बाहर देखो, एक एंडपॉइंट-टू-क्लाउड साइबर सुरक्षा कंपनी, ने 2022 के लिए अपने साइबर सुरक्षा पूर्वानुमानों को एक साथ रखा है।

1 क्लाउड कनेक्टिविटी और क्लाउड-टू-क्लाउड कनेक्टिविटी आपूर्ति-श्रृंखला उल्लंघनों को बढ़ाएगी

एक क्षेत्र के संगठनों को 2022 में निगरानी जारी रखने की जरूरत है, वह है सॉफ्टवेयर आपूर्ति श्रृंखला। हम क्लाउड ऐप्स के बारे में सोचते हैं जो अलग-अलग द्वीपों के रूप में उपयोग किए जाते हैं जो एंडपॉइंट्स और एंड-यूजर्स द्वारा डेटा एकत्र करने और संसाधित करने के लिए गंतव्य के रूप में उपयोग किए जाते हैं। वास्तविकता यह है कि ये ऐप लगातार अलग-अलग संस्थाओं और सिस्टम जैसे सॉफ्टवेयर-अपडेट इंफ्रास्ट्रक्चर और एक-दूसरे के साथ संवाद करते हैं – ऐसे इंटरैक्शन जिनकी अक्सर निगरानी नहीं की जाती है।

2020 के अंत में, साइबर सुरक्षा समुदाय ने हाल की स्मृति में सबसे खराब उल्लंघनों में से एक का खुलासा किया जब ओरियन सॉफ्टवेयर-प्रकाशन के बुनियादी ढांचे में घुसपैठ की गई थी। नौ अमेरिकी संघीय एजेंसियों सहित 100 से अधिक संगठनों को ट्रोजनाइज्ड अपडेट द्वारा समझौता किया गया था, जो उनके बुनियादी ढांचे के लिए पिछले दरवाजे खोल दिए थे। यह एक प्रमुख उदाहरण है कि कैसे एक कमजोर आपूर्ति श्रृंखला का उपयोग क्लाउड इंटरकनेक्टिविटी का लाभ उठाकर हमले को बढ़ाने के लिए किया जा सकता है। अब जब यह हमला वेक्टर सफल साबित हो गया था, तो उम्मीद है कि 2022 में नकल करने वाले भी सूट का पालन करेंगे।

सोलरविंड्स-प्रकार के हमलों के अलावा, लुकआउट खतरे वाले अभिनेताओं को एक और दुर्लभ-निगरानी वाले क्षेत्र: क्लाउड-टू-क्लाउड इंटरैक्शन का दोहन करने की भविष्यवाणी करता है। उदाहरण के लिए, संगठनों के लिए किसी कर्मचारी की व्यक्तिगत और वित्तीय जानकारी को कैप्चर करने के लिए एचआर सॉफ़्टवेयर का उपयोग करना बहुत आम है, जिसे बाद में पेरोल सिस्टम में साझा किया जाता है। एक बार जब ऐप्स एक-दूसरे से कनेक्ट हो जाते हैं, तो शायद ही कभी उद्यम व्यवहार में बदलाव के लिए इन स्वचालित वर्कफ़्लो की निगरानी करते हैं। एक हमलावर सिस्टम के बीच इस निहित विश्वास का फायदा उठा सकता है ताकि संवेदनशील डेटा को बिना किसी को देखे छीन लिया जा सके।

2 उपयोगकर्ता त्रुटि और खाता अधिक स्पष्ट होने के लिए समझौता करता है

SaaS ऐप्स के प्रमुख लाभों में से एक वह सहजता है जिसके द्वारा हम सहकर्मियों, ग्राहकों और व्यावसायिक भागीदारों के साथ सहयोग कर सकते हैं। वर्कडे, सेल्सफोर्स, स्लैक, गूगल वर्कस्पेस या माइक्रोसॉफ्ट 365 जैसे ऐप्स का उपयोग करके, हम बहुत कम घर्षण के साथ सामग्री साझा कर सकते हैं और दूसरों के साथ सहयोग कर सकते हैं।

लेकिन यह इंटरकनेक्टिविटी किसी भी उपयोगकर्ता त्रुटियों या हमलों के प्रभाव को भी महत्वपूर्ण रूप से बढ़ाती है। क्या कोई कर्मचारी गलती से किसी दस्तावेज़ को गलत व्यक्ति के साथ साझा करता है या एक समझौता खाता जानकारी निकालता है, डेटा अब बिजली की गति से चलता है। जैसा कि हम 2022 में आगे बढ़ रहे हैं, नए मानदंड के रूप में हाइब्रिड और रिमोट वर्क के साथ, लुकआउट को उम्मीद है कि यह और भी बड़ा मुद्दा बन जाएगा।

3 खतरे के शिकार को एक नए स्तर पर लाने के लिए प्रौद्योगिकियों को परिवर्तित करना

उभरते खतरों से निपटने के लिए संगठनों को जो कदम उठाने की जरूरत है, उनमें से एक है खतरे के शिकार का लाभ उठाना, जिसे के रूप में भी जाना जाता है पता लगाना और प्रतिक्रिया. इसके लिए आवश्यकता को शीघ्र ही मान्यता दी जा रही है, जिसमें अमेरिकी सरकार भी शामिल है। मैं इस तथ्य से उत्साहित हूं कि यू.एस मैनेजमेंट एवं बजट कार्यालय (ओबीएम) ने संघीय एजेंसियों को पहचान और प्रतिक्रिया क्षमताओं को अपनाने के लिए वित्त पोषण मार्गदर्शन प्रदान किया।

2022 में खतरे के शिकार को संचालित करने के लिए, लुकआउट को उम्मीद है कि संगठन क्लाउड-डिलीवर किए गए एकीकृत एंडपॉइंट-टू-क्लाउड सुरक्षा समाधानों पर गौर करेंगे। हर कोई कहीं से काम कर रहा है और अप्रबंधित उपकरणों और नेटवर्क का उपयोग कर रहा है, सुरक्षा टीमों को ट्रैक करने के लिए अभूतपूर्व संख्या में इकाइयां और संचार हैं। जब सुरक्षा प्रौद्योगिकियां क्लाउड में अभिसरण करती हैं, तो संगठन भंडारण और कंप्यूटिंग शक्ति का लाभ उठा सकते हैं जो कि ऑन-प्रिमाइसेस टूल के पास कभी नहीं था। सुरक्षा दल एक ही स्थान पर सुरक्षा अंतर्दृष्टि का लाभ उठा सकते हैं, जिससे वे खतरों का शिकार करने या फोरेंसिक जांच को सक्रिय रूप से संचालित करने में सक्षम हो सकते हैं।

4 डीएलपी क्लाउड-डिलीवर साइबर सुरक्षा का केंद्र बनेगा

डेटा हानि निवारण (डीएलपी) को पारंपरिक रूप से एक उद्यम के परिधि डेटा विनिमय बिंदुओं के लिए एक स्टैंडअलोन उपकरण के रूप में तैनात किया गया है। ऐसा नहीं है कि चीजें अब कैसे काम करती हैं। डेटा अब क्लाउड, एंडपॉइंट और अन्य संस्थाओं के बीच स्वतंत्र रूप से प्रवाहित होता है – न केवल उद्यम प्रबंधित, बल्कि भागीदारों और ठेकेदारों के साथ भी। नियंत्रण हासिल करने के लिए, संगठनों को इस बात की पूर्ण दृश्यता की आवश्यकता होती है कि उनके डेटा को कैसे प्रबंधित किया जाता है, भले ही उपयोगकर्ता कहां हों और वे किस डिवाइस और नेटवर्क का उपयोग कर रहे हों।

लुकआउट भविष्यवाणी करता है कि संगठन क्लाउड-डिलीवर समाधानों के लिए कदम बढ़ाएंगे, जहां डेटा संरक्षण, डीएलपी और एंटरप्राइज़ डिजिटल राइट्स मैनेजमेंट (ई-डीआरएम) शामिल हैं, इसके केंद्र में हैं। अधिक से अधिक उद्यम उन्नत डीएलपी क्षमताओं की तलाश करेंगे जैसे सटीक डेटा मिलान (ईडीएम) और ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) सभी नए वर्कफ़्लो के बराबर रखने के लिए। केवल क्लाउड की मापनीयता और शक्ति का दोहन करके सुरक्षा समाधान सुनिश्चित कर सकते हैं कि डेटा उत्पादकता में बाधा डाले बिना कुशलता से सुरक्षित है।

क्या 2022 ऑन-प्रिमाइसेस सुरक्षा के अंत की शुरुआत है?

अधिकांश संगठनों को दूरस्थ कार्य के साथ प्रयोग करने के लिए मजबूर किए जाने के लगभग दो साल बाद, 2022 खतरों और साइबर सुरक्षा समाधान दोनों के लिए एक विभक्ति बिंदु होगा। बढ़ी हुई इंटरकनेक्टिविटी के साथ सॉफ्टवेयर आपूर्ति श्रृंखला कमजोरियों और डेटा रिसाव जैसे सुरक्षा अंतराल बढ़ जाते हैं। लेकिन इसका मतलब एकीकृत, क्लाउड-वितरित सुरक्षा समाधानों को त्वरित रूप से अपनाना भी है जो सक्रिय खतरे के शिकार और उन्नत डेटा सुरक्षा को सक्षम बनाता है।

ऑन-प्रिमाइसेस सुरक्षा उपकरण जो आइसोलेशन में तैनात किए गए हैं, वे अब पर्याप्त नहीं हैं, यहां तक ​​कि ऑन-प्रिमाइसेस वर्कलोड के लिए भी। क्लाउड-फर्स्ट वर्ल्ड की लगातार विकसित होने वाली चुनौतियों से निपटने के लिए, संगठनों को एक एकीकृत प्लेटफॉर्म में निवेश करने की आवश्यकता है जो उनके डेटा को एंडपॉइंट से क्लाउड तक सुरक्षित कर सके। 27 जनवरी को सुबह 10 बजे GMT पर उनके आगामी वेबिनार पर लुकआउट में शामिल हों: फाइजर डेटा लीक के मद्देनजर क्लाउड डेटा को सुरक्षित रखने के लिए 3 कदम.

इस बारे में अधिक जानने के लिए कि संगठनों को सुरक्षा प्रौद्योगिकियों के अभिसरण का लाभ कैसे उठाना चाहिए, इसकी एक मानार्थ प्रति डाउनलोड करें “एसएएसई अभिसरण के लिए 2021 गार्टनर रणनीतिक रोडमैप।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here