paint-brush
डिजिटल इम्यून सिस्टम और CNAPP को अपनाकर क्लाउड पर साइबर-लचीलापनद्वारा@z3nch4n
1,037 रीडिंग
1,037 रीडिंग

डिजिटल इम्यून सिस्टम और CNAPP को अपनाकर क्लाउड पर साइबर-लचीलापन

द्वारा Zen Chan6m2023/02/26
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

साइबर रिसिलियेन्स साइबर संसाधनों को शामिल करने वाली प्रणालियों पर प्रतिकूल परिस्थितियों, तनावों, हमलों, या समझौता करने का अनुमान लगाने, सामना करने, इससे उबरने और अनुकूलन करने की क्षमता है। डिजिटल इम्यून सिस्टम, क्लाउड पर साइबर रेजिलिएशन, और CNAPP साइबर सुरक्षा अवधारणाएँ हैं जो हाल के वर्षों में उभरी हैं। यह ब्लॉग पोस्ट इन तीन साइबर सुरक्षा ढांचे के बीच समानता और अंतर का विश्लेषण करेगा और संगठनों को अधिकतम सुरक्षा के लिए उन्हें एक साथ क्यों उपयोग करना चाहिए।
featured image - डिजिटल इम्यून सिस्टम और CNAPP को अपनाकर क्लाउड पर साइबर-लचीलापन
Zen Chan HackerNoon profile picture
0-item

क्लाउड सुरक्षा के लिए एक समग्र दृष्टिकोण

टीएलडीआर

  1. क्लाउड सुरक्षा में साइबर लचीलापन और डिजिटल प्रतिरक्षा प्रणाली महत्वपूर्ण हैं।

  2. साइबर लचीलापन साइबर हमलों की आशंका और प्रतिक्रिया करने की अनुमति देता है।

  3. डिजिटल प्रतिरक्षा प्रणाली स्वचालित रक्षा तंत्र हैं जिन्हें साइबर खतरों का पता लगाने और रोकने के लिए डिज़ाइन किया गया है।

  4. सुरक्षित और लचीला क्लाउड वातावरण सुनिश्चित करने के लिए दोनों रणनीतियों का उपयोग किया जाना चाहिए।

  5. CNAPP क्लाउड-नेटिव एप्लिकेशन के लिए एक व्यापक सुरक्षा ढांचा प्रदान करता है।

  6. CNAPP DevOps में सुरक्षित-दर-डिफ़ॉल्ट कार्यान्वयन सुनिश्चित करने के लिए कोड के रूप में सब कुछ का उपयोग करता है।


"साइबर सुरक्षा हमेशा एक तकनीकी समस्या है।"


क्षमा करें मैं असहमत हूं।

परिचय

कोई भी व्यवसाय साइबर खतरों से सुरक्षित नहीं है। इस प्रकार, कंपनियां घटनाओं को रोकने और जब वे होती हैं तो नुकसान को कम करने के लिए साइबर लचीलेपन को अपनी रणनीति के हिस्से के रूप में देख रही हैं। सिस्को की वार्षिक "सुरक्षा परिणाम रिपोर्ट" के अनुसार: सर्वेक्षण में शामिल 96% अधिकारियों ने सुरक्षा लचीलापन को उच्च प्राथमिकता बताया।


जैसे आप शारीरिक रूप से फिट हो सकते हैं लेकिन आसानी से चोटिल हो सकते हैं, कुछ बॉडीबिल्डर जिनके शरीर में कम वसा होती है उन्हें बनाए रखने के लिए बहुत अधिक ऊर्जा की आवश्यकता होती है। इसके विपरीत, एक पतला व्यक्ति मजबूत हो सकता है और विभिन्न प्रकार के तनावों का सामना कर सकता है।


यह लचीलेपन का विचार है - विपरीत परिस्थितियों के लिए अच्छी तरह से अनुकूल होना। डिजिटल इम्यून सिस्टम, क्लाउड पर साइबर रेजिलिएशन, और CNAPP साइबर सुरक्षा अवधारणाएँ हैं जो हाल के वर्षों में उभरी हैं। यह ब्लॉग पोस्ट इन तीन साइबर सुरक्षा ढांचे के बीच समानता और अंतर का विश्लेषण करेगा और संगठनों को अधिकतम सुरक्षा के लिए उन्हें एक साथ क्यों उपयोग करना चाहिए।

साइबर लचीलापन

साइबर रेजिलिएंस, NIST SP800–160 Vol.2 द्वारा परिभाषित: साइबर रेजिलिएंट सिस्टम्स का विकास - एक सिस्टम सिक्योरिटी इंजीनियरिंग दृष्टिकोण, प्रतिकूल परिस्थितियों, तनावों, हमलों, या सिस्टम पर समझौता करने का अनुमान लगाने, सामना करने, इससे उबरने और अनुकूलन करने की क्षमता है। साइबर संसाधनों को शामिल करें।


सुरक्षा रक्षा के विपरीत, साइबर लचीलापन "अगर" बुरी चीजें होती हैं, लेकिन "कब" का मामला नहीं है। साइबर लचीला बनने के लिए, संगठनों को न केवल अपने "क्राउन ज्वेल्स" बल्कि अपने व्यवसाय के पूरे पारिस्थितिकी तंत्र की रक्षा करनी चाहिए।


क्लाउड पर साइबर लचीलापन एक साइबर सुरक्षा रणनीति है जिसे साइबर खतरों से क्लाउड-आधारित एप्लिकेशन और सिस्टम का जवाब देने और पुनर्प्राप्त करने के लिए डिज़ाइन किया गया है। यह लचीलापन की अवधारणा पर आधारित है, जिसका अर्थ है साइबर हमले से जल्दी ठीक होने की क्षमता।

डिजिटल प्रतिरक्षा प्रणाली (DIS)

डिजिटल इम्यून सिस्टम (DIS) एक स्व-शिक्षण साइबर सुरक्षा प्रणाली है जिसे साइबर खतरों का स्वचालित रूप से पता लगाने, रोकने और प्रतिक्रिया देने के लिए डिज़ाइन किया गया है। मानव प्रतिरक्षा प्रणाली के आधार पर, DIS दुर्भावनापूर्ण अभिनेताओं से बचाने के लिए विसंगति का पता लगाने, मशीन सीखने और कृत्रिम बुद्धिमत्ता का उपयोग करता है।


यह संगठनों को सुरक्षा प्रक्रियाओं को स्वचालित करने और मैन्युअल कॉन्फ़िगरेशन से जुड़ी लागतों को कम करने में भी सक्षम बनाता है।

डीआईएस क्लाउड संसाधनों में दृश्यता प्रदान करता है और संगठनों को बेहतर मापनीयता, प्रदर्शन और उपलब्धता के लिए अपने क्लाउड इंफ्रास्ट्रक्चर को अनुकूलित करते समय खतरों का तुरंत पता लगाने और प्रतिक्रिया देने में सक्षम बनाता है।

DIS बनाम साइबर रेजिलिएशन

DIS और साइबर रेजिलिएशन महत्वपूर्ण सुरक्षा रणनीतियाँ हैं, लेकिन इनका ध्यान अलग-अलग है।

DIS साइबर खतरों की पहचान करने और उन्हें रोकने पर ध्यान केंद्रित करता है, जबकि साइबर रेजिलिएंस यह सुनिश्चित करने पर केंद्रित है कि संगठन साइबर हमले की स्थिति में प्रतिक्रिया देने और जल्दी से ठीक होने के लिए तैयार है। दोनों संगठनों के लिए अपने सिस्टम और डेटा की सुरक्षा के लिए आवश्यक हैं।


जैसे, डीआईएस को पूर्व-घटना सुरक्षा रणनीति के रूप में देखा जा सकता है। DIS को क्लाउड कंप्यूटिंग में लागू किया जा सकता है क्योंकि यह पारंपरिक सुरक्षा समाधानों की तुलना में अधिक लागत प्रभावी और कुशल है।


क्लाउड सेवा प्रदाताओं (सीएसपी) द्वारा प्रदान किए जाने वाले पैमाने की अर्थव्यवस्था का लाभ उठाकर व्यवसाय आज के साइबर खतरे के परिदृश्य में सुरक्षा के खेल को मौलिक रूप से बदल सकते हैं। कोड के रूप में सब कुछ सब कुछ बदल देता है।


क्लाउड कंप्यूटिंग में, आईटी अवसंरचना, जैसे सिस्टम, एप्लिकेशन, नेटवर्क और डेटा को कोड के रूप में दर्शाया और प्रबंधित किया जा सकता है। उदाहरण के लिए, इंफ्रास्ट्रक्चर को कोड (IaC) के रूप में प्रबंधित करके, DIS अधिक आईटी इन्फ्रास्ट्रक्चर ऑटोमेशन और नियंत्रण को सक्षम बनाता है, जिसके परिणामस्वरूप बेहतर विश्वसनीयता, मापनीयता और सुरक्षा होती है। इसके अतिरिक्त, DIS सुव्यवस्थित संचालन की सुविधा देता है, जिससे सभी परिवर्तनों को ट्रैक किया जा सकता है और एक ही स्थान पर प्रबंधित किया जा सकता है।


दूसरी ओर, साइबर हमलों का जवाब देने और पुनर्प्राप्त करने के लिए साइबर लचीलापन एक रणनीतिक दृष्टिकोण है , भले ही डेटा संग्रहीत किया गया हो।


क्लाउड पर साइबर लचीलेपन में क्लाउड डेटा और सिस्टम को दुर्भावनापूर्ण हमलों और डेटा हानि से बचाने में मदद करने के लिए सुरक्षा उपायों और प्रथाओं के संयोजन का उपयोग करना शामिल है।


नतीजतन, साइबर खतरों से बचाने के लिए संगठनों को क्लाउड पर साइबर लचीलापन और डिजिटल प्रतिरक्षा प्रणाली दोनों की आवश्यकता होती है।


साइबर लचीलापन संगठनों को खतरों का तुरंत पता लगाने और प्रतिक्रिया देने में मदद करता है, जबकि डिजिटल प्रतिरक्षा प्रणाली कमजोरियों की पहचान करने और निवारक उपाय करने में मदद करती है। वे दुर्भावनापूर्ण अभिनेताओं का पता लगा सकते हैं और यह सुनिश्चित करके ग्राहक अनुभव का अनुकूलन कर सकते हैं कि सिस्टम लचीला और सुरक्षित रहे।

क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म

CNAPP (क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म) गार्टनर द्वारा गढ़ा गया एक शब्द है, जो सुरक्षा और अनुपालन क्षमताओं के एक सेट का वर्णन करता है, जो क्लाउड-नेटिव एप्लिकेशन को उनके संपूर्ण एप्लिकेशन जीवनचक्र में सुरक्षित करने में मदद करने के लिए डिज़ाइन किया गया है।


CNAPP (क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफ़ॉर्म) एक व्यापक क्लाउड सुरक्षा समाधान है जो संपूर्ण एप्लिकेशन जीवनचक्र के दौरान क्लाउड-नेटिव एप्लिकेशन के लिए सुरक्षा और सुरक्षा प्रदान करता है।


इसमें डिफ़ॉल्ट रूप से सुरक्षित कॉन्फ़िगरेशन, ब्लूप्रिंट, नीति पदानुक्रम और उन्नत सुरक्षा सुविधाओं की निरंतर उपलब्धता शामिल है।

सीएनएपीपी बनाम डीआईएस

CNAPP और DIS क्लाउड सुरक्षा के प्रति उनके दृष्टिकोण में भिन्न हैं।

CNAPP क्लाउड-देशी अनुप्रयोगों की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए सुरक्षित-द्वारा-डिफ़ॉल्ट कॉन्फ़िगरेशन, नीति पदानुक्रम और उन्नत सुरक्षा सुविधाओं के साथ एक सुरक्षित वातावरण प्रदान करता है


इसके अतिरिक्त, CNAPP का उपयोग CIEM (क्लाउड इन्फ्रास्ट्रक्चर एंटाइटेलमेंट मैनेजमेंट) के साथ क्लाउड आइडेंटिटी द्वारा उत्पन्न जोखिम को कम करने के लिए किया जा सकता है, उन्नत क्षमताएं जैसे कि स्वचालित घटना प्रतिक्रिया, और बायीं सुरक्षा में बदलाव, जो संगठनों को पता लगाए गए खतरों का तुरंत जवाब देने में मदद कर सकता है और यह सुनिश्चित कर सकता है कि वे ठीक हो सकें। किसी भी संभावित घटना से जल्दी से।


दूसरी ओर, DIS एक स्वचालित और परस्पर जुड़ा रक्षा तंत्र है जिसे साइबर खतरों का पता लगाने, रोकने और प्रतिक्रिया देने के लिए डिज़ाइन किया गया है। यह एक ऐसा वातावरण बनाने के लिए सॉफ़्टवेयर डिज़ाइन, विकास, स्वचालन, संचालन और विश्लेषण से प्रथाओं और तकनीकों को जोड़ता है जहां क्लाउड-नेटिव अनुप्रयोगों को सुरक्षित रूप से विकसित, परिनियोजित और संचालित किया जा सकता है।

DIS सुव्यवस्थित संचालन की सुविधा भी देता है, जिससे सभी परिवर्तनों को ट्रैक किया जा सकता है और एक ही स्थान पर प्रबंधित किया जा सकता है, और बेहतर IT अवसंरचना स्वचालन और नियंत्रण को सक्षम बनाता है, जिससे बेहतर विश्वसनीयता, मापनीयता और सुरक्षा प्राप्त होती है।

समानताएं और भेद

इन तीन साइबर सुरक्षा रणनीतियों के बीच मुख्य अंतर उनका फोकस है।

साइबर सुरक्षा समाधान

दृष्टिकोण

केंद्र

मूल

क्लाउड पर साइबर लचीलापन

सुरक्षा उपायों और वास्तविक समय की निगरानी का संयोजन

साइबर खतरों से क्लाउड-आधारित एप्लिकेशन और सिस्टम की प्रतिक्रिया और पुनर्प्राप्ति प्रदान करें।

NIST SP800-160

सीएनएपीपी

व्यापक सुरक्षा ढांचा

क्लाउड-नेटिव एप्लिकेशन के लिए एक सुरक्षित वातावरण प्रदान करें

गार्टनर

डिजिटल प्रतिरक्षा प्रणाली (DIS)

मशीन लर्निंग एल्गोरिदम और आर्टिफिशियल इंटेलिजेंस

खतरों की सक्रिय रूप से पहचान करना और उन्हें कम करना

गार्टनर


पीपीटी फ्रेमवर्क

अंत में, मैं इन तीन रूपरेखाओं को एक अन्य ढांचे - पीपुल प्रोसेस टेक्नोलॉजी फ्रेमवर्क के साथ मिलाना चाहूंगा। जब आप उनके फोकस क्षेत्र पर विचार करते हैं, तो आप उन्हें फिट करने के लिए सबसे अच्छी जगह ढूंढ सकते हैं और एक ही बार में उन सभी का लाभ कैसे उठा सकते हैं।

लोग

साइबर लचीलेपन के लिए संगठनों को खतरों को जल्दी से समझने और प्रतिक्रिया देने के लिए सही कर्मियों की आवश्यकता होती है। इसमें संभावित हमलों की पहचान करने और प्रतिक्रिया देने के लिए ज्ञान और अनुभव वाले सुरक्षा पेशेवर शामिल हैं। इसके अतिरिक्त, संगठनों के पास यह सुनिश्चित करने के लिए सही प्रक्रियाएँ और कार्यविधियाँ होनी चाहिए कि वे खतरों का जल्दी और प्रभावी ढंग से पता लगाने और उनका जवाब देने में सक्षम हैं।

प्रक्रिया

एक डिजिटल इम्यून सिस्टम (DIS) एक स्वचालित, परस्पर जुड़ा रक्षा तंत्र है जिसे साइबर खतरों का पता लगाने, रोकने और प्रतिक्रिया देने के लिए डिज़ाइन किया गया है। इसके लिए संगठनों को सही प्रक्रियाओं और प्रक्रियाओं की आवश्यकता होती है ताकि यह सुनिश्चित किया जा सके कि वे सिस्टम के लचीले और सुरक्षित बने रहने को सुनिश्चित करके ग्राहक अनुभव का अनुकूलन करते हुए खतरों का तुरंत पता लगा सकें और उनका जवाब दे सकें। इसमें सही कर्मियों का होना, डिफ़ॉल्ट रूप से सुरक्षित कॉन्फ़िगरेशन और उन्नत सुरक्षा सुविधाओं का लाभ उठाना शामिल है।

तकनीकी

CNAPP (क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफ़ॉर्म) एक व्यापक क्लाउड सुरक्षा समाधान है जो संपूर्ण एप्लिकेशन जीवनचक्र के दौरान क्लाउड-नेटिव एप्लिकेशन के लिए एक सुरक्षित वातावरण प्रदान करता है। यह क्लाउड-देशी अनुप्रयोगों की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए सुरक्षित-दर-डिफ़ॉल्ट कॉन्फ़िगरेशन, नीति पदानुक्रम और उन्नत सुरक्षा सुविधाएँ प्रदान करता है।


कोड के रूप में सब कुछ लाभ उठाकर, CNAPP संगठनों को उनके क्लाउड-देशी अनुप्रयोगों के लिए सुरक्षित-बाय-डिफ़ॉल्ट कॉन्फ़िगरेशन, नीति पदानुक्रम और उन्नत सुरक्षा सुविधाओं को विकसित करने में मदद कर सकता है। संगठनों के लिए यह महत्वपूर्ण है कि खतरों को शीघ्रता से समझने और उनका जवाब देने के लिए सही कर्मियों को रखा जाए और यह सुनिश्चित करने के लिए कि वे खतरों का शीघ्रता से और प्रभावी ढंग से पता लगा सकें और प्रतिक्रिया कर सकें, सही प्रक्रियाएं और प्रक्रियाएं मौजूद हैं। इसके अतिरिक्त, संगठनों को डीआईएस जैसे स्वचालित और परस्पर जुड़े रक्षा तंत्र का उपयोग करना चाहिए ताकि यह सुनिश्चित किया जा सके कि उनके सिस्टम लचीला और सुरक्षित रहें।


मुझे आशा है कि यह क्लाउड सुरक्षा के विभिन्न दृष्टिकोणों को समझने और अधिकतम सुरक्षा के लिए उनका लाभ उठाने के तरीके को समझने में सहायक रहा होगा। यदि आपके कोई प्रश्न हैं या आप CNAPP, DIS और साइबर रेजिलिएंस के बारे में अधिक जानना चाहते हैं, तो कृपया मुझसे संपर्क करने में संकोच न करें।



इस लेख को पढ़ने के लिए समय निकालने के लिए धन्यवाद। InfoSec आपके साथ हो🖖।