जब पैच प्रबंधन की बात आती है तो तीन प्रमुख खिलाड़ी होते हैं: सुरक्षा विश्लेषक, आईटी पेशेवर और हमलावर। और दुर्भाग्य से, सुरक्षा और आईटी टीमों के बीच आमतौर पर बहुत अधिक टकराव होता है, जो उन्हें हमलावरों के खिलाफ सफलतापूर्वक बचाव करने से रोकता है। यह एक असममित खतरे की ओर ले जाता है जहां एक हमलावर को सफल होने के लिए केवल एक कमजोरी या भेद्यता जानने की जरूरत होती है, जबकि रक्षकों को खुद का बचाव करने के लिए हर कमजोरी या भेद्यता को जानना चाहिए।

सुरक्षा विश्लेषक लगातार प्रयास कर रहे हैं और साइबर सुरक्षा खतरों और हमलों का जवाब दे रहे हैं। वे अक्सर जोखिम का आकलन करने और समझने के लिए कई सुरक्षा उपकरणों और खतरों के संसाधनों में नेविगेट करते हैं, आमतौर पर एक सुरक्षा घटना को संबोधित करने के दबाव में। वे ख़तरे की ख़ुफ़िया जानकारी, सरकारी अलर्ट, और सुरक्षा घटनाओं के शीर्ष पर बने रहते हैं जो संगठन को नकारात्मक रूप से प्रभावित कर सकते हैं।

इस बीच, आईटी टीमों को सिस्टम उपलब्धता और जवाबदेही के साथ काम सौंपा जाता है, जिससे उन्हें पैच लागू करने में संकोच होता है जब तक कि प्राथमिकता जोखिम को संप्रेषित नहीं किया जा सकता। उन्हें सुरक्षा पैच को लागू करने की आवश्यकता के साथ निरंतर अपटाइम की आवश्यकता को संतुलित करना चाहिए जो अनियोजित हैं और यदि परीक्षण या पुनरीक्षित नहीं किया गया है तो सिस्टम के प्रदर्शन और विश्वसनीयता को नकारात्मक रूप से प्रभावित कर सकते हैं। ये पेशेवर अक्सर साइलो में भी काम करते हैं, आईटी रखरखाव का प्रबंधन करते हैं और अपनी जिम्मेदारी के डोमेन के लिए जोखिम उठाते हैं।

और फिर खतरे वाले अभिनेता हैं, जो इन संगठनात्मक सुरक्षा अंतरालों का लाभ उठाते हुए बड़े पैमाने पर परिष्कृत हमले शुरू करते हैं। वे अधिकतम प्रभाव प्राप्त करने के लिए सेवा के रूप में साइबर अपराध का तेजी से लाभ उठा रहे हैं। उदाहरण के लिए, कोंटी आज सबसे बड़े रैंसमवेयर गिरोहों में से एक है, जो रैंसमवेयर-ए-ए-सर्विस मॉडल के तहत काम कर रहा है। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और संघीय जांच ब्यूरो (एफबीआई) हाल ही में देखा गया अमेरिका और अंतरराष्ट्रीय संगठनों पर 400 से अधिक हमलों में कोंटी रैंसमवेयर का बढ़ा हुआ उपयोग।

रैंसमवेयर के खिलाफ युद्ध जीतने और साइबर अपराध से प्रभावी ढंग से बचाव करने के लिए सुरक्षा और आईटी टीमों को एक साथ काम करना चाहिए। हमलावरों से लड़ने के लिए उन्हें एक साझा उद्देश्य में एकजुट होना चाहिए। उन्हें सभी कम लटकने वाले फलों को लेने और पैच करने के लिए समय कम करने के लिए सहयोग करना चाहिए, जिससे हमलावरों के लिए यह इतना कठिन हो जाता है कि वे हार मान लेते हैं और अन्य लक्ष्यों की ओर बढ़ जाते हैं।

यहीं से जोखिम-आधारित भेद्यता प्रबंधन की अवधारणा चलन में आई। आईटी और सुरक्षा टीमों के लिए सूरज के नीचे सब कुछ ठीक करना असंभव है, इसलिए उन्हें प्राथमिकता देनी चाहिए। साथ ही, हर भेद्यता एक जैसी नहीं होती है; असल में, 10 से कम% कारनामों को जानते हैं। आईटी और सुरक्षा टीमों को हर छोटी-छोटी बात पर पैचअप करने की कोशिश नहीं करनी चाहिए। बल्कि, उन्हें प्रभाव और सक्रिय खतरे के संदर्भ के आधार पर पैच करना चाहिए।

आज, 200,000 अद्वितीय कमजोरियां हैं, और उनमें से 22,000 में पैच हैं। फिर भी 25,000 कमजोरियों में से शोषण या मैलवेयर के माध्यम से हथियार बनाया जा रहा है, केवल 2,000 में पैच हैं। इसका मतलब है कि आईटी और सुरक्षा दल अन्य 20,000 पैच को तुरंत अनदेखा कर सकते हैं।

वहां से, संगठनों को उन हथियारबंद कमजोरियों की पहचान करनी चाहिए जो सबसे अधिक जोखिम पैदा करती हैं। मान लें कि 6,000 हथियारबंद कमजोरियां रिमोट कोड निष्पादन में सक्षम हैं, और 589 पैच उपलब्ध हैं। लेकिन उन 6,000 हथियारबंद कमजोरियों में से केवल 130 सक्रिय रूप से चलन में हैं, जिसका अर्थ है कि हमलावर जंगली में कह रहे हैं कि वे उन कमजोरियों पर हमला करेंगे। और उन 130 ट्रेंडिंग कमजोरियों के लिए, 68 पैच उपलब्ध हैं। आईटी और सुरक्षा टीमों को उन 68 पैचों को लागू करने को प्राथमिकता देनी चाहिए।

शीर्ष उद्योग के नेता, व्यवसायी और विश्लेषक फर्म भेद्यता कमजोरियों को पहचानने और प्राथमिकता देने के लिए जोखिम-आधारित दृष्टिकोण की सलाह देते हैं और फिर उपचार में तेजी लाते हैं। सफेद घर हाल ही में एक ज्ञापन जारी किया रैंसमवेयर हमलों के खिलाफ पैच प्रबंधन और साइबर सुरक्षा को मजबूत करने के लिए जोखिम-आधारित मूल्यांकन रणनीति का उपयोग करने के लिए संगठनों को प्रोत्साहित करना।

अंत में, संगठनों को उच्चतम जोखिम जोखिम को पैच करने पर ध्यान देना चाहिए। ऐसा करने के लिए, संगठनों को हर पैच और संबंधित कमजोरियों के बारे में अंतर्दृष्टि की आवश्यकता होती है जो शोषक, हथियारयुक्त और रैंसमवेयर से जुड़ी होती हैं। जोखिम-आधारित भेद्यता प्राथमिकता और स्वचालित पैच इंटेलिजेंस के संयोजन का लाभ उठाकर, संगठन यह सुनिश्चित कर सकते हैं कि खतरों के जोखिम के आधार पर पैच को प्राथमिकता दी जाए।

इस श्रंखला का भाग 1 है यहां. इस श्रृंखला का भाग 3 – शुक्रवार, जनवरी 14 के लिए निर्धारित है – यह देखेगा कि पैच प्रबंधन कहाँ जा रहा है।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here