कई संगठन गलती से मानते हैं कि प्रबंधित डिटेक्शन एंड रिस्पांस (MDR) जैसे सुरक्षा उपायों को लागू करना या एंडपॉइंट डिटेक्शन एंड रिस्पांस (EDR) एजेंटों को तैनात करना साइबर सुरक्षा पर काम पूरा करने जैसा है। हालांकि, विशेषज्ञ चेतावनी देते हैं कि यह समग्र तस्वीर का केवल एक हिस्सा है, न कि एक पूर्ण रणनीति।
हमलावर कैसे काम करते हैं
साइबर अपराधी कंपनी की सुरक्षा के स्तर का आकलन खरीदे गए उपकरणों की संख्या के आधार पर नहीं करते हैं, बल्कि इस आधार पर करते हैं कि घुसपैठ के बाद वे व्यवसाय के भीतर कितनी आसानी से घूम सकते हैं। इसके अलावा, हमले के प्रारंभिक बिंदु अक्सर उन जगहों पर होते हैं जिन पर अधिकांश संगठन ध्यान नहीं देते हैं।
MDR एक मूल्यवान अवसर है जो सही कार्यान्वयन के साथ दृश्यता और प्रतिक्रिया में सुधार करता है, लेकिन अपने आप में यह साइबर रणनीति नहीं है। यह व्यापक हमले की सतह की केवल एक परत है, जिसे कई कंपनियां पूरी तरह से नहीं समझती हैं।
कमजोरियों की खोज
साइबर अपराधियों को इस बात से कोई फर्क नहीं पड़ता कि MDR प्लेटफॉर्म एंडपॉइंट्स पर नज़र रख रहा है या नहीं। उनका मुख्य लक्ष्य सिस्टम में सबसे कमजोर बिंदु खोजना है। यह बिंदु एक समझौता किया गया माइक्रोसॉफ्ट 365 खाता, पुरानी डेटा लीक से पुन: उपयोग किया गया पासवर्ड, एक प्रेरक फ़िशिंग ईमेल, या गलत तरीके से कॉन्फ़िगर किया गया क्लाउड एप्लिकेशन हो सकता है।
एक विशेषाधिकार प्राप्त खाता जिसे कभी जांचा नहीं गया हो, या विक्रेता के साथ एक भूली हुई कनेक्टिविटी भी भेद्यता बन सकती है। ये समस्याएं एंडपॉइंट से संबंधित नहीं हैं, इसलिए उन्हें केवल एंडपॉइंट मॉनिटरिंग से हल नहीं किया जा सकता है।
उत्पादों से विश्वास तक
साइबर सुरक्षा उद्योग उत्पादों को बेचने में बहुत कुशल हो गया है: EDR, MDR, XDR, NDR, SIEM, SOAR - हर साल नए संक्षिप्त नाम आते हैं जो बेहतर डिटेक्शन, दृश्यता और प्रतिक्रिया का वादा करते हैं। हालांकि, व्यवसाय संक्षिप्त नामों को नहीं, बल्कि आत्मविश्वास को खरीदता है।
इस आत्मविश्वास में यह होना चाहिए कि हमलों का पता जल्दी चलेगा, संदिग्ध गतिविधि अनदेखी नहीं रहेगी, पहचान का उल्लंघन क्षति पहुँचाने से पहले पता चल जाएगा, और कोई स्थिति पर नज़र रख रहा है। ऐसा आत्मविश्वास किसी और उपकरण के माध्यम से नहीं, बल्कि एकीकरण के माध्यम से प्राप्त होता है।
सुरक्षा में प्रतिमान बदलाव
गार्टनर के 2026 के शोध के अनुसार, उद्योग अलग-अलग टूलसेट से हटकर लचीलेपन पर केंद्रित सुरक्षा मॉडल की ओर बढ़ रहा है, जिन्हें पहचान, एआई प्रबंधन और परिचालन एकीकरण के माध्यम से प्रबंधित किया जाता है। गार्टनर इस बात पर जोर देता है कि कृत्रिम बुद्धिमत्ता एजेंट सिस्टम और स्वचालन के माध्यम से हमले की सतह का विस्तार कर रही है, और पहचान वास्तव में नया परिधि बन गई है। संगठनों को उपकरण-आधारित सुरक्षा मॉडल से हटकर परिचालन मॉडल की ओर बढ़ना होगा जो लचीलेपन पर केंद्रित हो।
बात यह है कि सुरक्षा उत्पादों को इकट्ठा करने का मामला नहीं रह गया है; यह पूरे डिजिटल वातावरण में प्रणालीगत जोखिमों का प्रबंधन है। अधिकांश कंपनियां अभी भी उपकरणों की श्रेणी में सोचती हैं, जबकि हमलावर पहुंच की श्रेणी में सोचते हैं। आधुनिक हमला पांच परस्पर जुड़े क्षेत्रों को प्रभावित करता है: उपयोगकर्ता, ईमेल, डेटा, मशीनें और इंटरनेट। ये सैद्धांतिक श्रेणियां नहीं हैं, बल्कि हमले के जीवित रास्ते हैं, जहां एक क्षेत्र में कमजोरी तेजी से अन्य में प्रवेश बिंदु बन जाती है।
एआई और लचीलेपन की भूमिका
कृत्रिम बुद्धिमत्ता ने केवल इस समस्या को तेज किया है। हमलावर खुफिया जानकारी को स्वचालित करने, अत्यधिक प्रेरक फ़िशिंग अभियान बनाने और पहचान पर आधारित हमलों को बढ़ाने के लिए एआई का उपयोग करते हैं। साथ ही, बचावकर्ता भी पता लगाने और प्रतिक्रिया के लिए एआई का उपयोग करते हैं। लेकिन संदर्भ के बिना गति शोर पैदा करती है, और एकीकरण के बिना शोर अंधेरे क्षेत्र बनाता है जहां आधुनिक हैकिंग पनपती है।
मुख्य समस्या यह है कि कई संगठन कवरेज होने के कारण खुद को सुरक्षित मानते हैं। MDR और EDR कवरेज का एहसास देते हैं, लेकिन कवरेज लचीलेपन के बराबर नहीं है। कवरेज खंडित दृश्यता है, जबकि लचीलापन दृश्यता से जुड़ा है। उनके बीच का अंतर अक्सर उल्लंघन का पता लगाने और स्थानीयकरण की गति से मापा जाता है।
साइबर लचीलापन कोई उत्पाद नहीं है जिसे खरीदा जा सके; यह एक डिजाइन सिद्धांत है। यह सभी हमले की सतहों को देखने, प्रणालियों के बीच व्यवहार को सहसंबंधित करने, पहचान से संबंधित विसंगतियों का जल्दी पता लगाने और व्यावसायिक प्रभाव बढ़ने से पहले प्रतिक्रिया करने की क्षमता है। MDR ऐसे मॉडल का हिस्सा हो सकता है और होना चाहिए, लेकिन यह स्वयं मॉडल नहीं हो सकता।
यदि आपकी रणनीति अभी भी 'हमारे पास MDR है' वाक्यांश से शुरू और समाप्त होती है, तो वास्तविक प्रश्न सरल है: आपके व्यवसाय के कौन से हिस्से अदृश्य बने हुए हैं? क्योंकि हमलावर पहले से ही जानते हैं। और वे वहां शुरू नहीं करते जहां आप खोजते हैं, बल्कि हर जगह कहीं और शुरू करते हैं।

