Rethinking How You Work With Detection And Response Metrics

সত্য ইতিবাচক থেকে মিথ্যা ইতিবাচক বাছাই করা: যেকোনো নিরাপত্তা অপারেশন সেন্টার পেশাদারকে জিজ্ঞাসা করুন, এবং তারা আপনাকে বলবে এটি একটি সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রাম তৈরির সবচেয়ে চ্যালেঞ্জিং দিকগুলির মধ্যে একটি।

হুমকির পরিমাণ বাড়তে থাকায়, এই ধরনের কর্মক্ষমতা ডেটা পরিমাপ এবং বিশ্লেষণ করার জন্য একটি কার্যকর পদ্ধতি থাকা একটি প্রতিষ্ঠানের সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রামের জন্য আরও গুরুত্বপূর্ণ হয়ে উঠেছে। শুক্রবার সিঙ্গাপুরে ব্ল্যাক হ্যাট এশিয়া কনফারেন্সে, এয়ারবিএনবি-র সিনিয়র স্টাফ ইঞ্জিনিয়ার অ্যালিন স্টট নিরাপত্তা পেশাদারদের তাদের সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রামে এই জাতীয় মেট্রিকগুলি কীভাবে ব্যবহার করে তা পুনর্বিবেচনা করার জন্য উত্সাহিত করেছিলেন - একটি বিষয় যা তিনি গত বছরের প্রচার করেছিলেন। ব্ল্যাক হ্যাট ইউরোপ.

"সেই আলোচনার শেষে, আমি যে প্রতিক্রিয়া পেয়েছি তার অনেকগুলি ছিল, 'এটি দুর্দান্ত, তবে আমরা সত্যিই জানতে চাই যে আমরা কীভাবে মেট্রিক্সে আরও ভাল হতে পারি,'" স্টট ডার্ক রিডিংকে বলে৷ "এটি এমন একটি এলাকা যেখানে আমি অনেক সংগ্রাম দেখেছি।"

মেট্রিক্সের গুরুত্ব

মেট্রিক্স একটি সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রামের কার্যকারিতা মূল্যায়নে গুরুত্বপূর্ণ কারণ তারা উন্নতি চালায়, হুমকির প্রভাব হ্রাস করে এবং কীভাবে প্রোগ্রামটি ব্যবসায় ঝুঁকি কমায় তা প্রদর্শন করে বিনিয়োগকে বৈধ করে, স্টট বলেছেন।

"মেট্রিক্স আমাদেরকে যোগাযোগ করতে সাহায্য করে আমরা কি করি এবং কেন লোকেদের যত্ন নেওয়া উচিত," স্টট বলেছেন। "এটি সনাক্তকরণ এবং প্রতিক্রিয়ার ক্ষেত্রে বিশেষভাবে গুরুত্বপূর্ণ কারণ এটি একটি ব্যবসায়িক দৃষ্টিকোণ থেকে বোঝা খুব কঠিন।"

কার্যকরী মেট্রিক্স প্রদানের জন্য সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্র হল সতর্কতা ভলিউম: "প্রতিটি নিরাপত্তা অপারেশন কেন্দ্রে আমি কাজ করেছি বা কখনও পা দিয়েছি, এটি তাদের প্রাথমিক মেট্রিক," স্টট বলেছেন।

কতগুলি সতর্কতা আসছে তা জানা গুরুত্বপূর্ণ কিন্তু নিজে থেকেই যথেষ্ট নয়, তিনি যোগ করেন।

"প্রশ্ন সবসময়, 'আমরা কত সতর্কতা দেখছি?'" Stot বলেছেন. "এবং এটি আপনাকে কিছুই বলে না। আমি বলতে চাচ্ছি, এটি আপনাকে বলে যে সংস্থাটি কতগুলি সতর্কতা গ্রহণ করে। তবে এটি আসলে আপনাকে বলে না যে আপনার সনাক্তকরণ এবং প্রতিক্রিয়া প্রোগ্রাম আরও কিছু ধরছে কিনা।"

স্টট বলেছেন, কার্যকরভাবে মেট্রিক্সকে কার্যকরভাবে ব্যবহার করা জটিল এবং শ্রম-নিবিড় হতে পারে, যা হুমকির ডেটা কার্যকরভাবে পরিমাপের চ্যালেঞ্জ যোগ করে। তিনি স্বীকার করেন যে নিরাপত্তা ক্রিয়াকলাপের কার্যকারিতা মূল্যায়ন করার জন্য ইঞ্জিনিয়ারিং মেট্রিক্সের ক্ষেত্রে তিনি তার ভুলগুলি করেছেন৷

একজন প্রকৌশলী হিসাবে, স্টট নিয়মিতভাবে তার পরিচালিত অনুসন্ধানের কার্যকারিতা এবং তিনি যে সরঞ্জামগুলি ব্যবহার করেন তা মূল্যায়ন করে, সনাক্ত করা হুমকির জন্য সঠিক সত্য- এবং মিথ্যা-ইতিবাচক হার পেতে চায়। তার এবং বেশিরভাগ নিরাপত্তা পেশাদারদের জন্য চ্যালেঞ্জ সেই তথ্যটিকে ব্যবসার সাথে সংযুক্ত করা।

ফ্রেমওয়ার্ক সঠিকভাবে বাস্তবায়ন করা গুরুত্বপূর্ণ

তার সবচেয়ে বড় ভুলগুলির মধ্যে একটি ছিল তার উপর খুব বেশি ফোকাস করার পদ্ধতি MITER ATT&CK ফ্রেমওয়ার্ক. যদিও স্টট বলেছেন যে তিনি বিশ্বাস করেন যে এটি হুমকি অভিনেতাদের বিভিন্ন হুমকি কৌশল এবং ক্রিয়াকলাপগুলির সমালোচনামূলক বিবরণ সরবরাহ করে এবং সংস্থাগুলির এটি ব্যবহার করা উচিত, এর অর্থ এই নয় যে তাদের এটিকে সবকিছুতে প্রয়োগ করা উচিত।

"প্রতিটি কৌশলে 10, 15, 20, বা 100টি ভিন্ন ভিন্নতা থাকতে পারে," তিনি বলেছেন। "এবং তাই 100% কভারেজ থাকা এক ধরণের পাগল প্রচেষ্টা।"

MITER ATT&CK ছাড়াও, Stott SANS Institute's ব্যবহার করার পরামর্শ দেন শিকারের পরিপক্কতা মডেল (HMM), যা একটি সংস্থার বিদ্যমান হুমকি-শিকার ক্ষমতা বর্ণনা করতে সাহায্য করে এবং এটির উন্নতির জন্য একটি নীলনকশা প্রদান করে।

"এটি আপনাকে একটি মেট্রিক হিসাবে, বলতে পারে যে আপনি আজ আপনার পরিপক্কতা পর্যন্ত কোথায় আছেন এবং আপনি যে বিনিয়োগগুলি করার পরিকল্পনা করছেন বা আপনি যে প্রকল্পগুলি করার পরিকল্পনা করছেন তা আপনার পরিপক্কতা বৃদ্ধি করবে," স্টট বলেন

তিনি সিকিউরিটি ইনস্টিটিউট ব্যবহার করার পরামর্শ দেন SABER ফ্রেমওয়ার্ক, যা তৃতীয় পক্ষের সার্টিফিকেশনের সাথে যাচাইকৃত ঝুঁকি ব্যবস্থাপনা এবং নিরাপত্তা কর্মক্ষমতা মেট্রিক্স প্রদান করে।

"সমস্ত MITER ATT&CK ফ্রেমওয়ার্ক জুড়ে পরীক্ষা করার পরিবর্তে, আপনি আসলে কৌশলগুলির একটি অগ্রাধিকার তালিকায় কাজ করছেন, যার মধ্যে একটি টুল হিসাবে MITER ATT&CK ব্যবহার করা অন্তর্ভুক্ত," তিনি বলেছেন৷ "এইভাবে, আপনি কেবল আপনার হুমকির ইন্টেলই দেখছেন না বরং নিরাপত্তার ঘটনা এবং হুমকির দিকেও তাকাচ্ছেন যা সংস্থার জন্য গুরুতর ঝুঁকি হতে পারে।"

মেট্রিক্সের জন্য এই নির্দেশিকাগুলির ব্যবহারের জন্য CISO-এর কাছ থেকে কেনা-ইন করা প্রয়োজন, যেহেতু এর অর্থ হল এই বিভিন্ন পরিপক্কতা মডেলগুলির সাংগঠনিক আনুগত্য লাভ করা। তা সত্ত্বেও, এটি একটি নীচে-উপরের পদ্ধতির দ্বারা চালিত হতে থাকে, যেখানে হুমকি গোয়েন্দা প্রকৌশলীরা প্রাথমিক চালক।

এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
উত্স: https://www.darkreading.com/cybersecurity-analytics/rethinking-how-you-work-with-detection-response-metrics

জেনারেটিভ ডেটা ইন্টেলিজেন্স

আপনি সনাক্তকরণ এবং প্রতিক্রিয়া মেট্রিক্সের সাথে কীভাবে কাজ করেন তা পুনর্বিবেচনা করা

মেট্রিক্সের গুরুত্ব

ফ্রেমওয়ার্ক সঠিকভাবে বাস্তবায়ন করা গুরুত্বপূর্ণ

GenAI এজেন্টদের কাছে আটলাসিয়ান আউটসোর্স অফিসের শ্রমসাধ্য

LLMs এবং কপিরাইট সম্পর্কে UK জড়তা 'ডি ফ্যাক্টো এনডোর্সমেন্ট'

সর্বশেষ বুদ্ধিমত্তা

লগইন তারিখ সময় প্রদর্শন করুন

লগইন পপআপ মডেল

ইথেরিয়াম কি ফিরে এসেছে? রেকর্ড 267,000 নতুন ব্যবহারকারী স্পার্ক স্পেকুলেশন

Metabirkin NFTs একটি স্টকহোম যাদুঘর তাদের পথ তৈরি করছে – CryptoInfoNet

CoinEx 15 তম জাতীয় আর্থিক শীর্ষ সম্মেলনে আর্থিক নেতৃত্বের উপর জোর দেয় | বিটপিনাস

আমাদের সাথে খোস গল্প কর