जो है लाइफ़लॉक.कॉम. टेक्स्ट संदेशों में एक ही समस्या होती है, और उपयोगकर्ताओं को यह याद रखना चाहिए कि बड़े विक्रेता जैसे एटी एंड टी या बैंक ऑफ अमेरिका कभी भी अकाउंट ब्लॉकिंग या गिवअवे के बारे में मैसेज नहीं भेजता है।
दूरस्थ कर्मचारियों को अपने सिस्टम और कॉर्पोरेट नेटवर्क के बीच यातायात को सुरक्षित और एन्क्रिप्ट करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन का उपयोग करना चाहिए। अन्यथा, ट्रैफ़िक स्नूपिंग के लिए खुला है और लॉगिन पासवर्ड असुरक्षित हैं।
कई रिमोट वर्कर पर्याप्त बैकअप और रिकवरी सिस्टम बनाए रखने के बारे में भूल जाते हैं। डेटा लीक होने की स्थिति में डेटा रिकवर करने के लिए बैकअप बेहद ज़रूरी हैं। कंपनियों को अपने सभी कर्मचारियों को इन तकनीकों के बारे में प्रशिक्षित करना चाहिए और उन्हें इन्हें अपनाना चाहिए। XDR ऊपर वर्णित व्यवहार के आधार पर सुरक्षा उल्लंघनों से बचाव के लिए सुरक्षा प्रणालियाँ।
आपको क्या लगता है कि अगले कुछ वर्षों में जनता को किन नए खतरों का सामना करने के लिए तैयार रहना चाहिए? कौन से सुरक्षा उपकरण लागू किए जाने चाहिए?
अलग-अलग सुरक्षा उपकरण पूरे जंगल के बजाय जंगल में मौजूद अलग-अलग "पेड़ों" पर ध्यान देते हैं। हैकर्स हमेशा पेड़ों के बीच से निकलने का रास्ता ढूंढेंगे। XDR सिस्टम विभिन्न टूल्स की जांच करते हैं और हैकर्स की नई रणनीतियों को अवरुद्ध करते हैं। मशीन लर्निंग (एमएल) संदर्भ जोड़ता है, इसलिए जबकि प्रतीत होता है कि प्रामाणिक लेनदेन अकेले वैध लग सकते हैं, घटनाओं के एक समूह के रूप में संदर्भ को देखते हुए, विश्लेषक जटिल, बहु-स्तरित हमलों को खोजने के लिए "जंगल" देख सकते हैं।
हैकर्स आगे बढ़ते रहेंगे और आगे भी XDR विचारधारा. हैकर्स को एप्लिकेशन, हार्डवेयर और डेटा की गहरी समझ मिलेगी जो परिभाषित करता है कि हम कौन हैं। XDR बेहतर बुद्धिमत्ता के माध्यम से मौजूदा सुरक्षा को बेहतर बनाकर और आगे बढ़ते हुए भी आगे बढ़ते रहेंगे एआई और बिग डेटा साइंस साइबर सुरक्षा के उद्देश्य से बनाया गया है।
हमारे साथ साझा करें, स्टेलर साइबर के लिए आगे क्या है?
स्टेलर साइबर ने हाल ही में 38 मिलियन डॉलर की सीरीज बी फंडिंग राउंड पूरी की, जिसमें सैमसंग, हाईलैंड कैपिटल पार्टनर्स और सभी मौजूदा निवेशक शामिल थे, क्योंकि कंपनी ने इस क्षेत्र में अपना नेतृत्व साबित किया है। XDR स्टेलर साइबर ने अपने बाज़ारों में साल-दर-साल तीन गुना वृद्धि दर्ज की है और वैश्विक स्तर पर इसके लगभग 1,000 ग्राहक हैं। साइबर हमले लगातार बढ़ते जा रहे हैं और अधिक जटिल होते जा रहे हैं। अपने प्लेटफ़ॉर्म के साथ, स्टेलर साइबर इस खतरे का सबसे व्यापक समाधान प्रदान करने के लिए लगातार नवाचार कर रहा है। क्लाउड में तेजी से माइग्रेशन और दूरस्थ कर्मचारियों को सुरक्षा प्रदान करने की आवश्यकता के कारण अधिक शक्तिशाली और सुव्यवस्थित समाधानों की मांग बढ़ रही है। जैसे-जैसे एंटरप्राइज़ सुरक्षा उद्योग परिपक्व हो रहा है, स्टेलर साइबर 20 अरब डॉलर के बाज़ार में अग्रणी बनने जा रहा है। XDR बाजार.
