साइबर सुरक्षा क्या है?

साइबरस्पेस बहुत अधिक खबरों में है, और आमतौर पर खराब तरीके से।

हम सीखते हैं साइबर सुरक्षा अच्छी तरह से प्रचारित के माध्यम से साइबर हमले प्रमुख वित्तीय संस्थानों, निगमों, सोशल मीडिया प्लेटफार्मों, अस्पतालों और शहरों पर। इन हमलों से संगठनों और व्यक्तियों को प्रति वर्ष अरबों डॉलर का खर्च होता है, और हैकर्स धीमे होने के कोई संकेत नहीं दिखाते हैं। यदि कुछ भी हो, तो हमले दिन से अधिक चतुर और जटिल हो रहे हैं। वे शामिल हो सकते हैं:

• पहचान की चोरी या अन्य संवेदनशील डेटा की चोरी;
• रैंसमवेयर, जहां एक हैकर कंप्यूटर सिस्टम को बंद कर देता है और उसे फिर से खोलने की पेशकश करता है;
• वायरस या ट्रोजन हॉर्स हमले जो व्यक्तिगत कंप्यूटरों को अक्षम करते हैं या उनसे डेटा निर्यात करते हैं;
• कंप्यूटर सर्वर को अक्षम करने वाले सेवा-संबंधी हमले; तथा
• पासवर्ड या वित्तीय जानकारी चुराने वाले कीलिंग हमलों।

उद्योग ने असंख्य विकसित किए हैं साइबर सुरक्षा इन खतरों से निपटने के लिए उपकरण। शुरुआत में, कॉरपोरेट सर्वरों की सुरक्षा के लिए निजी नेटवर्क और इंटरनेट के बीच फ़ायरवॉल रखे गए थे, साथ ही एंटी-वायरस सॉफ़्टवेयर थे जो व्यक्तिगत कंप्यूटरों पर होने वाले हमलों का पता लगाते और उनकी रक्षा करते थे। ये समय के साथ विकसित हुए हैं ताकि अब दर्जनों हैं साइबर सुरक्षा ऐसी प्रणालियाँ जिनका लक्ष्य विशिष्ट भागों की रक्षा करना है साइबर हमले का सतह, नेटवर्क एंडपॉइंट और व्यक्तिगत कंप्यूटर से सर्वर, एप्लिकेशन और वेबसाइट तक।

विशिष्ट समाधानों में शामिल हैं:

• endpoint जांच और प्रतिक्रिया सिस्टम (EDR)
• सुरक्षा सूचना एवं घटना प्रबंधक (SIEMs)
• उपयोगकर्ता घटना व्यवहार और विश्लेषण (UEBA)
• घुसपैठ का पता लगाने और सुरक्षा प्रणाली (IDPS)
• अगली पीढ़ी के फायरवॉल
• एंटी वायरस सॉफ्टवेयर
• पहचान प्रबंधन प्रणाली
• डेटा हानि निवारण प्रणाली

RSI साइबर सुरक्षा बाजार ने विशिष्ट समस्याओं के समाधान का एक विस्फोट देखा है, इतना है कि एक विशिष्ट उद्यम में एक दर्जन या अधिक है साइबर सुरक्षा जगह में सिस्टम। प्रत्येक प्रणाली को इसे प्रबंधित और मॉनिटर करने के लिए एक या अधिक सुरक्षा विश्लेषकों की आवश्यकता होती है, इसलिए सुरक्षा कर्मचारी समय के साथ विकसित हुए हैं। और नए सुरक्षा विश्लेषकों को प्रशिक्षित करने के प्रयासों के बावजूद, ये पेशेवर अपेक्षाकृत कम हैं और उच्च वेतन कमाते हैं।

लेकिन एक दर्जन के साथ भी साइबर सुरक्षा जगह में सिस्टम, जटिल हमलों को स्पॉट करना मुश्किल हो सकता है। आखिरकार, प्रत्येक विश्लेषक पूरी तस्वीर का केवल एक छोटा सा हिस्सा देखता है, और जटिल हमलों में बुनियादी ढांचे के कई अलग-अलग हिस्सों में अपेक्षाकृत निर्दोष दिखने वाले संचालन शामिल हो सकते हैं। उदाहरण के लिए, एक कार्यकारी 2AM पर नेटवर्क में प्रवेश करता है। फिर, कार्यकारी रूस में एक सर्वर के लिए एक कनेक्शन स्थापित करता है। अंत में, कार्यकारी कॉर्पोरेट सर्वर से रूस में सर्वर से डेटा निर्यात करना शुरू कर देता है। इन घटनाओं को अलग-अलग पकड़ा जाएगा साइबर सुरक्षा सिस्टम, और यह नोटों की तुलना करने और यह निर्धारित करने के लिए अलग-अलग विश्लेषकों तक होगा कि एक हमला चल रहा था - एक प्रक्रिया जो घंटों, दिन या सप्ताह भी ले सकती है।

आज, कला में राज्य साइबर सुरक्षा सभी अलग-अलग सुरक्षा उपकरणों से डेटा एकत्र करना है, इसे जटिल हमलों को प्रकट करने के लिए सहसंबंधित करें, और जब हमला होता है तो तुरंत प्रतिक्रिया दें। अब तक, केवल स्टेलर साइबर का इतना व्यापक दृष्टिकोण है। तारकीय साइबर मंच मौजूदा फ़ायरवॉल से डेटा एकत्र कर सकता है, SIEM, EDR, IDPS और अन्य प्रणालियों के साथ-साथ अपने स्वयं के सेंसर की पूरी तस्वीर खींचने के लिए साइबर सुरक्षा स्थिति, और फिर उस डेटा को खोजने के लिए सहसंबंधित करें साइबर हमले। यह दृष्टिकोण न केवल हमलों का पता लगाने में तेज और अधिक सटीक है, बल्कि यह विश्लेषक उत्पादकता को भी बढ़ाता है और परिचालन लागत को कम करता है।

हैकर्स बेशक नया आविष्कार करते रहेंगे साइबर सुरक्षा कारनामे, लेकिन साइबर हत्या श्रृंखला में से डेटा एकत्र करके और उनका विश्लेषण करके, विश्लेषकों को उन्हें खोजने के लिए बेहतर तरीके से तैयार किया जाएगा। स्टेलर साइबर आज वह शक्ति प्रदान करता है।