യഥാർത്ഥ പോസിറ്റീവുകളിൽ നിന്ന് തെറ്റായ പോസിറ്റീവുകൾ അടുക്കുന്നു: ഏതെങ്കിലും സുരക്ഷാ പ്രവർത്തന കേന്ദ്ര പ്രൊഫഷണലിനോട് ചോദിക്കുക, ഒരു കണ്ടെത്തലും പ്രതികരണവും പ്രോഗ്രാം വികസിപ്പിക്കുന്നതിലെ ഏറ്റവും വെല്ലുവിളി നിറഞ്ഞ വശങ്ങളിലൊന്നാണ് ഇതെന്ന് അവർ നിങ്ങളോട് പറയും.
ഭീഷണികളുടെ അളവ് വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നതിനാൽ, ഇത്തരത്തിലുള്ള പ്രകടന ഡാറ്റ അളക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള ഫലപ്രദമായ സമീപനം ഒരു ഓർഗനൈസേഷൻ്റെ കണ്ടെത്തലിനും പ്രതികരണ പരിപാടിക്കും കൂടുതൽ നിർണായകമാണ്. വെള്ളിയാഴ്ച സിംഗപ്പൂരിൽ നടന്ന ബ്ലാക്ക് ഹാറ്റ് ഏഷ്യ കോൺഫറൻസിൽ, Airbnb-ലെ സീനിയർ സ്റ്റാഫ് എഞ്ചിനീയർ അല്ലിൻ സ്റ്റോട്ട്, സുരക്ഷാ പ്രൊഫഷണലുകളെ അവരുടെ കണ്ടെത്തലിലും പ്രതികരണ പരിപാടികളിലും എങ്ങനെയാണ് ഉപയോഗിക്കുന്നതെന്ന് പുനർവിചിന്തനം ചെയ്യാൻ പ്രോത്സാഹിപ്പിച്ചു - കഴിഞ്ഞ വർഷം അദ്ദേഹം ഈ വിഷയം അവതരിപ്പിച്ചു. ബ്ലാക്ക് ഹാറ്റ് യൂറോപ്പ്.
"ആ സംസാരത്തിനൊടുവിൽ, എനിക്ക് ലഭിച്ച ഒരുപാട് ഫീഡ്ബാക്ക് ഇങ്ങനെയായിരുന്നു, 'ഇത് വളരെ മികച്ചതാണ്, പക്ഷേ മെട്രിക്സിൽ എങ്ങനെ മെച്ചപ്പെടാം എന്ന് അറിയാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു," സ്റ്റാട്ട് ഡാർക്ക് റീഡിംഗിനോട് പറയുന്നു. "ഞാൻ ഒരുപാട് സമരങ്ങൾ കണ്ടിട്ടുള്ള ഒരു മേഖലയാണിത്."
മെട്രിക്സിൻ്റെ പ്രാധാന്യം
ഒരു കണ്ടെത്തലിൻ്റെയും പ്രതികരണത്തിൻ്റെയും പ്രോഗ്രാമിൻ്റെ ഫലപ്രാപ്തി വിലയിരുത്തുന്നതിൽ മെട്രിക്സ് നിർണായകമാണ്, കാരണം അവ മെച്ചപ്പെടുത്തൽ, ഭീഷണികളുടെ ആഘാതം കുറയ്ക്കൽ, ബിസിനസ്സിനുള്ള അപകടസാധ്യത എങ്ങനെ കുറയ്ക്കുന്നുവെന്ന് കാണിച്ചുകൊണ്ട് നിക്ഷേപം സാധൂകരിക്കുന്നു, സ്റ്റോട്ട് പറയുന്നു.
“ഞങ്ങൾ എന്താണ് ചെയ്യുന്നതെന്നും ആളുകൾ എന്തിന് ശ്രദ്ധിക്കണം എന്നും ആശയവിനിമയം നടത്താൻ മെട്രിക്സ് ഞങ്ങളെ സഹായിക്കുന്നു,” സ്റ്റോട്ട് പറയുന്നു. "കണ്ടെത്തലിലും പ്രതികരണത്തിലും ഇത് വളരെ പ്രധാനമാണ്, കാരണം ഒരു ബിസിനസ്സ് വീക്ഷണകോണിൽ നിന്ന് മനസ്സിലാക്കാൻ വളരെ ബുദ്ധിമുട്ടാണ്."
ഫലപ്രദമായ മെട്രിക്സ് നൽകുന്നതിനുള്ള ഏറ്റവും നിർണായകമായ മേഖല അലേർട്ട് വോളിയമാണ്: “ഞാൻ ഇതുവരെ പ്രവർത്തിച്ചിട്ടുള്ളതോ എപ്പോഴെങ്കിലും നടന്നിട്ടുള്ളതോ ആയ എല്ലാ സുരക്ഷാ പ്രവർത്തന കേന്ദ്രങ്ങളും അവരുടെ പ്രാഥമിക മെട്രിക് ആണ്,” സ്റ്റോട്ട് പറയുന്നു.
എത്ര അലേർട്ടുകൾ വരുന്നുണ്ടെന്ന് അറിയുന്നത് പ്രധാനമാണ്, പക്ഷേ, അത് ഇപ്പോഴും പര്യാപ്തമല്ല, അദ്ദേഹം കൂട്ടിച്ചേർക്കുന്നു.
"എല്ലായ്പ്പോഴും ചോദ്യം ഇതാണ്, 'നമ്മൾ എത്ര അലേർട്ടുകൾ കാണുന്നു?'," സ്റ്റോട്ട് പറയുന്നു. “അത് നിന്നോട് ഒന്നും പറയുന്നില്ല. ഞാൻ ഉദ്ദേശിക്കുന്നത്, സ്ഥാപനത്തിന് എത്ര അലേർട്ടുകൾ ലഭിക്കുന്നുവെന്ന് ഇത് നിങ്ങളോട് പറയുന്നു. എന്നാൽ നിങ്ങളുടെ കണ്ടെത്തലും പ്രതികരണവും പ്രോഗ്രാമിന് കൂടുതൽ കാര്യങ്ങൾ ലഭിക്കുന്നുണ്ടോ എന്ന് ഇത് യഥാർത്ഥത്തിൽ നിങ്ങളോട് പറയുന്നില്ല.
മെട്രിക്കുകൾ ഫലപ്രദമായി പ്രയോജനപ്പെടുത്തുന്നത് സങ്കീർണ്ണവും അധ്വാനം തീവ്രവുമാണ്, ഇത് ഭീഷണി ഡാറ്റ ഫലപ്രദമായി അളക്കുന്നതിനുള്ള വെല്ലുവിളി വർദ്ധിപ്പിക്കും, സ്റ്റോട്ട് പറയുന്നു. സുരക്ഷാ പ്രവർത്തനങ്ങളുടെ ഫലപ്രാപ്തി വിലയിരുത്തുന്നതിനുള്ള എഞ്ചിനീയറിംഗ് മെട്രിക്സിൻ്റെ കാര്യത്തിൽ താൻ തെറ്റുകൾ വരുത്തിയതായി അദ്ദേഹം സമ്മതിക്കുന്നു.
ഒരു എഞ്ചിനീയർ എന്ന നിലയിൽ, കണ്ടെത്തിയ ഭീഷണികൾക്ക് കൃത്യവും തെറ്റായതുമായ പോസിറ്റീവ് നിരക്കുകൾ ലഭിക്കാൻ ശ്രമിക്കുന്ന, താൻ നടത്തുന്ന തിരയലുകളുടെയും അവൻ ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളുടെയും ഫലപ്രാപ്തി സ്റ്റോട്ട് പതിവായി വിലയിരുത്തുന്നു. ആ വിവരങ്ങൾ ബിസിനസുമായി ബന്ധിപ്പിക്കുക എന്നതാണ് അദ്ദേഹത്തിനും മിക്ക സുരക്ഷാ പ്രൊഫഷണലുകൾക്കുമുള്ള വെല്ലുവിളി.
ചട്ടക്കൂടുകൾ ശരിയായി നടപ്പിലാക്കുന്നത് നിർണായകമാണ്
അദ്ദേഹത്തിൻ്റെ ഏറ്റവും വലിയ തെറ്റുകളിലൊന്ന്, അതിൽ വളരെയധികം ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന സമീപനമായിരുന്നു MITER ATT & CK ഫ്രെയിംവർക്ക്. ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കളുടെ വ്യത്യസ്ത ഭീഷണി ടെക്നിക്കുകളെക്കുറിച്ചും പ്രവർത്തനങ്ങളെക്കുറിച്ചും ഓർഗനൈസേഷനുകൾ അത് ഉപയോഗിക്കേണ്ടതിനെക്കുറിച്ചും ഇത് നിർണായക വിശദാംശങ്ങൾ നൽകുന്നുവെന്ന് താൻ വിശ്വസിക്കുന്നുവെന്ന് സ്റ്റോട്ട് പറയുമ്പോൾ, അവർ ഇത് എല്ലാത്തിലും പ്രയോഗിക്കണമെന്ന് അർത്ഥമാക്കുന്നില്ല.
"ഓരോ സാങ്കേതികതയ്ക്കും 10, 15, 20, അല്ലെങ്കിൽ 100 വ്യത്യസ്ത വ്യതിയാനങ്ങൾ ഉണ്ടാകാം," അദ്ദേഹം പറയുന്നു. “അതിനാൽ 100% കവറേജ് ലഭിക്കുന്നത് ഒരുതരം ഭ്രാന്തൻ ശ്രമമാണ്.”
MITER ATT&CK കൂടാതെ, SANS ഇൻസ്റ്റിറ്റ്യൂട്ടിൻ്റെ ഉപയോഗം Stott ശുപാർശ ചെയ്യുന്നു ഹണ്ടിംഗ് മെച്യൂരിറ്റി മോഡൽ (HMM), ഇത് ഒരു ഓർഗനൈസേഷൻ്റെ നിലവിലുള്ള ഭീഷണി-വേട്ട കഴിവ് വിവരിക്കാൻ സഹായിക്കുകയും അത് മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഒരു ബ്ലൂപ്രിൻ്റ് നൽകുകയും ചെയ്യുന്നു.
“ഇന്ന് നിങ്ങളുടെ മെച്യൂരിറ്റി വരെ നിങ്ങൾ എവിടെയാണെന്നും നിങ്ങൾ ചെയ്യാൻ ഉദ്ദേശിക്കുന്ന നിക്ഷേപങ്ങൾ അല്ലെങ്കിൽ നിങ്ങൾ ചെയ്യാൻ ഉദ്ദേശിക്കുന്ന പദ്ധതികൾ നിങ്ങളുടെ പക്വത എങ്ങനെ വർദ്ധിപ്പിക്കുമെന്നും ഒരു മെട്രിക് എന്ന നിലയിൽ പറയാൻ ഇത് നിങ്ങൾക്ക് കഴിവ് നൽകുന്നു,” സ്റ്റോട്ട് പറയുന്നു.
സെക്യൂരിറ്റി ഇൻസ്റ്റിറ്റ്യൂട്ട് ഉപയോഗിക്കാനും അദ്ദേഹം ശുപാർശ ചെയ്യുന്നു SABER ചട്ടക്കൂട്, ഇത് മൂന്നാം കക്ഷി സർട്ടിഫിക്കേഷനുകൾ ഉപയോഗിച്ച് സാധുതയുള്ള റിസ്ക് മാനേജ്മെൻ്റും സുരക്ഷാ പ്രകടന അളവുകളും നൽകുന്നു.
"എല്ലാ MITER ATT&CK ചട്ടക്കൂടുകളിലുടനീളം പരീക്ഷിക്കുന്നതിനുപകരം, നിങ്ങൾ യഥാർത്ഥത്തിൽ MITER ATT&CK ഒരു ഉപകരണമായി ഉപയോഗിക്കുന്നത് ഉൾപ്പെടുന്ന സാങ്കേതികതകളുടെ ഒരു മുൻഗണനാ പട്ടികയിലാണ് പ്രവർത്തിക്കുന്നത്," അദ്ദേഹം പറയുന്നു. "അങ്ങനെ, നിങ്ങൾ നിങ്ങളുടെ ഭീഷണി ഇൻ്റലിലേയ്ക്ക് മാത്രമല്ല, ഓർഗനൈസേഷന് ഗുരുതരമായ അപകടസാധ്യതകൾ ഉണ്ടാക്കുന്ന സുരക്ഷാ സംഭവങ്ങളിലും ഭീഷണികളിലും നോക്കുന്നു."
മെട്രിക്കുകൾക്കായുള്ള ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ ഉപയോഗിക്കുന്നതിന് CISO-കളിൽ നിന്ന് വാങ്ങൽ ആവശ്യമാണ്, കാരണം ഈ വ്യത്യസ്ത മെച്യൂരിറ്റി മോഡലുകളോട് സംഘടനാപരമായ അനുസരണം നേടുക എന്നതാണ്. എന്നിരുന്നാലും, ഇത് ഒരു അടിത്തട്ടിലുള്ള സമീപനത്താൽ നയിക്കപ്പെടുന്നു, അവിടെ ഭീഷണി ഇൻ്റലിജൻസ് എഞ്ചിനീയർമാരാണ് ആദ്യകാല ഡ്രൈവർമാർ.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.darkreading.com/cybersecurity-analytics/rethinking-how-you-work-with-detection-response-metrics
