Od podejścia „zrób to sam” do „zwrotu z inwestycji”: dlaczego warto wybrać zarządzane usługi bezpieczeństwa zamiast rozwiązania SIEM

FIRMA

Czy ostatnio słyszałeś o zarządzanych usługach detekcji i reagowania? Czy Twoja organizacja myśli o wdrożeniu rozwiązania SIEM (security information and event management – zarządzanie informacjami i zdarzeniami związanymi z bezpieczeństwem), jednocześnie zastanawiając się, czym różni się SIEM od zarządzanych usług bezpieczeństwa? A nawet jeśli wdrożyliście już SIEM, może zastanawiacie się, czy zarządzane usługi bezpieczeństwa nie byłyby lepszą alternatywą, jeśli chodzi o dodanie możliwości detekcji i reagowania do istniejącego systemu?

W F-Secure mocno wierzymy w holistyczne podejście do bezpieczeństwa cyfrowego. To Live Security – kombinacja technologii i ludzkiej wiedzy. Nie da się bowiem usprawnić działań w zakresie cyberbezpieczeństwa bez najbardziej utalentowanych ekspertów. A profesjonalnej wiedzy na temat cyberbezpieczeństwa nie da się skalować bez inteligentnego oprogramowania.

Spośród wszystkich wyzwań, przed którymi stoją organizacje, rozbudowujące swoje możliwości w zakresie detekcji i reagowania, zdecydowanie największym jest zatrudnienie i utrzymanie ekspertów od cyberbezpieczeństwa. Ocenia się, że w tym momencie na każdą osobę pracującą w branży czekają przynajmniej dwa wolne stanowiska, a w przyszłości problem ma się stać jeszcze bardziej palący.

Tymczasem nie da się uzyskać sensownych, umożliwiających podjęcie konkretnych działań danych z rozwiązania takiego jak SIEM bez ekspertów w zespole. Zilustrujmy to na prawdziwym przykładzie jednego z użytkowników naszej usługi Rapid Detection Service. W liczącej 1300 węzłów instalacji klienta nasze czujniki zgromadziły około 2 miliardów zdarzeń w ciągu jednego miesiąca. Analiza surowych danych w naszym backendzie odfiltrowała większość z nich, pozostawiając 900 tysięcy podejrzanych zdarzeń. Nasze mechanizmy detekcji i analizy danych następnie zawęziły tę liczbę do 25 detekcji. Wreszcie nasi analitycy zagrożeń dokładniej przeanalizowali te zdarzenia i zweryfikowali je jako anomalie. Skontaktowali się z klientem, który sprawdził je i potwierdził, że 15 spośród 25 zdarzeń reprezentowało rzeczywiste zagrożenie. Dla porównania, gdyby nasz klient miał samodzielnie zbudowane rozwiązanie SIEM, jego własny personel lub zewnętrzni podwykonawcy musieliby przesiać 900 000 podejrzanych zdarzeń, żeby odfiltrować szum oraz fałszywe pozytywy i ostatecznie znaleźć rzeczywiste zagrożenia. Takie pracochłonne zadania mogą znużyć nawet najbardziej sumiennych analityków, nie wspominając już o tym, że zespół ekspertów musi być dostępny przez 24 godziny na dobę.

Powyższy przykład i zamieszczona niżej prezentacja ilustrują jeden z najważniejszych powodów, dla których Twoja organizacja powinna rozważyć zarządzane usługi bezpieczeństwa zamiast samodzielnego wdrażania systemu SIEM do detekcji i reagowania na incydenty: koszty, koszty, koszty!

Budowanie własnego systemu detekcji i reagowania jest trudne. Natomiast dobrze wybrany dostawca usług może stać się Twoim partnerem w zakresie cyberbezpieczeństwa: jego możliwości staną się przedłużeniem Twoich własnych. Właśnie dlatego uważamy, że usługi zarządzane mają przewagę nad podejściem „zrób to sam”. Co ważniejsze, oba podejścia nie muszą się wzajemnie wykluczać. W wielu organizacjach, które (z różnych przyczyn) zainwestowały w rozwiązanie SIEM, zarządzana usługa detekcji i reagowania, taka jaka nasza, zapewnia dodatkową warstwę bezpieczeństwa, która łatwo integruje się (za pośrednictwem procesów oraz interfejsów API) i współdziała z istniejącą infrastrukturą, dzięki czemu systemów SIEM można używać do zarządzania dziennikami zdarzeń, a usługi zarządzanej – do wykrywania ataków i reagowania na włamania. Kluczowy wniosek jest taki, że jeśli chcesz stworzyć system detekcji i reakcji za pomocą SIEM albo na bazie istniejącego rozwiązania SIEM, usługa zarządzana prawdopodobnie jest lepszą alternatywą.

 

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: