प्रभावी साइबर सुरक्षा डेटा से शुरू होती है और डेटा पर ही ख़त्म होती है।
चूँकि हमलावर सेकंड में अपने पेलोड तैनात कर सकते हैं, इसलिए यह सुनिश्चित करना कि आपकी सुरक्षा टीम अपने सुरक्षा संचालन प्लेटफ़ॉर्म पर हमले की सूचना के लिए मिनटों या घंटों तक प्रतीक्षा न करे, इसका मतलब एक अलग खतरे और व्यापक समझौते के बीच अंतर हो सकता है। जबकि अधिकांश आधुनिक साइबर सुरक्षा उत्पाद खतरों का शीघ्र पता लगा सकते हैं, जो अंततः उनके समग्र प्रदर्शन को प्रभावित करता है, वह उत्पाद विकास प्रक्रिया में प्रारंभिक रूप से किए गए डिज़ाइन विकल्प हैं, विशेष रूप से उत्पाद डेटा प्रबंधन और प्रसंस्करण को कैसे संभालता है। इस ब्लॉग में, मैं चर्चा करूँगा कि कैसे AI-संचालित खतरे का पता लगाना प्रत्येक दृष्टिकोण के साथ काम कर सकता है, जिसमें पचास अलग-अलग सुरक्षा उत्पादों और पचास अलग-अलग डेटा स्रोतों के साथ काम करने वाले एक काल्पनिक संगठन का उपयोग करके उनके वातावरण को सुरक्षित किया जा सकता है।
एआई-संचालित खतरे का पता लगाने पर एक त्वरित टिप्पणी
दो अलग-अलग डेटा प्रबंधन दृष्टिकोण
स्कीमा-ऑन-रीड
स्कीमा-ऑन-रीड एक डेटा प्रबंधन दृष्टिकोण है जहाँ किसी भी पूर्व-निर्धारित स्कीमा को लागू किए बिना कच्चा डेटा अंतर्ग्रहण होता है। यह दृष्टिकोण कई अलग-अलग डेटा स्रोतों को तेज़ी से एकीकृत करता है क्योंकि डेटा स्रोत प्रारूप को पहले से समझने की कोई आवश्यकता नहीं होती है। इसके बजाय, कच्चा डेटा वैसे ही संग्रहीत किया जाता है, और प्रसंस्करण के लिए आवश्यक कोई भी स्कीमा कच्चे डेटा को बदले बिना रीड समय पर होती है। कई डेटा इंजीनियर स्कीमा ऑन रीड को प्राथमिकता देते हैं क्योंकि यह उन्हें सक्षम बनाता है:
- डेटा को तेजी से ग्रहण करें क्योंकि इसमें किसी अग्रिम संरचना की आवश्यकता नहीं होती।
- उन परिस्थितियों के अनुकूल बनें जहां डेटा प्रारूप लगातार बदल रहे हों।
- डेटा स्रोतों की एक विस्तृत श्रृंखला को उनके स्कीमा को संशोधित किए बिना संभालें।
किसी भी प्रौद्योगिकी की तरह, डेटा प्रबंधन के लिए स्कीमा-ऑन-रीड दृष्टिकोण अपनाने के कुछ नुकसान भी हैं:
- खोज प्रदर्शन प्रभावित होता है
- डेटा एनालिटिक्स कंप्यूट पर संसाधन-गहन है
- डेटा असंगतियों और त्रुटियों की उच्च प्रवृत्ति।
स्कीमा-ऑन-रीड वर्ल्ड में एआई-संचालित खतरे का पता लगाना
अब जबकि हमने स्कीमा-ऑन-रीड के पक्ष और विपक्ष पर चर्चा कर ली है। आइए विचार करें कि डेटा पर स्कीमा के बिना AI-संचालित खतरे का पता लगाना कैसे काम कर सकता है। जैसा कि पहले उल्लेख किया गया है, AI-संचालित खतरे का पता लगाने से अपेक्षित व्यवहार की तुलना में विसंगतियों की पहचान होती है। इस आवश्यकता को देखते हुए, AI-आधारित सुरक्षा उत्पाद को विभिन्न प्रारूपों में संग्रहीत डेटा में "ऑन द फ्लाई" डेटा को सामान्य और समृद्ध करने के लिए डिज़ाइन किए गए जटिल तर्क की आवश्यकता होगी। किसी भी विसंगति को छोड़ने से बचने के लिए प्रत्येक रिकॉर्ड को तुरंत संसाधित किया जाना चाहिए। यह कल्पना करना कठिन नहीं है कि यह दृष्टिकोण जल्दी ही महंगा हो सकता है क्योंकि इसमें अस्थायी रूप से विभिन्न AI-संचालित पहचानों के लिए संसाधित डेटा को संग्रहीत करने के लिए निरंतर महत्वपूर्ण प्रसंस्करण शक्ति और मेमोरी की आवश्यकता होगी। इसलिए, जबकि कच्चे डेटा को निगलने का विचार अच्छा लगता है और AI-संचालित खतरे का पता लगाने के संबंध में कुछ गैर-साइबर सुरक्षा उपयोग मामलों के लिए हो सकता है, चल रही लागत जल्दी ही नियंत्रण से बाहर हो सकती है। जब डेटा संग्रहण और AI-संचालित पहचान अलग-अलग विक्रेताओं से होती है, तो कीमत अविश्वसनीय रूप से लागत-निषेधात्मक और अप्रत्याशित हो सकती है।
स्कीमा-ऑन-राइट
स्कीमा ऑन रीड के विपरीत, स्कीमा ऑन राइट ETL (एक्सट्रैक्ट, ट्रांसफॉर्म, लोड) करता है, जो डेटा पर पहले से ही कुछ संरचना (स्कीमा) लागू करता है, किसी भी डेटा स्टोर में लिखने से पहले इंजेस्टेड डेटा को ट्रांसफॉर्म और वैलिडेट करता है। जैसा कि आप उम्मीद कर सकते हैं, स्कीमा ऑन राइट के लाभ:
- डेटा की अखंडता में वृद्धि और इसकी असंगतता को न्यूनतम करना
- तेज़ और कुशल खोजें
- आसान और तेज़ डेटा विश्लेषण
निष्पक्ष रूप से कहें तो, डेटा प्रबंधन के लिए स्कीमा-ऑन-राइट दृष्टिकोण की कई सीमाएँ हैं:
- डेटा स्रोत डेटा स्वरूपों में परिवर्तन के लिए स्कीमा को अद्यतन करने की आवश्यकता हो सकती है।
- नये डेटा स्रोतों को समायोजित करने के लिए डेटा स्कीमा को अद्यतन करने की आवश्यकता है।
स्कीमा-ऑन-रीड वर्ल्ड में एआई-संचालित खतरे का पता लगाना
स्कीमा-ऑन-राइट के लाभ और हानि की पहचान के साथ, आइए अब डेटाबेस में लिखने से पहले लागू किए गए डेटा स्कीमा के साथ AI-संचालित खतरे का पता लगाने पर नज़र डालें। हम मानते हैं कि हम अपने पर्यावरण की सुरक्षा के लिए पचास अलग-अलग सुरक्षा उत्पादों के साथ एक ही संगठन के साथ काम करते हैं। स्कीमा-ऑन-राइट सुरक्षा प्लेटफ़ॉर्म में डेटा एकत्र करते समय डेटाबेस में लोड होने से पहले डेटा रूपांतरण होता है। इस पूर्व-प्रसंस्करण के दौरान, सभी डेटा को सामान्यीकृत किया जाता है और अन्य स्रोतों से डेटा के साथ समृद्ध किया जाता है। AI-संचालित खतरे का पता लगाने की क्षमताएँ अब संदर्भ के साथ एक मानक प्रारूप में एक साफ डेटा सेट के साथ काम करती हैं, विभिन्न प्रकार की आधार रेखाएँ बनाती हैं और विसंगतियों को जल्दी, कुशलतापूर्वक और सटीक रूप से पहचानती हैं। उदाहरण के लिए, असामान्य भौतिक स्थान से समझौता किए गए क्रेडेंशियल गतिविधि का पता लगाना आसानी से अनुकूलित किया जाता है क्योंकि डेटाबेस में लिखने से पहले संवर्धन प्रक्रिया के दौरान भौगोलिक स्थान को डेटा में जोड़ा गया था। इसी तरह, उदाहरण के लिए, सभी IP पते सामान्यीकरण प्रक्रिया के कारण स्थान की जानकारी से समृद्ध हो सकते हैं, यह सुनिश्चित करते हुए कि किसी भी असामान्य उपयोगकर्ता गतिविधि का आसानी से पता लगाया जा सकता है।
आपके लिए सही विकल्प कौन सा है?
जब आप हमलावरों पर एक स्थायी प्रतिस्पर्धी लाभ के बारे में सोचते हैं, तो डेटा प्रबंधन दृष्टिकोण पहली चीज़ नहीं हो सकती है जो दिमाग में आती है, लेकिन ऐसा होना चाहिए। जबकि ऊपर चर्चा किए गए प्रत्येक डेटा प्रबंधन दृष्टिकोण के पक्ष और विपक्ष हैं, अंततः, आपको इसे अपनाने से पहले अपने लक्ष्यों पर उत्पाद डेटा प्रबंधन रणनीति के प्रभाव को तौलना चाहिए, क्योंकि इसका लागत, प्रभावी खोज के माध्यम से खतरे का पता लगाने की आपकी क्षमता और खतरे का पता लगाने के लिए अपने स्वयं के AI-संचालित या यहां तक कि मैन्युअल नियम विकसित करने की आपकी क्षमता पर बहुत अधिक प्रभाव पड़ता है।
स्टेलर साइबर, स्कीमा-ऑन-राइट डेटा प्रबंधन पद्धति पर आधारित है, जो हमारे ग्राहकों को प्रभावी और सटीक एआई-संचालित खतरे का पता लगाने के परिणाम, तेजी से खतरे की खोज और खतरे के विश्लेषण के लिए लचीली विकास क्षमता प्रदान करती है। इसके अतिरिक्त, जब संगठन हमारे प्लेटफ़ॉर्म की ब्रिंग योर ओन डेटा लेक (BYODL) सुविधा का उपयोग करते हैं, तो वे केवल परिणामों को अपने डेटा लेक या मौजूदा डेटाबेस में संग्रहीत करके लागत में महत्वपूर्ण बचत कर सकते हैं। SIEMस्टेलर साइबर आपके डेटा के साथ हमारे जुड़ाव को अनुकूलित करने के लिए कैसे काम करता है, इसके बारे में अधिक जानने के लिए, व्यक्तिगत परामर्श के लिए आज ही हमसे संपर्क करें।
