. Monitoramento de segurança contínua: onda do futuro - Tudo Sobre Tecnologia

crânio-crossbones-security-091013.jpg

A nova onda de soluções contínuas de monitoramento de segurança reunir pontos de vista dos dados relacionados à segurança que são muitas vezes em diferentes silos em toda a organização. 
Ao contrário da NSA, a maioria das equipes de segurança de TI lutam para estabelecer e manter a consciência permanente do estado de segurança da informação em sua empresa. Muitos profissionais de segurança, quando a pergunta "estamos seguros" por executivos, são incapazes de articular a resposta de uma forma que ressoa com a gestão (ruídos borbulhantes muitas vezes acompanham a resposta). Por que não podemos responder a essa pergunta? A principal razão é a falta de um acompanhamento contínuo e visibilidade em tempo real para a imagem global de segurança que assola muitas organizações.
NIST define um programa (ISCM) de monitorização contínua da segurança da informação como a habilidade de "coletar informações de acordo com as métricas pré-estabelecidas, utilizando informações disponíveis por meio de controles de segurança implementados." Há uma grande necessidade de coletar e analisar dados de segurança de forma contínua, a fim para gerir eficazmente o risco da informação. Dada a natureza dinâmica das ameaças modernas, as equipes de segurança estão operando em desvantagem estratégica, se eles são incapazes de avaliar a sua postura de segurança em tempo real. Definir o curso é necessário para a estratégia ISCM de uma organização para permitir dados orientado controle das informações de segurança que está flutuando em diferentes silos em todo arquitetura de segurança da organização.
Assim, todos nós podemos ficar atrás do aspecto teórico de monitoramento contínuo, mas como podemos implementá-lo de forma realista, sem perder as nossas mentes no processo?Ofertas de segurança especializadas em monitoramento contínuo estão entrando no mercado com o aumento da freqüência. Empresas como a Conventus  (Symantec parceiro global) estão na vanguarda deste campo emergente no campo da segurança.

Avaliando soluções contínuas de monitoramento

Dennis Norris, vice-presidente de produtos com Conventus, disse que a criação do seu RESOLVER (Simple On-Line Visualization Engine) do produto, pode ser atribuído aos seus clientes que querem ser mais capaz de responder à pergunta "estamos seguros". De acordo com Norris, o monitoramento e relatórios sobre a segurança tradicional, as operações de segurança e risco / compliance tendem a ser feito de forma isolada, reduzindo o seu valor.Este não é um espaço de mercado maduro ainda, mas existem algumas orientações que você deve ter em mente ao avaliar as possíveis soluções de monitoramento contínuo:  
  1. Fornecer unificado "único painel de vidro" vista que recolhe informações de todas as ferramentas de segurança e de rede. Isto fornece relatórios consolidados em dados de segurança de produtos que você já tem em execução na rede.
  2. A informação resumida sobre o painel de vidro deve ser multi-dimensional. Norris explicou que RESOLVER dados recolhe com base em configurações de segurança, se os produtos de segurança estão a funcionar como previsto, e processamento de eventos (o "aqui está o que está acontecendo" outlook. SIEM s tendem a mostrar apenas esta dimensão).
  3. Lembre-se ISCM se destina a complementar, e não substituir a infra-estrutura de segurança. Norris se refere a ele como o "integrador chefe".
  4. Preços - atualmente ISCM tende a ser adotado por empresas maiores. Dito isto, mais empresas de médio porte estão vendo o valor. Ofertas com preços bem deve ser representam uma pequena fração (menos de 5%) do seu investimento global de segurança.  
Autor:

Sobre Dominic Vogel

Dominic Vogel é atualmente um analista de segurança de uma instituição financeira na bela cidade de Vancouver, British Columbia.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo