[ad_1]
लेवल 1 सुरक्षा संचालन केंद्र (एसओसी) विश्लेषकों का काम साइबर सुरक्षा की दुनिया में सबसे खराब है। एल1 एसओसी विश्लेषक की भूमिका दोहरावदार, थकाऊ और (अक्सर) उबाऊ हो सकती है। इसके बावजूद, L1 SOC विश्लेषक भी सुरक्षा संगठन के भविष्य के लिए सबसे महत्वपूर्ण भूमिकाओं में से एक है।
एल1 एसओसी विश्लेषक सुरक्षा संगठन में प्रतिभा के प्रवेश द्वार हैं। यह साइबर सुरक्षा में प्रवेश स्तर की भूमिका के सबसे करीब है, और कई लोग सुरक्षा विश्लेषक की नौकरी को इस क्षेत्र में अपना भविष्य शुरू करने के तरीके के रूप में देखते हैं।
हालाँकि, नौकरी को लेकर निराशाएँ प्रचुर हैं। सुरक्षा विश्लेषक की भूमिका पर हमने जो शोध किया, उसमें एक विश्लेषक ने कहा, “आपको अतिरिक्त मील जाने और अतिरिक्त घंटे लगाने के लिए तैयार रहना चाहिए, क्योंकि सुरक्षा आठ से पांच बजे की नौकरी नहीं है।”
फॉरेस्टर के बिजनेस रिस्क सर्वे के अनुसार, जब उनसे साइबर जोखिम को प्रभावी ढंग से प्रबंधित करने की उनके संगठनों की क्षमता की प्राथमिक चुनौती के बारे में पूछा गया, तो 27% आईटी सुरक्षा निर्णय निर्माताओं ने साइबर सुरक्षा कर्मचारियों के थकने का हवाला दिया। अंततः, कई संगठनों में, यह एक स्वयं-प्रदत्त घाव है, क्योंकि वे प्रतिभा विकास पाइपलाइन के बजाय प्रतिभा बर्नआउट पाइपलाइन बनाते हैं।
कर्मचारियों की थकान के सबसे बड़े कारकों में से एक है अपने काम से व्यक्तिगत संतुष्टि और संवर्धन की कमी। अधिकांश एसओसी में, एल1 विश्लेषक अलर्ट का परीक्षण करते हैं, फिर गहन जांच और प्रतिक्रिया स्तर 2 और उससे ऊपर के विश्लेषकों को सौंप देते हैं। यह सीमित करता है कि एक एल1 विश्लेषक कितना सीख सकता है और उन्हें अपनी भूमिका में कितनी संतुष्टि मिलती है, क्योंकि वे चेतावनी वृद्धि या समापन के दायरे में फंसे रहते हैं। गहन विश्लेषण और प्रतिक्रिया कार्यों के लिए आवश्यक अनुभव प्राप्त किए बिना, एल1 विश्लेषकों के लिए अपने करियर में अगले स्तर तक पहुंचना मुश्किल है। वे अपने जीवनचक्र के माध्यम से एक चेतावनी का पालन किए बिना उपलब्धि की वास्तविक भावना महसूस नहीं करते हैं – ट्राइएज, जांच और प्रतिक्रिया से लेकर समापन तक।
चुनौती को आगे बढ़ाते हुए, जिन लोगों के पास तकनीकी कौशल है, उन्हें भी अक्सर प्रशिक्षित किया जाता है उत्पादोंनहीं सिद्धांतों. उन्हें स्प्लंक या क्राउडस्ट्राइक का उपयोग करने के लिए प्रशिक्षित किया जाता है, लेकिन सुरक्षा घटनाओं का पता लगाने, जांच करने और प्रतिक्रिया देने के तरीके पर उन्हें शायद ही कभी प्रशिक्षित किया जाता है, जो अक्सर आदिवासी ज्ञान होता है। एसओसी का गंदा रहस्य यह है कि हम प्रवेश स्तर की प्रतिभाओं – सुरक्षा विश्लेषकों – से अपेक्षा करते हैं कि वे सुरक्षा सिद्धांतों का अभ्यास करें, बिना उन्हें यह बताए कि वे क्या हैं या ऐसा कैसे करना है।
एसओसी विश्लेषकों को अपना काम करने दें
इसे बदलने के लिए हमें अवश्य ही प्रयास करना चाहिए स्तरीय विश्लेषक प्रणाली को ध्वस्त करें. हमने इस दृष्टिकोण को बड़े उद्यमों और सुरक्षा विक्रेताओं में सफल होते देखा है। नए मॉडल में, प्रत्येक विश्लेषक शुरू से अंत तक अलर्ट लेता है, भले ही उनका कौशल स्तर कुछ भी हो या वे नौकरी में कितने भी नए हों। इससे हरित कर्मचारियों को जांच और प्रतिक्रिया के बारे में तेजी से सीखने में मदद मिलती है, न कि उनके विकास में रुकावट आती है। यह संगठन के लिए प्रतिभा की एक गहरी बेंच भी बनाता है, क्योंकि अब अधिक विश्लेषक पहले की तुलना में अधिक तेज़ी से और अधिक कौशल के साथ अलर्ट को संबोधित कर सकते हैं।
सफल होने के लिए, मार्गदर्शन के लिए अनुभवी सुरक्षा विश्लेषकों का लाभ उठाना महत्वपूर्ण है। जांच और प्रतिक्रिया के लिए सहकर्मी प्रोग्रामिंग दृष्टिकोण अपनाएं, अधिक अनुभवी विश्लेषक नए विश्लेषकों को प्रतिक्रिया प्रक्रिया से गुजरने और सीखने में मदद करें। इससे अनुभवी विश्लेषकों को उनके मार्गदर्शन और नेतृत्व कौशल को बढ़ाकर लंबी अवधि तक जुड़े रहने में मदद मिलती है।
डिटेक्शन इंजीनियरिंग अभ्यास विकसित करने से भी इस बदलाव को सक्षम करने में मदद मिल सकती है (अधिक जानकारी के लिए उस पर हमारा शोध पढ़ें)। स्तरीय संरचना को तोड़ने या डिटेक्शन इंजीनियरिंग अभ्यास विकसित करने के बारे में अधिक गहराई से जानने के लिए, मेरे साथ एक पूछताछ या मार्गदर्शन सत्र निर्धारित करें।
[ad_2]
Source link