पिछले कुछ हफ्तों में, मैंने कमजोर सुरक्षा टीम के बारे में कई ब्लॉग लिखे हैं। जैसा कि आप बता सकते हैं, मैं इस प्रकार की टीमों का प्रशंसक हूं क्योंकि वे सीमित संसाधनों और बजट के साथ एक संगठन को सुरक्षित रखने का बोझ उठाते हैं लेकिन किसी तरह काम पूरा कर लेते हैं। परिणाम देने के मुख्य कारणों में से एक यह है कि वे समझते हैं कि वे घर में क्या हासिल कर सकते हैं और क्या नहीं। तो क्या होता है जब आप एक कमजोर सुरक्षा दल होते हैं और जानते हैं कि कुछ नई परियोजना, या आपके वातावरण में बदलाव का मतलब है कि आपको कुछ ऐसा करने की ज़रूरत है जिसे आप अपनी आंतरिक टीम के साथ नहीं संभाल सकते हैं? वहीं आपका प्रबंधित सुरक्षा सेवा प्रदाता (MSSPs) बचाव के लिए आ सकते हैं.
मुझे यकीन है कि हर कोई जानता है, लेकिन स्पष्ट होने के लिए, आइए MSSPs को परिभाषित करें।
MSSPs सुरक्षा पेशेवरों को नियुक्त करते हैं जो शुल्क के लिए संगठनों को अपनी विशेषज्ञता प्रदान करते हैं। अधिक विशेष रूप से, एक MSSPs एक संगठन के पर्यावरण के एक हिस्से, या सभी को सुरक्षित करने की जिम्मेदारी लेता है। व्यवसायों की MSSP श्रेणी के भीतर, कई उपश्रेणियाँ हैं, एक विशिष्ट उद्योग में विशेषज्ञता रखने वालों से लेकर "सूप टू नट्स" सेवाओं की पेशकश करने वालों तक। अब आइए एक ऐसे तरीके के बारे में बात करें, जिस पर आप अपनी आंतरिक टीम से कुछ बोझ उठाने के लिए MSSP लाने पर विचार कर सकते हैं।
पहली और दूसरी श्रेणी की निगरानी
आपकी सुरक्षा टीम के कार्यभार को देखते हुए, मुझे लगता है कि टियर 1 और 2 की निगरानी में आधे से अधिक समय लगता है। इस निगरानी में आम तौर पर आपके सुरक्षा स्टैक द्वारा उत्पन्न अलर्ट की "प्रथम-पास" समीक्षा करना शामिल है। यदि आप एक का उपयोग करते हैं एनजी-SIEM or XDRपहले चरण में उन तकनीकों से प्राप्त कच्चे और सहसंबंधित अलर्ट शामिल हो सकते हैं। बेशक, कंपनी के आकार, उद्योग और आपके परिवेश की जटिलता जैसी बातों के आधार पर अलर्ट की संख्या में काफी अंतर हो सकता है। हालांकि, भले ही आपको प्रतिदिन कुछ ही अलर्ट दिखाई दें, लेकिन इस "ट्राइएज" को करने से जुड़े मैन्युअल कार्य बोझिल हो सकते हैं। इसी कारण से, कई छोटी सुरक्षा टीमें अपने पहले और दूसरे स्तर के निगरानी कार्यों को संभालने के लिए एक MSSP की ओर रुख करती हैं। MSSP, विशेष रूप से एक उन्नत ओपन सोर्स सॉफ्टवेयर का उपयोग करने वाला MSSP, अधिक कुशल होता है। SOC हमारे जैसे प्लेटफॉर्म प्रस्ताव, आपके द्वारा वर्तमान में तैनात किए गए किसी भी सुरक्षा नियंत्रण के साथ काम करने में सक्षम होना चाहिए, आपके अलर्ट डेटा को उनके प्लेटफ़ॉर्म डेटास्टोर में शामिल करना चाहिए।
फिर, एआई और मशीन लर्निंग अलर्ट का विश्लेषण कर सकते हैं, उनमें से डुप्लिकेट हटा सकते हैं और महत्वपूर्ण प्रासंगिक जानकारी के साथ उन्हें समृद्ध कर सकते हैं। इसके अलावा, यदि आप स्टेलर साइबर का उपयोग करने वाले एमएसएसपी का चयन करते हैं, तो Open XDR इस प्लेटफॉर्म के माध्यम से, वे उन उन्नत खतरों की पहचान कर सकते हैं जिन्हें आपकी सुरक्षा प्रणाली सीधे तौर पर नहीं पहचान पाती है। एमएसएसपी सभी अलर्ट की प्रारंभिक समीक्षा कर सकता है और केवल पूरी तरह से जांचे-परखे, उन्नत जांच और प्रतिक्रिया के लिए तैयार मामलों को ही आपकी टीम को सौंप सकता है।
आपकी आंतरिक टीम को होने वाले शुद्ध लाभ को इस रूप में संक्षेप में प्रस्तुत किया जा सकता है - अधिक समय। आप अपने पूरे पर्यावरण की रक्षा कैसे करते हैं, इस पर रणनीतिक रूप से काम करने के लिए अधिक समय। भविष्य में इस तरह के हमलों को जल्द से जल्द विफल करने के लिए पोस्टमार्टम सहित जांच पूरी करने के लिए और समय। अंतत: आप इस नए समय का उपयोग कैसे करते हैं, यह आप पर निर्भर करता है, लेकिन जब मिनट कीमती होते हैं, जैसा कि वे साइबर सुरक्षा की दुनिया में हैं, तो कौन नहीं चाहेगा कि हर दिन उपयोग करने के लिए अतिरिक्त मिनट हों?
स्टेलर साइबर के बारे में अधिक जानने के लिए Open XDR एक एमएसएसपी द्वारा उपयोग किया जाने वाला प्लेटफॉर्म आपको अपने सुरक्षा लक्ष्यों को प्राप्त करने में मदद कर सकता है। 5 मिनट का उत्पाद भ्रमण करें.
