किनारा: मैं कैसे जानूँ कि मैंने उसे पा लिया है?

2020 में, मैंने लिंक्डइन पर "वेलकम टू एज टेरिटरी" शीर्षक से एक लेख लिखा था। ( वेलकम टू एज टेरिटरी - नेटवर्क के बीच छिपी जगह | लिंक्डइन ) ब्लॉग का उद्देश्य एज कंप्यूटिंग की जटिलताओं की खोज करने वाली एक श्रृंखला शुरू करना था। यह विचार अभी भी मुझे आकर्षित करता है, और मैं इसे फिर से देखने पर विचार कर रहा हूँ - शायद एक पॉडकास्ट श्रृंखला के रूप में।

उस ब्लॉग से मिली सबसे चौंकाने वाली जानकारी यह थी कि 2025 तक 10 ट्रिलियन डॉलर का नुकसान होने का अनुमान है, एक ऐसा आंकड़ा जिसे हम 2024 के अंत तक पार करने की राह पर हैं। रोकथाम पर प्रति वर्ष 300 बिलियन डॉलर खर्च किए जाने के बावजूद, नुकसान में यह घातीय वृद्धि हमारे प्रयासों से आगे निकल रही है।

मैंने "एज टेरिटरी" को "नेटवर्क एज से परे पर्यावरण के बीच अनमैप्ड स्पेस" के रूप में परिभाषित किया है, जहाँ सुरक्षित और असुरक्षित नेटवर्क और डिवाइस आपस में टकराते हैं।" मुझे अभी भी वह परिभाषा उचित लगती है, हालाँकि मैं यह भी जोड़ना चाहूँगा कि हम लगातार नए एज की खोज करते रहते हैं जो पहले से समझे गए थे। ये उभरते हुए खतरे प्रबंधनीय डिवाइस से आगे बढ़कर क्लाउड और डेटा सेंटर परिनियोजन में अप्रबंधित IoT और एज परिदृश्यों तक फैल जाते हैं।

तो, महत्वपूर्ण सवाल यह है: मैं बढ़त कहाँ पा सकता हूँ? बढ़त हर जगह है, लगातार बदलती रहती है, इस आधार पर कि हम नई कंप्यूटिंग अवधारणाओं का उपयोग कैसे करते हैं और अपने दैनिक जीवन में, व्यक्तिगत और संगठनात्मक रूप से उत्पादक बने रहते हैं।

यह गतिशीलता एक चुनौती प्रस्तुत करती है जिसे मैंने पिछले ब्लॉग में उजागर किया था। किनारे पर दिखाई देने वाली और न दिखाई देने वाली जगहें हमें एक समुदाय और बाज़ार के रूप में और अधिक निकटता से सहयोग करने के लिए आमंत्रित करती हैं। मैं किनारे के परिदृश्यों में दृश्यता और प्रतिक्रिया के लिए समाधान प्रदान करने के लिए अथक परिश्रम करने वाले अन्य नेताओं के साथ सहयोग करने के लिए रोमांचित हूँ। हमलावर और बचाव करने वाले दोनों ही इस बात से अच्छी तरह वाकिफ हैं कि हम कितने कमज़ोर हैं।

2020 से, ज्ञात शोषण की संख्या में तेजी से वृद्धि हुई है। इनाम और खतरे की खोज से उत्पन्न चुनौती का सामना तेजी से परिष्कृत उपकरणों से किया गया है, जिससे हमलावरों और साइबर सुरक्षा टीमों के लिए खोज अधिक प्रभावी हो गई है। एक लेख में उल्लेख किया गया है कि कॉमन वल्नरेबिलिटीज़ एंड एक्सपोज़र्स (CVE) डेटाबेस में तिमाही खुलासा वृद्धि 2021 में 8,051 से बढ़कर 2022 में 26,447 हो गई - जो साल-दर-साल 320% की चौंका देने वाली वृद्धि है।

जनवरी 2024 तक, CVE डेटाबेस 176,000 प्रविष्टियों तक पहुंच गया था; जब मैं यह लिख रहा हूं, तो यह संख्या 240,000 को पार कर गई है।

बढ़त के बारे में जो बात उल्लेखनीय है वह यह है कि किस प्रकार घातीय वृद्धि सर्वत्र स्पष्ट है: घाटे, व्यय, तथा पहचानी गई कमजोरियों की संख्या में।

साइबर सुरक्षा को किनारे पर संबोधित करने के लिए दृश्यता और प्रतिक्रिया के लिए आवश्यक समाधान खोजने की आवश्यकता है। मैं किनारे के क्षेत्र में युद्ध क्षेत्र के रूप में वर्णित किए जा सकने वाले क्षेत्र की अग्रिम पंक्ति में कई विक्रेताओं, सेवा प्रदाताओं और कंपनियों को स्वीकार करने और आभार व्यक्त करने के लिए एक क्षण लेना चाहता हूं।

एज सुरक्षा के लिए एक व्यापक दृष्टिकोण में घुसपैठ का पता लगाने वाली प्रणालियां, सुरक्षा संचालन केंद्र (एसओसी), फायरवॉल, सुरक्षा प्रणाली प्रबंधन, समापन बिंदु प्रबंधन समाधान, लॉग प्रबंधन समाधान, घटना प्रबंधन समाधान, और किसी उपकरण या पेशेवर द्वारा पता लगाई गई घटना पर प्रतिक्रिया देने के लिए समय कम करने की रणनीतियां शामिल हो सकती हैं।

मैं विस्तारित पहचान और प्रतिक्रिया (XDR) क्षेत्र में अविश्वसनीय नेताओं और समाधानों को भी उजागर करना चाहता हूँ। वे डिवाइस की कमज़ोरियों पर ध्यान केंद्रित करते हैं और AI और अन्य उन्नत तकनीकों का उपयोग करके खतरों का पता लगाने और उन्हें रोकने के लिए समय को कम करने के लिए लगन से काम करते हैं। अग्रिम पंक्ति में काम करने वालों के लिए, मैं संगठनों और व्यक्तियों को ख़तरे में डालने वाले पहचाने गए शोषणों से आगे रहने के लिए आवश्यक गतिविधि और प्रयास की विशाल मात्रा के बारे में अधिक जागरूकता लाने की उम्मीद करता हूँ।

दुर्भावनापूर्ण अभिनेताओं द्वारा एआई या मशीन लर्निंग मॉडल (एमएलएल) का उपयोग एक बढ़ती हुई चिंता का विषय है, जो इस बात को रेखांकित करता है कि एज क्षेत्र लगातार विकसित हो रहा है।

एज साइबरसिक्यूरिटी के लिए एक व्यापक दृष्टिकोण नेटवर्क जागरूकता से शुरू होना चाहिए और हर कनेक्टेड डिवाइस तक विस्तारित होना चाहिए। यह एक कठिन चुनौती है, क्योंकि अधिकांश संगठन जागरूकता और प्रतिक्रिया को अनुकूलित करने के लिए आवश्यक उपकरण और क्षमता जुटाने के लिए संघर्ष करते हैं।

हाल की रिपोर्टें, जैसे कि गूगल के मैंडिएंट की एक रिपोर्ट, यह दर्शाती है कि औसत ठहराव समय - साइबर घुसपैठ का पता लगाने में लगने वाला समय - घटकर 2.24 महीने के रिकॉर्ड निम्नतम स्तर पर आ गया है।

जैसे-जैसे हम सीमांत क्षेत्र में आगे बढ़ते हैं, हम, एक समुदाय के रूप में, निरीक्षण, पहचान, सुरक्षा और प्रतिक्रिया के लिए अधिक प्रभावी ढंग से एक साथ काम कर रहे हैं। यह सामूहिक प्रयास संभावित रूप से नुकसान की घातीय वृद्धि को कम कर सकता है और भविष्य के लिए एक अलग रास्ता तैयार कर सकता है।

हाल की रिपोर्टें, जैसे कि सोफोस की 2024 स्टेट ऑफ रैनसमवेयर इन हेल्थकेयर, स्वास्थ्य सेवा संगठनों पर हमलों में तेजी से वृद्धि को उजागर करती हैं, जिसमें 2021 में 34% से 2024 में 67% तक की घटनाएं बढ़ जाती हैं। ये आँकड़े एक स्पष्ट अनुस्मारक के रूप में कार्य करते हैं कि एज क्षेत्र का विस्तार हो रहा है और यह तेजी से खतरनाक होता जा रहा है।

संयुक्त आक्रमण वेक्टर या सतही जानकारी एज क्षेत्र का समग्र दृश्य प्रदान करती है। नेटवर्क स्तर पर, कमजोरियों और ट्रैफ़िक की निगरानी से प्रतिक्रियाएँ संभव होती हैं। डिवाइस स्तर पर, नेटवर्क से एप्लिकेशन और डेटा परतों के माध्यम से अवलोकन एज क्षेत्र के हर पहलू को कवर करता है।

एज के निरंतर विकसित होने और बढ़ने का एक कारण कनेक्टेड सेवाओं और डिजिटल परिसंपत्तियों का विस्तार है। जैसा कि सिलिकॉन एंगल के एक विश्लेषक ने हाल ही में कहा, "एज अब स्पेस है।"

मैं अपनी टीम के साथ मिलकर एज-टू-एज परिदृश्यों में एआई को अधिक समग्र रूप से लागू करने, अधिक दृश्यता प्रदान करने और संगठनों को अधिक कनेक्टेड एनालिटिक्स के साथ पहले से कहीं अधिक तेज़ी से प्रतिक्रिया करने के लिए सशक्त बनाने के लिए उत्साहित हूं। हमारी DCX पेशकश के साथ, हमने अपनी जागरूकता को एज-टू-एज तक बढ़ाया है और अब अलगाव के माध्यम से स्वचालित पहचान और रोकथाम प्रदान करते हैं।

इससे किसी भी मौजूदा समाधान का मूल्य बढ़ जाता है, तथा सफलता के लिए अभूतपूर्व मानदंड तैयार होते हैं, क्योंकि पिछले वर्ष ही 240,000 से अधिक घटनाओं का पता लगाया गया और उन्हें नियंत्रित किया गया।

हमें लेखकों और उद्योग विशेषज्ञों के साथ सहयोग करने पर गर्व है, ताकि हम अपने साझेदारों, विक्रेताओं और उद्योग के नेताओं को उन्नत क्षेत्र के बारे में बेहतर जानकारी प्रदान कर सकें, जिससे किसी भी संगठन के लिए अनिर्धारित को दृश्यमान और सुलभ बनाया जा सके।