Network, Varnost

Sodobne odločitve v kibernetski varnosti: SIEM ali MSSP?

[et_pb_section admin_label=”section” transparent_background=”off” allow_player_pause=”off” inner_shadow=”off” parallax=”off” parallax_method=”off” padding_mobile=”off” make_fullwidth=”off” use_custom_width=”off” width_unit=”on” make_equal=”off” use_custom_gutter=”off” module_class=”article”][et_pb_row admin_label=”row”][et_pb_column type=”4_4″][et_pb_text admin_label=”Text” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid”]

Kaj pomeni SIEM?

SIEM (security information and event management) ali sistem za upravljanje varnostnih informacij in dogodkov je programska oprema, ki omogoča odkrivanje groženj in odziv na varnostne incidente. Spremlja podatke o varnostnih dogodkih v realnem času in omogoča zgodovinsko analizo teh dogodkov iz širokega nabora virov, ki beležijo dogodke in kontekstualne podatke. Naprednejši SIEM sistemi znajo dogodke iz različnih komponent IT sistema med sabo povezati in iz tega narediti nov dogodek, na višjem nivoju. Osnovna težava varnostnih inženirjev je namreč, da je podatkov enostavno preveč, da bi jih bilo moč vsaj približno pregledati. Zato potrebujemo avtomatiko, ki iz kupa raznih dogodkov izlušči tiste, ki so nevarni ali kako drugače zanimivi za naš posel.

Poglavitni fokus pri SIEM je nadzor varnostnih groženj ter pomoč pri upravljanju uporabniških dostopov, raznih direktorijev in ostalih sprememb pri konfiguracijah sistema, prav tako pa omogoča spremljanje dnevniških zapisov ter odziv na incidente.

Kaj pa je MSSP?

MSSP (angl. managed security service provider) je na trgu že vsaj 15 let. Gre za strokovne zunanje izvajalce, ki nadzirajo in upravljajo z varnostnimi napravami in sistemi. Običajno pokrivajo požarni zid, detekcijo vdorov, virtualno zasebno omrežje, skeniranje ranljivosti in protivirusne storitve. MSSPji uporabljajo centre za varnostno upravljanje (ki so lahko njihovi lastni ali pa od drugih podatkovnih centrov) in tako nudijo svoje storitve 24/7.

Kako se odločiti med SIEM in MSSP?

  • Če že veste, da ne morete dodatno zaposlovati in da je obstoječi kader polno obremenjen, potem se ne odločajte za SIEM.
  • Če veste, da vaši podatki ne smejo zapustiti organizacije, potem se ne odločajte za MSSP.
  • Če imate obe omejitvi – ne smete zaposlovati in podatki ne smejo zapustiti organizacije – potem kupite SIEM in najemite zunanje izvajalce za njegovo upravljanje.

Zakaj nekatere organizacije raje kot SIEM izberejo MSSP?

  • Kibernetska varnost je področje, ki se izjemno hitro razvija. V večini organizacij primanjkuje visoko usposobljenega kadra, ki bi temu hitremu razvoju uspeli slediti. Zaposlovanje in usposabljanje primernega kadra ima svojo ceno.
  • Večina že prisotnih IT-jevcev se mora večino dneva posvečati vsakodnevnim tekočim varnostnim dogodkom in nima časa za vpeljavo novih strateških projektov.
  • Ponavadi je celo tako, da organizacijam primanjkuje kapacitet, da bi efektivno nadzirale in upravljale varnostno infrastrukturo in tako zagotovile optimalno uporabo že obstoječega sistema.
  • Še najbolj pa je zaskrbljajoče dejstvo, da so IT varnostna orodja in procesi reaktivni, namesto proaktivni v boju proti tveganjem. Usmerjeni so k minimalizaciji izgube podatkov in časa izpada.

Zato je za take organizacije pametneje, če izberejo zunanje upravitelje varnostnih storitev (MSSP).

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row admin_label=”Row” global_module=”1804″ make_fullwidth=”off” use_custom_width=”off” width_unit=”on” use_custom_gutter=”off” padding_mobile=”off” allow_player_pause=”off” parallax=”off” parallax_method=”off” make_equal=”off” parallax_1=”off” parallax_method_1=”off” column_padding_mobile=”on” module_class=”article-navigation”][et_pb_column type=”4_4″][et_pb_post_nav global_parent=”1804″ admin_label=”Post Navigation” in_same_term=”off” hide_prev=”off” hide_next=”off” prev_text=”Prejšnji članek” next_text=”Naslednji članek” use_border_color=”off” border_color=”#ffffff” border_style=”solid” custom_css_main_element=”text-decoration: none;||text-transform: uppercase;” title_font_size=”18px”] [/et_pb_post_nav][/et_pb_column][/et_pb_row][/et_pb_section]