जब सुरक्षा की बात आती है, तो प्रत्येक संगठन को दो विषयों का पालन करना चाहिए: सुरक्षित कोड तैयार करना और अच्छी साइबर स्वच्छता का अभ्यास करना। चूंकि डेवलपर कोड तैयार करता है, इसलिए डाउनस्ट्रीम से निपटने से बचने के लिए सुरक्षा कमजोरियों को तुरंत पकड़ना अनिवार्य है। साइबर स्वच्छता के लिए, पैच प्रबंधन सबसे महत्वपूर्ण सक्रिय उपाय बना रहेगा जो संगठन अपनी तकनीक की सुरक्षा के लिए ले सकते हैं। एप्लिकेशन सुरक्षा के भीतर शिफ्ट-बाएं और शिफ्ट-दाएं सिद्धांतों को अच्छी तरह से समझा और चर्चा की जाती है; हमें उन्हें डिवाइस प्रबंधन तक भी विस्तारित करना चाहिए।

यहां बताया गया है: आज के साइबर हमले में घुसपैठ के सबसे आम बिंदुओं में से एक अप्रकाशित कमजोरियां बनी हुई हैं, चाहे किसी शोषण का परिणाम डेटा उल्लंघन हो या रैंसमवेयर की सफल डिलीवरी। हर जगह महामारी का उत्पादन करने वाले कार्यस्थल का समर्थन करने के लिए आवश्यक क्लाउड में तेजी से बदलाव के कारण अप्रकाशित कमजोरियों के कारण होने वाली सुरक्षा घटनाएं बढ़ती रहेंगी – और पैच प्रबंधन, जो पहले से ही जटिल था, केवल और अधिक कठिन होने वाला है। वर्णन करने के लिए, ए हाल ही का सर्वेक्षण पाया गया कि भेद्यता पैचिंग संसाधन चुनौतियों और व्यावसायिक विश्वसनीयता की चिंताओं के साथ संघर्ष करना जारी रखती है, 62% उत्तरदाताओं ने कहा कि पैचिंग अक्सर उनके अन्य कार्यों के लिए एक बैकसीट लेता है, और 60% यह कहते हुए कि पैचिंग उपयोगकर्ताओं के लिए वर्कफ़्लो व्यवधान का कारण बनता है।

जाहिर है, यह लंबे समय तक काम नहीं करेगा। अब हम एक परिधिहीन दुनिया में रह रहे हैं जहां हमले की सतह और एक्सपोजर त्रिज्या का काफी विस्तार हुआ है। यह इस तथ्य से और अधिक जटिल है कि भेद्यता हथियारकरण की गति में काफी वृद्धि हुई है। आज की दुनिया में, संगठनों को संभावित जोखिम के सभी क्षेत्रों पर विचार करना चाहिए – एपीआई से लेकर कंटेनरों तक, क्लाउड तक और विभिन्न स्थानों से नेटवर्क तक पहुंचने वाले सभी उपकरणों पर। जैसा कि आप कल्पना कर सकते हैं, इस प्रकार के डेटा को मैन्युअल रूप से एकत्र करने, खोजने और विश्लेषण करने का कोई तरीका नहीं है, इससे पहले कि पैच को तैनात करने के लिए एक पैच को तैनात करने के लिए आवश्यक समय की मात्रा का शोषण किया जाए। यह मानवीय रूप से संभव नहीं है।

हालाँकि, हमने प्रगति की है, जैसा कि मैंने अपने पिछले लेख में कहा था [link back to the present-day risk-based patch management article]. पैच प्रबंधन एक ऐसे स्थान पर विकसित हुआ है जहां यह जोखिम पर आधारित है। यह अच्छा है, लेकिन यह पर्याप्त नहीं होगा क्योंकि कमजोरियां विकसित होती हैं और आईटी अवसंरचना और उपकरण पूरे नेटवर्क में फैलते रहते हैं। इस कारण से, पैच प्रबंधन का भविष्य अधिक सटीक होने के लिए स्वचालन – या हाइपरऑटोमेशन पर निर्भर करेगा। खतरों के अभिनेताओं के परिष्कार के साथ बनाए रखने के लिए संगठनों को वास्तविक समय में सक्रिय और भविष्य कहनेवाला होना चाहिए, मशीन की गति से पैटर्न को पहचानने, समझने और प्रतिक्रिया करने में सक्षम होने के लिए। यदि कोई ज्ञात भेद्यता है, एक ज्ञात शोषण है, और एक ज्ञात समाधान है, तो सुरक्षा टीमों के पास बहुत कम मानवीय हस्तक्षेप के साथ सक्रिय रूप से और अनुमानित रूप से समाधान लागू करने की क्षमता होनी चाहिए।

आज, हर कोई MLOps (मशीन लर्निंग ऑपरेशंस), AIOps (आर्टिफिशियल इंटेलिजेंस ऑपरेशंस), और DataOps (डेटा ऑपरेशंस) के बारे में बात कर रहा है। जैसे-जैसे हम हाइपरऑटोमेशन के माध्यम से परिचालन दक्षता की ओर बढ़ेंगे, ये प्रथाएँ कम मायने रखने लगेंगी। हमें जोखिम प्रबंधन और खतरे के विश्लेषण के अभिसरण को देखने की उम्मीद करनी चाहिए, जहां संगठन बहुत कम मानवीय हस्तक्षेप के साथ मशीन की गति से खतरे की खुफिया जानकारी के लिए कृत्रिम बुद्धिमत्ता और मशीन लर्निंग जैसे उपकरणों का उपयोग करके अधिक स्वचालित तरीके से एक्सपोज़र का प्रबंधन कर सकते हैं। एक मानव-इन-लूप घटक होगा, जहां स्वचालन अधिकांश कार्य और विश्लेषण करेगा और मानव केवल अंतिम मध्यस्थ होगा जो प्रदान किए गए विश्लेषण के आधार पर उचित कार्रवाई करेगा।

अगले पांच वर्षों में, हम पैच प्रबंधन में हाइपरऑटोमेशन का व्यापक उपयोग देखेंगे। ऑटोमेशन में नवाचार देखने के लिए अगला वर्ष विशेष रूप से एक अच्छा वर्ष होगा, लेकिन 2023 से 2025 वह अवधि होगी जब उद्योग जोखिम-आधारित पैच प्रबंधन से हाइपरऑटोमेशन में संक्रमण करेगा। जोखिम-आधारित पैच प्रबंधन के लिए हाल ही में संक्रमण 2018 और 2020 के बीच दो से तीन साल की अवधि में हुआ। अगला स्वचालन होगा, और हम बहुत दूर नहीं हैं। 2025 तक, हमें कोड के रूप में लिखे गए और सॉफ़्टवेयर में एम्बेडेड अधिक सुरक्षा नियंत्रण देखना चाहिए, जैसे कोड के रूप में नीति, कोड के रूप में सुरक्षा, और कोड के रूप में देव। हम इसी तरह पैच को कोड के रूप में, एक्सपोजर को कोड के रूप में और भेद्यता एन्यूमरेशन को कोड के रूप में देखेंगे। वाक्यांश “एक कोड के रूप में” अगले दशक का मूलमंत्र होगा। और जैसे-जैसे यह आगे बढ़ रहा है, उद्योग को ऑटोमेशन को सॉफ्टवेयर में एम्बेड करने में काफी प्रगति दिखाई देगी।

पैच प्रबंधन का भविष्य स्वचालन पर केंद्रित होगा, विशेष रूप से भेद्यता स्कैनिंग प्रक्रिया को स्वचालित करना। हमें पैच प्रबंधन के साथ वैसा ही व्यवहार करना चाहिए जैसा हम निवारक स्वास्थ्य देखभाल करते हैं। हमारे उद्यम के स्वास्थ्य की निगरानी आईटी वातावरण केवल एक महामारी के दौरान एक संपूर्ण मानव आबादी के स्वास्थ्य की निगरानी की तरह ही जटिलता में वृद्धि करना जारी रखेगा, इसलिए स्वचालन जैसे उपकरणों के बारे में सोचना शुरू करने का समय आ गया है।

इस श्रंखला का भाग 1 है यहां; भाग 2 है यहां.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here