Ahora es el momento de pasar de la defensa en profundidad a la seguridad en profundidad

Ahora es el momento de pasar de la defensa en profundidad a la seguridad en profundidad

Demostrar el ROI de la seguridad

Cuando la seguridad en profundidad se aplica activamente, es más fácil determinar el valor de cada inversión en seguridad. Cuando se realiza una inversión y las técnicas subyacentes se vuelven obsoletas, es más fácil identificarlas para poder iniciar un programa de sustitución. También es más fácil identificar las posibles lagunas de seguridad. Dependiendo de su apetito de riesgo, estas brechas de seguridad deben ser tratadas tan pronto como sea posible.

¿Es la seguridad en profundidad compatible con el SIEM?

Cuando se implementa una estrategia de seguridad en profundidad, ¿se vuelve automáticamente obsoleta la herramienta de gestión de eventos e información de seguridad (SIEM) instalada? No, porque la solución SIEM seguirá aportando valor en términos de detección casi en tiempo real, dependiendo de la calidad de los casos de uso implementados. Sin embargo, es posible que la solución SIEM disponga de datos de registro demasiado escasos o incompletos, por lo que no será útil para los científicos de datos que buscan migas de pan.

Los científicos de datos requieren un amplio conjunto de datos de registro; ingerir todo en un SIEM puede ser demasiado costoso. En ese caso, una solución de gestión de la información de seguridad (SIM) menos costosa que proporcione un buen conjunto de API para extraer una parte selectiva de los datos de registro ingestados puede ser una opción más atractiva.

Ayude a su director general a cerrar los ojos

La filosofía de seguridad en profundidad consiste en analizar los datos disponibles e ingestados con un enfoque de ciencia de datos para revelar las actividades e intenciones de los atacantes. También está diseñada para determinar si las capas existentes de la infraestructura de defensa en profundidad siguen funcionando. Por último, la seguridad en profundidad proporciona a los CISO la información y el contexto que necesitan para demostrar el rendimiento de la inversión a los líderes empresariales. Con esta visibilidad mejorada y todos los datos de seguridad que necesitan al alcance de la mano, los directores generales pueden estar tranquilos de que su empresa está segura y preparada para recuperarse rápidamente de un ciberataque.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *