কীভাবে হুমকি ইন্টেলিজেন্স আপনার ব্যবসা বাঁচাতে পারে

আপনি যদি আতঙ্কিত হন তবে আপনার সংস্থার কোনও ম্যালওয়্যার বা বিতরণ পরিষেবা অস্বীকার (ডিডোএস) আক্রমণ দ্বারা ক্ষতিগ্রস্থ হতে পারে, তবে আপনার হুমকি গোয়েন্দা সিস্টেম কেনার বিষয়টি বিবেচনা করা উচিত। অবশ্যই, আপনি ইতিমধ্যে স্থানে একটি দৃ end় এন্ডপয়েন্ট পয়েন্ট সুরক্ষা প্যাকেজ থাকতে পারে, কিন্তু আক্রমণ থেকে নিজেকে রক্ষা করার জন্য সেট-ও-ভুলে যাওয়া-মানসিকতার চেয়ে আরও বেশি প্রয়োজন।

হুমকি গোয়েন্দা তথ্যের সাহায্যে আপনার সংস্থা কেবল আক্রমণগুলি প্রতিহত করতে সক্ষম হবে না, তবে আপনি আপনার অপারেশনের মূল দুর্বলতাগুলির জন্য মূল্যবান অন্তর্দৃষ্টিও অর্জন করতে পারবেন। আক্রমণগুলি কোথা থেকে উদ্ভূত হয়েছে তা সনাক্ত করতে সক্ষম হবেন, সম্ভাব্য আক্রমণ পরিস্থিতিগুলির জন্য আপনি প্রস্তুত এবং প্রতিরোধ করতে সক্ষম হবেন এবং কী ভুল হয়েছে তা নির্ধারণ করার জন্য আপনার সফল আক্রমণগুলি তদন্ত করার জ্ঞান থাকতে হবে।

আপনি কী ভাবছেন তা আমি জানি: আপনি সফ্টওয়্যারটিতে যথেষ্ট অর্থ ব্যয় করেন এবং আপনি আর কোনও ব্যয় যুক্ত করতে চান না। আমি এটা পাই. তবে আপনার সংস্থার ডেটা রক্ষা না করা আপনার হুমকি গোয়েন্দা সিস্টেমের প্রতি মাসে সাবস্ক্রিপশন প্যাকেজের চেয়ে ব্যয়বহুল হতে পারে। ২০১ 2016 সালে চুরি হওয়া গোপনীয় রেকর্ডের জন্য গড় বিশ্বব্যাপী ব্যয় ছিল $ 154। গত বছর সংস্থাগুলির উপর আগের বছরের তুলনায় 38 শতাংশ বেশি আক্রমণ হয়েছিল এবং আপনি অনুপ্রবেশ পেয়েছেন তা বুঝতে পেরে বেশিরভাগ আক্রমণগুলি আপনার সিস্টেমের মধ্যে প্রায় 200 দিন ধরে সুচিন্তিত থাকে। এর অর্থ হ'ল আক্রমণগুলি প্রায়শই ঘটে থাকে, তারা আরও পরিশীলিত হয় এবং তারা ব্যবসায়ের জন্য আরও ব্যয়বহুল হয়ে উঠছে। যদি আপনার নিরাপত্তা আরও বাড়িয়ে তোলার জন্য এটি আপনাকে বোঝানোর পক্ষে যথেষ্ট না হয়, তবে এটি বিবেচনা করুন: 24 শতাংশ সংস্থাগুলি গত বছর তাদের তথ্য সুরক্ষা বাজেট বাড়িয়েছে। আপনি এই যুদ্ধে একা নন।

, আমি আটটি গুরুত্বপূর্ণ হুমকি গোয়েন্দা দক্ষতা এবং সেগুলি কীভাবে একদিন আপনার ব্যবসা বাঁচাতে সহায়তা করতে পারে তা ভেঙে দেব।

1. ভূগোল এবং শিল্প দ্বারা নিরীক্ষণ

আপনার সংস্থা যেমন বৃদ্ধি পাবে, তেমনি আক্রমণগুলির ফ্রিকোয়েন্সি এবং তীব্রতাও বাড়বে যার বিরুদ্ধে আপনি রক্ষা করতে হবে। বিভিন্ন অঞ্চলে ছড়িয়ে থাকা একাধিক অফিসার অর্থ একাধিক আইটি টিম বিভিন্ন সেট ডেটার সন্ধান করে, প্রায়শই একে অপরের সাথে যোগাযোগ না করে। হুমকি গোয়েন্দা স্থানে রেখে, আপনি অঞ্চল দ্বারা আপনার পুরো সংস্থা এবং এর হুমকির উপর নজর রাখতে পারবেন। এটি আপনাকে নির্ধারণ করতে সহায়তা করবে যে আপনি কোথায় সবচেয়ে বেশি ঝুঁকিপূর্ণ এবং আগত হুমকির সর্বাধিক ফ্রিকোয়েন্সি উদ্ভূত। আপনার নির্দিষ্ট শিল্পটি ধারাবাহিক আক্রমণগুলির লক্ষ্য কিনা আপনি হ্যাকাররা এড়াতে চান এমন কোনও ভাগ্যবান শিল্পে থাকেন কিনা তাও আপনি নির্ধারণ করতে সক্ষম হবেন। এই তথ্যটি আপনাকে আরও দক্ষতার সাথে সম্পদ মোতায়েন করতে এবং আপনার নেটওয়ার্ককে সবচেয়ে দূর্বল ভৌগলিক এবং ভার্চুয়াল এন্ট্রি পয়েন্টগুলিতে ব্যারিকেড করতে সহায়তা করবে।

চিত্রটির মাধ্যমে: সিম্যানটেক

2. সামগ্রিক সুরক্ষা মূল্যায়ন

এটিকে আপনার হুমকি গোয়েন্দা প্রতিবেদন কার্ড হিসাবে ভাবেন। আপনার নতুন বিক্রেতা আপনার হুমকি গোয়েন্দা প্যাকেজ ইনস্টল করবে এবং আপনার সংস্থা সামগ্রিকভাবে কতটা দুর্বল তা নির্ধারণ করার জন্য এটি একটি স্ক্যান চালাবে। এই তথ্যের সাথে সজ্জিত, আপনি সুরক্ষা সিস্টেমে কতটা বিনিয়োগ করবেন এবং শুরুতে এই সংস্থানগুলি কীভাবে সবচেয়ে ভাল স্থাপন করবেন তা সিদ্ধান্ত নিতে সক্ষম হবেন। এই বিস্তৃত ডেটা ব্যতীত আপনি জানতে পারবেন না যে আপনি নিরাপদে রয়েছেন কিনা বা আপনার নেটওয়ার্কটি কেবল অনুপ্রবেশের জন্য ভিক্ষা করছে।

3. হুমকি প্রস্তুতি

সেরা সরঞ্জাম এবং বিক্রেতারা আপনাকে হুমকি প্রতিরোধের কৌশল তৈরিতে সহায়তা করবে। এতে আপনার কোম্পানির সুরক্ষা বজায় রাখার জন্য আপনার প্রয়োজনীয় সফ্টওয়্যার এবং ডেটা রয়েছে more উদাহরণস্বরূপ, আপনার কর্মীরা কি মানব ত্রুটির সম্ভাব্যতা সম্পর্কে অবগত যা ডেটা লঙ্ঘনের কারণ হতে পারে? আপনার আইটি দলগুলি অন্যান্য সংস্থার দলগুলির সাথে যোগাযোগ করছে? আপনার আইটি টিমের প্রত্যেকে কী সন্দেহজনক আইপি ঠিকানা এবং ডোমেন সংগ্রহ করে এমন ওপেন-সোর্স হুমকি ফিডগুলি এবং ধারাবাহিক হুমকি গোয়েন্দা শিক্ষা সরবরাহকারী শিল্প-শীর্ষস্থানীয় ব্লগ সম্পর্কে সচেতন? একটি হুমকি গোয়েন্দা বিক্রেতা আপনাকে এই দরকারী তথ্যের জন্য সঠিক দিকে নির্দেশ করবে যাতে আপনার দল প্রযুক্তিগত এবং বৌদ্ধিকভাবে প্রস্তুত হয় যদি কোনও আক্রমণ ঘটে এবং কখন ঘটে।

৪) প্র্যাকটিভ রোধ

হুমকি গোয়েন্দা সরঞ্জামগুলি আপনার সুরক্ষার ছিদ্রগুলি খুঁজে পেতে প্রতিদিন আপনার নেটওয়ার্ককে আটকানো, উত্সাহ দেওয়া এবং অনুপ্রবেশ করবে। তারপরে আপনি এই ডেটাটি কেবলমাত্র সরঞ্জামটি পাওয়া গর্তগুলিতেই প্লাগ করতে সক্ষম হবেন না, তবে আপনি আপনার নেটওয়ার্কের অন্য কোথাও প্লাগ করতে সক্ষম হবেন। এই ধরণের মূল্যায়ন আপনাকে সর্বাধিক উদ্ভাবনী আক্রমণ থেকে রক্ষা করতে সক্ষম হবে না, তবে আপনি আশ্বস্ত থাকতে পারেন যে জ্ঞাত হুমকি এবং কৌশলগুলি আপনার সুরক্ষা প্রোটোকলের বিরুদ্ধে সফল হবে না।

৫. গেমপ্লে সিনারিওস

আপনার নেটওয়ার্ককে পোকিং এবং প্রোডিংয়ের পাশাপাশি, আপনার সুরক্ষা দলটিকে তাদের প্রতিক্রিয়া পদ্ধতিটি অনুশীলন করতে সহায়তা করার জন্য আপনার হুমকি গোয়েন্দা পরিষেবা মঞ্চস্থ আক্রমণ শুরু করতে পারে। এটিকে একটি বিস্তৃত ফায়ার ড্রিল হিসাবে ভাবুন যা আপনাকে নির্ধারণ করতে সহায়তা করে যে কীভাবে এবং কখন ঘটে আপনার দল কোনও দুর্যোগের দৃশ্যে সাড়া দেবে।

অনুশীলনের রান শেষ হয়ে গেলে, আপনার বিক্রেতা উন্নত প্রতিক্রিয়াগুলির জন্য সুপারিশগুলি দেবে। রান-ইন চলাকালীন ইভেন্টগুলি এবং আপনার দলের ক্রিয়াকলাপগুলি ট্র্যাক করার জন্য আপনি একটি প্রতিবেদনও পাবেন।

চিত্রটির মাধ্যমে: প্রাইসওয়াটারহাউসকুপার্স

Education. শিক্ষা পরিষেবা / রিপোর্টিং

আপনার হুমকি গোয়েন্দা অংশীদার বিশ্বব্যাপী অন্যান্য সংস্থাগুলিকে প্রভাবিত করেছে এমন নতুন জানা দুর্বলতার একটি চলমান তালিকা রাখে। এই ডেটাটি তখন আপনাকে খাওয়ানো হবে যাতে আপনি কীভাবে সন্ধান করবেন এবং কীভাবে আপনার সিস্টেমকে এই নতুন আক্রমণগুলির শিকার হতে না পারে তা ব্যবহার করতে পারেন তা আপনি জানেন। বেশিরভাগ বিক্রেতারা মাসিক বা ত্রৈমাসিক রিপোর্ট তৈরি করে যা মিডিয়ায় বিস্তৃত হয়। তবে কৌশলগুলি উন্মোচিত হওয়ার সাথে সাথে আপনি এই ডেটাতে অ্যাক্সেস অর্জন করবেন, সেগুলি জনসাধারণের জন্য উপলব্ধ করার অনেক আগে।

7. তাত্ক্ষণিক প্রতিক্রিয়া

আপনি যতই কাজ রাখুন না কেন, ভুলগুলি এখনও ঘটে। আপনার হুমকি গোয়েন্দা সরঞ্জাম সেট আপ করা হয়েছে যাতে আক্রমণগুলির বিরুদ্ধে লড়াই করার জন্য আপনার নেটওয়ার্কের মধ্যে দেখা যেতে পারে fight হ্যাঁ, অ্যান্টিভাইরাস প্রোগ্রামগুলি একই স্তরের সচেতনতার প্রস্তাব দেয়, তবে হুমকি গোয়েন্দা সিস্টেমগুলি সাধারণত এমন ক্রিয়াকলাপ প্রস্তাব করে যা প্রতিটি নির্দিষ্ট ধরণের আক্রমণে আপনার মুখোমুখি হওয়ার সম্ভাবনা রয়েছে সে জন্য আপনাকে কী করা উচিত script আপনার নখদর্পণে এত তাত্পর্যপূর্ণ ঘটনা সনাক্তকরণ এবং প্রতিক্রিয়া সহ, আপনার সিস্টেম থেকে হুমকির উপস্থিতি প্রকাশ করার সময় আপনাকে হস্তক্ষেপ করতে হবে না। আপনি সম্পূর্ণ নতুন গেম প্ল্যানটি ডিজাইন, সূচনা এবং অনুসরণ না করে তাত্ক্ষণিকভাবে পুনর্নির্দেশ করতে সক্ষম হবেন।

8. ডিজিটাল ফরেনসিক

আপনি যদি কোনও আক্রমণে আক্রান্ত হন, তবে কীভাবে এটি ঘটেছে, কে বা কী দোষ হয়েছে এবং কোন ডেটা প্রভাবিত হয়েছিল তা নির্ধারণ করার জন্য আপনি ঘটনার প্রতিটি স্তরের সন্ধান করতে সক্ষম হবেন। এটি আপনাকে ইতিমধ্যে কী করা হয়েছে তা পূর্বাবস্থায় ফেরাতে সহায়তা করবে না, তবে আক্রমণকারী আপনার সিস্টেমে প্রবেশ করার জন্য যে প্রারম্ভিক শব্দটি ব্যবহার করেছিল সেটিকে সিলিং করতে সহায়তা করবে যাতে আপনি পুনরাবৃত্ত আক্রমণের পরিস্থিতিতে প্রস্তুত হবেন।