CISO को 2023 में महत्वपूर्ण ऐप्स, क्लाउड और जीरो ट्रस्ट पर खर्च करना चाहिए

CISO को 2023 में महत्वपूर्ण ऐप्स, क्लाउड और जीरो ट्रस्ट पर खर्च करना चाहिए

Byadmin

हालांकि वैश्विक अर्थव्यवस्था कठिन समय का सामना कर रही है, लेकिन साइबर खतरों और हमलों के रुकने की उम्मीद नहीं है। जैसे, CISO को अपने ग्राहकों के लिए राजस्व पैदा करने वाले कार्यभार की रक्षा के लिए प्रौद्योगिकी पर अपने निवेश पर ध्यान केंद्रित करना चाहिए, और अपने महत्वपूर्ण अनुप्रयोगों और क्लाउड निवेश को बढ़ाने या बचाव करने पर विचार करना चाहिए।2023 में सुरक्षा, शून्य ट्रस्ट प्रौद्योगिकी और संचालन, विश्लेषक हाउस फॉरेस्टर के अनुसार योजना गाइड 2023: सुरक्षा और जोखिम.

का सुरक्षा और जोखिम यह गाइड 2023 के लिए फॉरेस्टर के निवेश पूर्वानुमानों की व्यापक श्रृंखला का हिस्सा है, जिसे 2023 में “हमेशा की तरह व्यवसाय” के लिए मामूली खर्च बढ़ाने की योजना बना रहे आईटी खरीदारों और व्यापार जगत के नेताओं की मदद करने के लिए डिज़ाइन किया गया है, यह अप्राप्य है और एक अशांत वैश्विक अर्थव्यवस्था में विफलता का सुझाव देता है। योजना बनाने के लिए एक अधिक अनुशासित और सटीक दृष्टिकोण की आवश्यकता होगी “दुबला, प्रयोग और साहसपूर्वक और बुद्धिमानी से निवेश करें।”

फॉरेस्टर के मुख्य अनुसंधान अधिकारी शैरिन लीवर ने कहा: “2023 के लिए बजट योजना पर काम करना एक कठिन काम है।”

फॉरेस्टर के उपाध्यक्ष और अनुसंधान निदेशक मैक्सिम मेरिट ने कहा कि 2017 के बाद से उल्लंघनों, रैंसमवेयर, कानून और तीसरे पक्ष की आवश्यकताओं में वृद्धि ने अधिकारियों को सुरक्षा कार्यों से परे व्यापक साइबर नियंत्रण की ओर बढ़ने के लिए मजबूर किया है। . बढ़ते बजट और संगठन के सभी स्तरों पर अनुपालन और सुरक्षा पेशेवरों की बढ़ती मांग।

हालाँकि, जैसे-जैसे CISO का महत्व बढ़ता है, संभावित तकनीकों और आपूर्तिकर्ताओं की सूची बढ़ती जाती है और बोझिल होती जाती है, जिसके परिणामस्वरूप कर्मचारियों और कौशल की कमी, व्यापक कार्य और सुरक्षा समाधानों को ठीक से एकीकृत करने के लिए अनुकूलन जैसी अधिक चुनौतियाँ होती हैं। मैं चुनौतियों का सामना करना शुरू कर रहा हूँ भी।

इस साल और उसके बाद के मैक्रोइकॉनॉमिक हेडविंड का मतलब होगा कि बजट की अधिक जांच की जाएगी क्योंकि CISO पर उन तकनीकों को प्राथमिकता देने का दबाव है जो सर्वोत्तम मूल्य प्रदान करती हैं।

फॉरेस्टर सीआईएसओ को सुरक्षा प्रौद्योगिकी के निम्नलिखित प्रमुख क्षेत्रों में निवेश करने के लिए प्रोत्साहित करता है:

  • एपीआई सुरक्षाआधुनिक विकास के लिए वास्तविक दृष्टिकोण बन रहा है, जो संगठनों को नए व्यापार मॉडल और जुड़ाव के तरीकों का निर्माण करने में सक्षम बनाता है, लेकिन असुरक्षित एपीआई और एपीआई एंडपॉइंट के कारण उल्लंघनों का भी खतरा है।
  • बॉट प्रबंधनसक्रिय रूप से आने वाले ट्रैफ़िक को प्रोफाइल करता है ताकि इरादे को निर्धारित किया जा सके और इसके खिलाफ सुरक्षा की जा सके दुर्भावनापूर्ण बॉट – 2020 में इंटरनेट ट्रैफ़िक का 25.6% हिस्सा – देरी, गलत दिशा या ब्लॉक के कारण।
  • औद्योगिक नियंत्रण प्रणाली (आईसीएस) और परिचालन प्रौद्योगिकी (ओटी) ख़तरा खुफियाऊर्जा, विनिर्माण, उपयोगिताओं और परिवहन जैसे क्षेत्रों में काम करने वाले संगठनों के लिए एक गैर-परक्राम्य खरीद बन रहा है।
  • क्लाउड वर्कलोड, कंटेनर और सर्वर रहित सुरक्षा एक सेवा (आईएएएस/पास) वातावरण के रूप में बुनियादी ढांचे और प्लेटफॉर्म में क्लाउड वर्कलोड के लिए सुरक्षित गणना, भंडारण और नेटवर्क कॉन्फ़िगरेशन। यह बाजार अभी भी अपरिपक्व है और इसे संबोधित करने की चुनौती है।
  • बहु-कारक प्रमाणीकरण (एमएफए) या पासवर्ड रहित प्रमाणीकरणज़ीरो ट्रस्ट सिद्धांतों के आधार पर अपनी सुरक्षा रणनीति को संरेखित करने के सबसे तेज़ और सस्ते तरीकों में से एक है।
  • जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) महामारी के बाद की दुनिया में दूरस्थ श्रमिकों की सुरक्षा के लिए पारंपरिक वीपीएन की तुलना में एक बेहतर और अधिक चुस्त समाधान है।
  • एक सुरक्षा विश्लेषण मंच जो पारंपरिक नियम आधार को बदल देता है सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम) उत्पाद तेजी से विकसित हो रहे खतरे के परिदृश्य से बहुत आसानी से अभिभूत हैं।
  • संकट अनुकरण और बैंगनी टीम.

फॉरेस्टर की एक रिपोर्ट बताती है कि CISO निम्नलिखित क्षेत्रों में प्रूफ-ऑफ-कॉन्सेप्ट्स (PoCs) के मूल्यांकन और संचालन पर विचार कर सकते हैं:

निवेश को कम करने या टालने पर विचार करने वाले क्षेत्रों में शामिल हैं:

  • स्टैंडअलोन डेटा खोने की रोकथाम (DLP), जो तेजी से ईमेल सुरक्षा और क्लाउड सुरक्षा गेटवे, सुरक्षा सूट, और Office 365 जैसे प्लेटफ़ॉर्म की एक विशेषता है, एक व्यापक दृष्टिकोण के हिस्से के रूप में प्राप्त करना और सक्षम करना आसान है। मैं यह कर सकता हूँ।
  • स्टैंडअलोन सुरक्षा उपयोगकर्ता व्यवहार विश्लेषण (एसयूबीए), जिनमें से अधिकांश ने डीएलपी के साथ-साथ विभिन्न सेवा प्लेटफार्मों में आत्मसात या विकसित किया है।
  • एक सामान्यीकृत प्रबंधित सुरक्षा सेवा प्रदाता (MSSP)। निवेश को समर्पित में स्थानांतरित करके इसके कार्यों को और अधिक गहन बनाया जा सकता है। प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) या एक सेवा के रूप में सुरक्षा संचालन केंद्र (SOCaaS) प्रदाता।
  • समझौता का संकेत (IoC) फ़ीड्स को भी तेजी से अन्य एंटरप्राइज़ सुरक्षा नियंत्रणों में शामिल किया जा रहा है।
  • स्टैंडअलोन वेब गेटवे or नेटवर्क अभिगम नियंत्रण (एनएसी) – विशिष्ट आईओटी/आईसीएस/ओटी उपयोग मामलों के लिए सहेजें। अगली पीढ़ी का फ़ायरवॉल (एनजीएफडब्ल्यू) और जेडटीएनए सॉफ्टवेयर-परिभाषित परिधि के साथ संयुक्त रूप से अधिक शक्तिशाली और एकीकृत हैं।

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *