कई सालों से मैंने लॉग फॉरवर्डिंग और कलेक्शन के फायदों के बारे में सुना है। अपना सारा डेटा एक जगह भेजें। SIEM और आपका सुरक्षा कार्यक्रम बेहतर और अधिक परिपक्व होगा। वास्तव में, पिछले 5 वर्षों में मैंने जिन भी CISO से बात की है, वे सभी इस बारे में शिकायत करते हैं। SIEM और अनुपालन उद्देश्यों के अलावा, उनके SIEM इसका बहुत कम महत्व है। सूचना सुरक्षा समुदाय के कुछ लोग दावा कर रहे हैं, ठीक वैसे ही जैसे 10 साल पहले एंटीवायरस (AV) के मामले में होता था, SIEM यह तो खत्म हो चुका है! सच कहूँ तो, इसकी मौजूदा स्थिति को देखते हुए मैं सहमत हूँ।
आपमें से कुछ लोग पूछेंगे, "अगर SIEM अगर उसकी मौत हो गई है, तो हमें क्या करना चाहिए?” यही सबसे बड़ा सवाल है। मेरा जवाब है... Open XDR। क्या करता है Open XDR क्या इसका ब्लॉग के शीर्षक से कोई संबंध है? वैसे तो, आमतौर पर आप सोचते हैं कि CIA का मतलब गोपनीयता, अखंडता और उपलब्धता होता है (न कि सेंट्रल इंटेलिजेंस एजेंसी)। लेकिन इस मामले में, सहसंबंध, एकीकरण और स्वचालन के बारे में सोचें (अगर मुझे V (दृश्यता) के लिए जगह मिल पाती तो मैं ज़रूर देता)। Open XDR आपको वह सब कुछ और उससे भी अधिक मिलेगा!
Open XDRपरिभाषा के अनुसार, यह विस्तारित (X) डिटेक्शन एंड रिस्पॉन्स है। अपने iPhone पर इस्तेमाल होने वाले ऐप स्टोर के बारे में सोचें। जब आपने पहली बार वह फ़ोन खरीदा (प्लेटफ़ॉर्म समझें), तो उसमें कुछ ऐप्स पहले से इंस्टॉल थे, और फिर आपने उस प्लेटफ़ॉर्म पर चलाने के लिए कुछ और ऐप्स जोड़े। आपने जो तस्वीरें लीं और टेक्स्ट के ज़रिए भेजीं, या Facebook पर अपलोड कीं, उन सभी ने एक ही प्लेटफ़ॉर्म का इस्तेमाल किया। Open XDR यह वही अवधारणा है।
स्टेलर साइबर ने सूचना सुरक्षा के लिए पहला ऐप स्टोर विकसित किया है। इसका आपके लिए क्या मतलब है? एक समन्वित, एकीकृत और स्वचालित प्लेटफ़ॉर्म जो आपको आपके सुरक्षा टूल सेट में पारदर्शिता प्रदान करता है। यह प्लेटफ़ॉर्म, इस मामले में स्टारलाइट, आपको हमारे द्वारा प्रदान किए गए ऐप्स के साथ-साथ अपने ऐप्स (जैसे एंडपॉइंट, एंटीवायरस, फ़ायरवॉल, प्रॉक्सी आदि) को इसमें प्लग इन करने की अनुमति देता है।SIEMSOAR, मशीन लर्निंग आधारित (ML)-IDS, मैलवेयर, धोखाधड़ी आदि जैसे खतरों से निपटने के लिए हम आंतरिक रूप से सामान्यीकरण, संवर्धन, सहसंबंध, पहचान और अंततः सक्रिय एवं स्वचालित प्रतिक्रियाएँ प्रदान करते हैं।
स्टारलाईट क्या खोलती है? सबसे पहले, RESTful API के माध्यम से, हम आपके मौजूदा समापन बिंदु टूल, फ़ायरवॉल और CASB टूल के साथ एकीकृत कर सकते हैं और उनका मान आप तक बढ़ा सकते हैं। कसकर एकीकृत ऐप स्टोर का मूल्य आपके विक्रेताओं के पारिस्थितिकी तंत्र को एक साथ बेहतर तरीके से काम करने के लिए सक्षम करना है, जिसका मतलब है कि स्टारलाइट आपको एकीकरण के बाद अधिक प्रासंगिक घटनाओं को देखने और अपने स्वयं के अनुरूप समाधान बनाने में मदद कर सकता है। स्टारलाईट हमारी अंतरप्रवाह ™ तकनीक में जन्मजात और एकीकृत ऐप दोनों को जोड़ता है, जो घटनाओं के बीच संदर्भ बनाकर विसंगति का पता लगाने और जांच को सुव्यवस्थित करता है। इंटरफ़्लो एकीकृत अनुप्रयोगों और तीसरे पक्ष के अनुप्रयोगों के बीच साझा किए गए सुरक्षा डेटा को सामान्य करता है, सिंगल-ग्लास-ग्लास दृश्यता और सुरक्षा टूलसेट में नियंत्रण को नियंत्रित करता है।
इसके अलावा, स्टेलर साइबर हमारे उपयोगकर्ता समुदाय को अपने स्वयं के ऐप लिखने, अपने स्वयं के पार्सर लिखने, अपने स्वयं के एमएल-आईडी हस्ताक्षर लिखने और समुदाय के साथ सब कुछ साझा करने के लिए साधन प्रदान करता है। यह सामुदायिक दृष्टिकोण सभी को अपनी संबंधित कंपनियों की सुरक्षा मुद्रा और परिपक्वता में सुधार करने में मदद करता है।
एक ऐसी स्क्रीन की कल्पना कीजिए जो आपको अपने सभी सुरक्षा नियंत्रणों को देखने (दृश्यता) की अनुमति देती है, उन सभी के बीच संबंध स्थापित करती है और उन खतरों का जवाब देती है। इससे सुरक्षा उपकरणों का फैलाव कम होगा, अलर्ट कम आएंगे और प्रतिक्रिया समय बेहतर होगा। सटीक और कार्रवाई योग्य घटनाओं से संचालित यह संबंध और स्वचालन, अंततः आपकी सुरक्षा प्रक्रियाओं की निगरानी और प्रबंधन के लिए आवश्यक विश्लेषकों की संख्या को कम कर देता है। SIEM मर गया! सीआईए जिंदाबाद!
लेखक: डेव बार्टन, स्टेलर साइबर में CISO
