Nyní je čas přejít od hloubkové obrany k hloubkovému zabezpečení

Nyní je čas přejít od hloubkové obrany k hloubkovému zabezpečení

Prokázat návratnost investic do zabezpečení

Pokud se aktivně uplatňuje hloubkové zabezpečení, je snazší určit hodnotu každé investice do zabezpečení. Když je investice provedena a základní techniky zastarají, je snazší je identifikovat, aby mohl být zahájen náhradní program. Je také snazší identifikovat potenciální bezpečnostní mezery. V závislosti na vašem rizikovém apetitu by se tyto bezpečnostní mezery měly řešit co nejdříve.

Je zabezpečení do hloubky kompatibilní s nástrojem SIEM?

Pokud zavedete strategii zabezpečení do hloubky, znamená to, že nainstalovaný nástroj pro správu bezpečnostních informací a událostí (SIEM) automaticky zastará? Ne, protože řešení SIEM bude i nadále poskytovat hodnotu v podobě detekce téměř v reálném čase v závislosti na kvalitě implementovaných případů použití. Je však možné, že řešení SIEM bude mít k dispozici příliš málo nebo neúplná data protokolů, takže nebude užitečné pro datové vědce hledající drobečky.

Datoví vědci vyžadují rozsáhlou sadu dat protokolů; ingestování všeho do SIEM může být příliš nákladné. V takovém případě může být atraktivnější volbou levnější řešení pro správu bezpečnostních informací (SIEM), které poskytuje dobrou sadu rozhraní API pro extrakci selektivní části přijatých dat protokolů.

Pomozte svému generálnímu řediteli trochu přivřít oči

Filosofie bezpečnosti do hloubky spočívá v analýze dostupných a přijatých dat pomocí přístupu datové vědy s cílem odhalit aktivity a záměry útočníků. Jejím cílem je také zjistit, zda stávající vrstvy infrastruktury ochrany do hloubky stále fungují. V neposlední řadě poskytuje bezpečnost do hloubky vedoucím pracovníkům CISO informace a souvislosti, které potřebují k prokázání návratnosti investic vedoucím pracovníkům podniku. Díky tomuto lepšímu přehledu a všem potřebným bezpečnostním údajům, které mají na dosah ruky, mohou být generální ředitelé klidní, že jejich podnik je zabezpečený a připravený rychle se zotavit z kybernetického útoku.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *