2012 में, मैंने सिक्योरिटी-एज़-ए-सर्विस देने वाले पहले विक्रेताओं में से एक के लिए काम किया। उन दिनों, क्लाउड से अपने वातावरण को सुरक्षित करना अत्याधुनिक तकनीक थी, और कई सुरक्षा टीमें अपने सुरक्षा ढांचे में एक और विफलता बिंदु के रूप में जो कुछ भी देखती थीं, उसे शामिल करने से हिचकिचाती थीं। आज, एक डिप्लॉयमेंट SIEM, XDRआज के कई सुरक्षा विशेषज्ञों को लगता है कि बेयर मेटल पर SecOps प्लेटफॉर्म का उपयोग करना पुराने जमाने की बात है।
वास्तव में, सुरक्षा दल सुरक्षा उत्पादों के लिए क्लाउड को अपने पसंदीदा परिनियोजन विकल्प के रूप में देखते हैं, जिसमें परिनियोजन की गति बढ़ाने से लेकर लागत में कमी और किसी भी सुरक्षित वेब ब्राउज़र से उत्पाद तक पहुँचने की सुविधा शामिल है। हालाँकि, सुरक्षा दल के पास ऑन-प्रिमाइसेस सुरक्षा संचालन प्लेटफ़ॉर्म दृष्टिकोण को चुनने के लिए समान रूप से वैध कारण हैं। यहाँ चार कारण दिए गए हैं कि क्यों ऑन-प्रिमाइसेस परिनियोजन आपके संगठन के लिए सही विकल्प हो सकता है।
ऑन-प्रिमाइसेस तैनात करने के चार कारण
1. अत्यधिक संवेदनशील डेटा
हर सुरक्षा टीम अपनी कंपनी के डेटा की गोपनीयता को प्राथमिकता देती है। हालाँकि, यदि आपका संगठन वर्गीकृत जानकारी से निपटता है, तो आपको यह सुनिश्चित करने की आवश्यकता हो सकती है कि डेटा आपके वातावरण से कभी बाहर न जाए। ऐसे मामलों में, किसी भी क्लाउड-आधारित सुरक्षा उत्पाद का उपयोग करना एक गैर-शुरुआत है। अपने SecOps प्लेटफ़ॉर्म को ऑन-प्रिमाइसेस पर तैनात करके, आप निश्चिंत हो सकते हैं कि आपके संवेदनशील लॉग और अन्य सुरक्षा जानकारी आपके वातावरण की दीवारों के भीतर सुरक्षित रूप से बनी हुई है, जो सुरक्षा की एक अतिरिक्त परत प्रदान करती है।
2। नियम
विनियामक एजेंसियां किसी उद्योग की कितनी जांच करती हैं, यह संगठन द्वारा संभाले जाने वाले डेटा के प्रकार और उस डेटा के संभावित जोखिम के आधार पर व्यापक रूप से भिन्न हो सकता है, यदि समझौता किया जाता है, तो ग्राहकों को महत्वपूर्ण नुकसान हो सकता है। उदाहरण के लिए, स्वास्थ्य सेवा, वित्त और सरकारी संगठनों को GDPR, HIPAA और अन्य क्षेत्रीय डेटा सुरक्षा कानूनों जैसी सख्त विनियामक आवश्यकताओं का पालन करना चाहिए। मान लीजिए कि आपका संगठन इन अत्यधिक विनियमित उद्योगों में से एक का हिस्सा है। उस स्थिति में, आपके पास संभावित विनियामक उल्लंघनों को खत्म करने के लिए अपने SecOps प्लेटफ़ॉर्म को ऑन-प्रिमाइसेस पर तैनात करने के अलावा कोई विकल्प नहीं हो सकता है।
3. अनुकूलन और संस्करण नियंत्रण
आपकी सुरक्षा टीम की क्षमताओं और लक्षित उपयोग मामलों के आधार पर, आपको ऑफ-द-शेल्फ SecOps प्लेटफ़ॉर्म के शीर्ष पर कुछ कस्टम कॉन्फ़िगरेशन और/या कोड तैनात करने की आवश्यकता हो सकती है। क्लाउड-आधारित SecOps प्लेटफ़ॉर्म के साथ काम करते समय, विक्रेता प्लेटफ़ॉर्म पर इस प्रकार के अनुकूलन करने की आपकी क्षमता को प्रतिबंधित कर सकता है। इसके अतिरिक्त, विक्रेता बिना किसी अग्रिम सूचना के SecOps प्लेटफ़ॉर्म पर अपडेट लागू कर सकता है, जिससे आपकी सुरक्षा टीम को कुछ परेशानी हो सकती है। ऑन-प्रिमाइसेस परिनियोजन के साथ, आपकी सुरक्षा टीम कस्टम सुरक्षा नीतियों और/या स्वचालन को लागू कर सकती है जिन्हें क्लाउड-आधारित प्लेटफ़ॉर्म पर लागू करना मुश्किल हो सकता है। लचीलेपन और नियंत्रण का यह स्तर आपकी टीम को सशक्त बना सकता है, जिससे उन्हें प्लेटफ़ॉर्म को अपनी विशिष्ट आवश्यकताओं के अनुसार तैयार करने और बिना किसी बाहरी प्रतिबंध के संस्करण नियंत्रण बनाए रखने की अनुमति मिलती है।
4. प्रदर्शन संबंधी विचार
जबकि अधिकांश संगठन उच्च गति वाले नेटवर्क के साथ काम करते हैं जो विलंबता को कम करने में सक्षम हैं, यहां तक कि बड़े डेटासेट अपलोड या डाउनलोड करते समय भी, कुछ को अपने कार्यालयों के स्थान के कारण नेटवर्क विश्वसनीयता/स्थिरता के साथ संघर्ष करना पड़ सकता है। इसके अतिरिक्त, ऐसी स्थितियाँ भी होती हैं जहाँ किसी संगठन या संगठन के किसी भाग के पास आंतरिक या बाहरी नीतियों का अनुपालन करने के लिए इंटरनेट कनेक्शन नहीं होता है। यदि आप ऐसी ही स्थिति में हैं, तो ऑन-प्रिमाइसेस परिनियोजन मॉडल ही आपका एकमात्र वास्तविक विकल्प है।
अपना अगला ऑन-प्रिमाइसेस SecOps प्लेटफ़ॉर्म चुनना
मैंने ऑन-प्रिमाइसेस परिनियोजन के चार कारण बताए हैं। SIEM या सुरक्षा संचालन प्लेटफॉर्म की आवश्यकता हो सकती है, इसके अलावा भी कई कारण हो सकते हैं। चाहे आपको ऑन-प्रिमाइसेस पर तैनात करने की आवश्यकता क्यों हो, अगला तार्किक प्रश्न यह हो सकता है, "मैं एक उपयुक्त प्लेटफॉर्म का चयन कैसे करूं?" SIEMक्या कोई ऐसा SecOps प्लेटफॉर्म है जो मेरी तैनाती संबंधी जरूरतों को पूरा करता हो?
अपने ऑन-प्रिमाइसेस प्लेटफ़ॉर्म का चयन करते समय यहां तीन अनुशंसाएं दी गई हैं।
1. क्षमताएं
हालांकि यह बिना कहे ही समझ में आ जाना चाहिए, ऑन-प्रिमाइसेस परिनियोजन क्षमताओं का समर्थन करने वाले सुरक्षा संचालन प्लेटफ़ॉर्म व्यापक रूप से भिन्न होते हैं। क्षमताओं के स्पेक्ट्रम के निचले सिरे पर, आपके पास ऐसे विक्रेता हो सकते हैं जो ऑन-प्रिमाइसेस परिनियोजन योग्य प्लेटफ़ॉर्म का प्रचार करते हैं जो आपको कई अलग-अलग स्रोतों से लॉग डेटा प्राप्त करने में सक्षम बनाता है, लेकिन इसके लिए आपको सभी पहचान और सहसंबंध नियमों को बनाने, प्रबंधित करने और बनाए रखने की आवश्यकता होती है। यह उत्पाद एक शानदार लॉग प्रबंधन उपकरण है जो निस्संदेह लंबे समय में आपकी टीम को कम प्रभावी बना देगा।
दूसरी ओर, ऐसे उत्पाद हैं जिनमें आसानी से कॉन्फ़िगर किए जा सकने वाले एकीकरण होते हैं जो तृतीय-पक्ष सुरक्षा अलर्ट, लॉग डेटा, नेटवर्क ट्रैफ़िक और उपयोगकर्ता एवं परिसंपत्ति गतिविधि स्ट्रीम को कैप्चर करने में सक्षम होते हैं। फिर, मशीन लर्निंग और कृत्रिम बुद्धिमत्ता मॉडल, विक्रेता द्वारा तैयार किए गए पहचान नियमों के साथ मिलकर, बिना किसी मानवीय हस्तक्षेप के उन्नत खतरों का स्वचालित रूप से पता लगा लेंगे। स्टेलर साइबर Open XDR यह प्लेटफॉर्म इस प्रकार काम करता है।
अपने विकल्पों का मूल्यांकन करते समय, क्षमताओं के संबंध में गहन प्रश्न पूछें और विक्रेता के दावों को मान्य करने के लिए अपने परिवेश में अवधारणा के प्रमाण (PoC) पर जोर दें।
2. एकीकरण
जैसा कि मेरी पहली सिफारिश में उल्लेख किया गया है, किसी भी सुरक्षा संचालन प्लेटफ़ॉर्म से मूल्य प्राप्त करने के लिए एकीकरण महत्वपूर्ण हैं। कोई भी व्यक्ति जिसने ऐसे उत्पाद के साथ काम किया है जिसके लिए महत्वपूर्ण मैन्युअल, कस्टम-निर्मित एकीकरण की आवश्यकता होती है, वह जानता है कि यह जल्दी ही दुःस्वप्न में बदल सकता है। एक बात यह है कि सभी सुरक्षा टीमों के पास अपने एकीकरण को तैयार करने के लिए तकनीकी कौशल नहीं होते हैं, इसलिए उन्हें एकीकरण बनाने और बनाए रखने के लिए या तो किसी बाहरी संसाधन के साथ अनुबंध करना चाहिए, एकीकरण बनाने के लिए विक्रेता को अतिरिक्त शुल्क देना चाहिए, या एकीकरण के लिए एक समर्पित संसाधन को नियुक्त करना चाहिए। इनमें से किसी भी मामले में, परिणाम एक ऐसा प्लेटफ़ॉर्म है जिसकी लागत समय बीतने के साथ अपेक्षा से कहीं अधिक होती है।
बेहतर विकल्प एक ऐसा प्लेटफ़ॉर्म चुनना है जहाँ विक्रेता अपने प्रयासों और संसाधनों को ऐसे एकीकरण बनाने में लगाता है जिसे आपकी सुरक्षा टीम आसानी से कॉन्फ़िगर कर सकती है। उदाहरण के लिए, हमारे प्लेटफ़ॉर्म में सैकड़ों पूर्व-निर्मित एकीकरण शामिल हैं जो सभी उपयोगकर्ताओं के लिए बिना किसी अतिरिक्त लागत के उपलब्ध हैं। इसके अलावा, अगर किसी ग्राहक को अतिरिक्त एकीकरण की आवश्यकता होती है, तो हम उन्हें बिना किसी अतिरिक्त लागत के विकसित करते हैं।
विक्रेताओं से बात करते समय, सुनिश्चित करें कि वे उन उत्पादों को समझते हैं जिन्हें आप एकीकृत करना चाहते हैं और क्या उनका प्लेटफ़ॉर्म उनका समर्थन करता है। PoC प्रक्रिया के दौरान वे जो कुछ भी कहते हैं, उसे सत्यापित करें।
3. रोडमैप
यह पता लगाना कि जिस उत्पाद में आपने निवेश किया था और जिसे आपने अपने सुरक्षा वर्कफ़्लो के केंद्र के रूप में शामिल किया था, उसका कोई भविष्य नहीं है, अप्रत्याशित रूप से सबसे अनुभवी सुरक्षा नेता को भी निराश कर सकता है।
उदाहरण के लिए, पालो अल्टो नेटवर्क्स द्वारा हाल ही में आईबीएम क्यूराडार का अधिग्रहण। SIEM बादल ने कुछ भी नहीं छोड़ा है आईबीएम क्यूराडार ऑन-प्रिमाइसेस ठंडे बस्ते में पड़े ग्राहक। अगर इन ग्राहकों को ऑन-प्रिमाइसेस में ही रहना है, तो उन्हें अपनी तैनाती की ज़रूरतों को पूरा करने के लिए दूसरे विक्रेता की ज़रूरत होगी और उन्हें अपने मौजूदा क्यूराडार डेटा, कॉन्फ़िगरेशन और नियमों को नए प्लेटफ़ॉर्म में जल्दी से माइग्रेट करने में मदद करनी होगी।
हालांकि रोडमैप वाले उत्पादों को शेयरधारक-संबंधी कार्यों, जैसे विलय या अधिग्रहण, में शामिल किया जा सकता है, लेकिन यह देखना कि विक्रेता के पास प्लेटफॉर्म के वर्तमान संस्करण से परे की योजनाएं हैं, कम से कम आपको यह बताता है कि प्लेटफॉर्म खतरे के परिदृश्य और उपयोगकर्ता की जरूरतों में परिवर्तन के आधार पर विकसित होना जारी रखेगा।
उदाहरण के लिए, यहाँ स्टेलर साइबर में, हम अपने प्लेटफ़ॉर्म के लिए ग्राहकों और संभावित ग्राहकों के साथ अपने रोडमैप की नियमित समीक्षा करते हैं, जिसे ऑन-प्रिमाइसेस, क्लाउड में या आपकी पसंद के MSSP द्वारा सह-प्रबंधित किया जा सकता है। हम अपने ग्राहकों के साथ पारदर्शी हैं ताकि उन्हें पता चले कि हम भविष्य में समान क्षमताओं के साथ क्लाउड और ऑन-प्रिमाइसेस परिनियोजन का समर्थन करने के लिए प्रतिबद्ध हैं। यह प्रतिबद्धता हमारे ग्राहकों को उनके लिए चीज़ें बदलने पर उनके सुरक्षा दृष्टिकोण को अनुकूलित करने की भी अनुमति देती है। उदाहरण के लिए, यदि संगठन भविष्य में ऑन-प्रिमाइसेस परिनियोजन से क्लाउड पर जा सकता है, तो वह पूरी तरह से अलग उत्पाद सीखे बिना स्टेलर साइबर के साथ उस माइग्रेशन को सहजता से कर सकता है।
बंद विचार
सुरक्षा एक ऐसा प्रस्ताव नहीं है जो सभी पर लागू हो।
हालांकि क्लाउड किसी व्यवसाय को तेजी से बढ़ाने की क्षमता प्रदान करता है और सुरक्षा टीम को अपने खर्चों और संसाधनों को प्रबंधित करने में मदद करता है, फिर भी किसी अन्य सुरक्षा प्रणाली को तैनात करने के वैध कारण हैं। SIEM/XDRऑन-प्रिमाइसेस /SecOps प्लेटफ़ॉर्म। मैंने जिन सरल सुझावों पर चर्चा की है, उनका पालन करना आपके अगले प्लेटफ़ॉर्म की खोज में एक अच्छा शुरुआती बिंदु है। यह देखने के लिए कि स्टेलर साइबर कैसे काम करता है, Open XDR सिक्योरिटी ऑपरेशंस प्लेटफॉर्म आपकी ऑन-प्रिमाइसेस परिनियोजन आवश्यकताओं को पूरा कर सकता है। व्यक्तिगत परामर्श के लिए आज ही हमसे संपर्क करेंइसके अलावा, यदि आप एक सक्रिय IBM QRadar ऑन-प्रिमाइसेस ग्राहक हैं और तेजी से आगे बढ़ना चाहते हैं, तो हमारे पास आपके लिए एक विशेष प्रमोशन है।
