लीन सुरक्षा टीमों को नेविगेट करना: आकलन करना, सक्षम बनाना और संपन्न करना

हाल ही में मैंने . के बारे में एक ब्लॉग लिखा है क्या एक दुबली सुरक्षा टीम को गुदगुदाती है, हालांकि, मेरे पोस्ट करने के बाद, मेरे साथ ऐसा हुआ कि मुझे शायद कुछ मिनटों में विभिन्न प्रकार की सुरक्षा टीमों के बारे में बात करनी चाहिए थी और यह कैसे निर्धारित किया जाए कि आप दुबली सुरक्षा टीम श्रेणी में फिट हैं या नहीं। आप कह सकते हैं, ठीक है, मुझे इस बात की परवाह क्यों है कि मैं एक कमजोर सुरक्षा दल पर हूं या उसका प्रबंधन करता हूं या नहीं? बढ़िया सवाल। मैं इस प्रश्न का उत्तर अपने व्यक्तिगत अनुभव से एक छोटी कहानी के साथ देना चाहता हूं।

मैंने सात अलग-अलग साइबर सुरक्षा स्टार्टअप के लिए काम किया है, उनके जीवन के शुरुआती दिनों से लेकर स्टार्टअप जीवनचक्र में बहुत देर तक। प्रत्येक कंपनी में, मार्केटिंग टीम के लिए उपलब्ध संसाधन व्यापक रूप से भिन्न होते हैं। उदाहरण के लिए, कंपनी ए में, अगर मैं एक वीडियो बनाना चाहता हूं, तो मैं रिकॉर्डिंग से लेकर संपादन तक पोस्टिंग तक, यह सब स्वयं करूँगा। हालांकि, कंपनी बी में, उसी वीडियो के लिए, मैं सामग्री प्रदान करूंगा जबकि अन्य की एक टीम संपादन और प्रकाशन पर काम करेगी। आप कह सकते हैं कि कंपनी ए की एक दुबला मार्केटिंग टीम थी जबकि कंपनी बी की एक जटिल मार्केटिंग टीम थी। क्या एक दृष्टिकोण दूसरे से बेहतर था, यह बहस का विषय है। मेरे लिए जो स्पष्ट है वह यह है कि कंपनी में मेरे पास उपलब्ध संसाधनों को समझकर, मुझे पता था कि क्या किया जा सकता है और क्या नहीं किया जा सकता है, खासकर जब प्रौद्योगिकी को घर में लाया जा रहा हो।

अब वापस साइबर सुरक्षा की दुनिया में। इन वर्षों में, मैंने सैकड़ों सुरक्षा टीमों के साथ काम किया है, 1 की टीम से लेकर टीमों तक हर नई तकनीक को लाने की क्षमता के साथ जो वे चाहते थे। यदि आप एक स्पेक्ट्रम खींचते हैं, तो वे दो उदाहरण सबसे दूर के चरम का प्रतिनिधित्व करेंगे। अधिकांश टीमें इन ध्रुवीय विपरीतताओं के बीच कहीं पड़ी हैं। यहां कुछ प्रश्न दिए गए हैं, जिनसे आप यह निर्धारित करने के लिए स्वयं से पूछ सकते हैं कि आप और आपकी टीम सुरक्षा टीम की निरंतरता में कहां फिट बैठते हैं।

क्या आप सुरक्षा "सभी ट्रेडों के जैक" हैं?
क्या आप, या सुरक्षा दल में कोई, चांदनी आईटी के रूप में, या इसके विपरीत?
क्या टीम मैनेजर (उर्फ) SOC या SecOps मैनेजर भी मामलों पर काम करते हैं?
क्या ट्राइएज खुद को अलर्ट करता है?
क्या स्वचालन आपकी टीम की रणनीति का एक बड़ा हिस्सा है (यहां तक कि आकांक्षात्मक रूप से भी)?

यदि आपने ऊपर दिए गए अधिकांश प्रश्नों का उत्तर "हां" में दिया है, तो बधाई हो, आप एक दुबली सुरक्षा टीम पर होने की संभावना से अधिक हैं। नहीं क्या? जैसा कि मैंने उल्लेख किया है, आप जिस प्रकार की टीम में हैं या प्रबंधन कर रहे हैं, उसे समझने का पूरा कारण अपेक्षाओं को सूचित करना है और आप अपनी टीम को ठीक से कैसे सक्षम करते हैं। इसलिए, यदि आप इसके बारे में जितना अधिक सोचते हैं, उतना ही आपको लगता है कि आप वास्तव में एक कमजोर सुरक्षा टीम का प्रबंधन कर रहे हैं, तो यहां कुछ त्वरित विचार दिए गए हैं।

मनोबल की निगरानी करें: जबकि एक कमजोर सुरक्षा टीम एक अधिक जटिल, अधिक संसाधन वाली सुरक्षा टीम की तरह ही प्रभावी हो सकती है, एक प्रबंधक के रूप में, आपको अपनी टीम के सदस्यों के मनोबल पर पूरा ध्यान देने की आवश्यकता है। यदि आप किसी की उत्पादकता में गिरावट देखते हैं, तो निष्कर्ष पर न जाएं। "चेक इन" करने के लिए कुछ मिनट लें और देखें कि क्या उन्हें ब्रेक की आवश्यकता हो सकती है। हालांकि सदस्यों को एक दिन के लिए बाहर रखना आदर्श नहीं है, हो सकता है कि आप एक दिन छोटी शिफ्ट या लंबे लंच की पेशकश कर सकते हैं, बस टीम के सदस्य को यह बताने के लिए कि आप उनके प्रयासों को पहचानते हैं और उनकी भलाई के बारे में परवाह करते हैं।

इसे मिलाएं: Wसबसे कमजोर सुरक्षा टीमों में विशेषज्ञ नहीं होते हैं जो केवल कुछ विशेष प्रकार के मामलों में काम करते हैं, कुछ दिलचस्प चीजें हैं जो आप समय के साथ होने वाली एकरसता को तोड़ने के लिए पेश कर सकते हैं। हो सकता है कि आप तिमाही में एक बार शिफ्ट में बदलाव की पेशकश करें या यहां तक कि एक नई शिफ्ट संरचना का प्रयास करें जो किसी ऐसे व्यक्ति को सक्षम बनाता है जिसने हमेशा दोपहर की ड्यूटी खींचने के लिए देर रात तक काम किया हो। छोटे बदलाव चीजों को जीवंत रख सकते हैं और एक खराब सुरक्षा टीम को रिचार्ज कर सकते हैं।

स्मार्ट सक्षमता: हम सभी को अपना कार्य पूरा करने के लिए सही उपकरणों की आवश्यकता होती है। यह दुबली सुरक्षा टीम के लिए विशेष रूप से महत्वपूर्ण है, जहां समय "दायरे का सिक्का" है। यदि आपकी टीम मैन्युअल रूप से गहन विरासत प्रक्रियाओं से परेशान है, तो अब कुछ टूलींग परिवर्तन करने पर विचार करने का एक अच्छा समय हो सकता है। बाजार में नए विकल्प हैं जो आपको उन मैन्युअल प्रक्रियाओं को स्वचालित करने में सक्षम बनाते हैं, जिससे आपकी टीम को अधिक खतरों को पकड़ने और मिटाने के लिए कीमती समय वापस मिलता है। हम ऐसे उत्पादों को वितरित करने पर ध्यान केंद्रित करते हैं जो कमजोर सुरक्षा टीमों को हमलावरों पर प्रतिस्पर्धात्मक लाभ बनाए रखने में मदद करते हैं। जब आपके पास पाँच मिनट मुफ़्त हों, तो मेरा सुझाव है अपने लिए हमारे समाधान की खोज.

जैसा कि मैंने पहले कहा था, अगर उम्मीदों को सही तरीके से प्रबंधित किया जाता है, और टीम यथासंभव प्रभावी होने में सक्षम है, तो दुबला सुरक्षा दल बड़ी, जटिल टीमों के समान ही प्रभावी हो सकते हैं। यह जानने के लिए कि स्टेलर साइबर आपकी कमजोर सुरक्षा टीम की कैसे मदद कर सकता है आज हमसे संपर्क करें.

सुरक्षा क्षमताएँ

उदाहरण

कार्यक्षेत्र

स्टेलर साइबर के साथ तुलना करें

बक्सों का इस्तेमाल करें

डिफ़रेंशियेटर्स

वैचारिक नेतृत्व

MSSP भागीदार बनें

साथी पोर्टल

चैनल पार्टनर बनें

एक प्रौद्योगिकी भागीदार बनें

MSSP खोजें

कार्यक्रम एवं संसाधन

और पढ़ें

खबर में

शुरुआत करें

विशेष रुप से प्रदर्शित संसाधन

एआई SOC हब

SOC स्वचालन गाइड

SecOps गाइड

ऐ संचालित SIEM मार्गदर्शिकाएँ

सभी गाइड >

भाषा चुनें

एक लीन सुरक्षा टीम क्या है, और कैसे पता करें कि आप एक का हिस्सा हैं

उत्पाद

मल्टी-लेयर AI™

तुलना

भागीदार

संसाधन

कंपनी

उद्यमों के लिए

एमएसएसपी के लिए

क्षमताएं और तकनीक

नेटवर्क