Now’s the Time to Shift From Defense in Depth to Security in Depth

Now’s the Time to Shift From Defense in Depth to Security in Depth

Demonstrate Security ROI

Lorsque la sécurité en profondeur est activement appliquée, il est plus facile de déterminer la valeur de chaque investissement de sécurité. Lorsqu’un investissement est réalisé et que les techniques sous-jacentes deviennent obsolètes, il est plus facile de les identifier afin de lancer un programme de remplacement. Il est également plus facile d’identifier les lacunes potentielles en matière de sécurité. En fonction de votre appétence au risque, ces lacunes de sécurité doivent être traitées le plus tôt possible.

La sécurité en profondeur est-elle compatible avec le SIEM ?

Lorsque vous mettez en œuvre une stratégie de sécurité en profondeur, cela rend-il automatiquement obsolète l’outil de gestion des informations et des événements de sécurité (SIEM) installé ? Non, car la solution SIEM continuera à apporter de la valeur en termes de détection en quasi temps réel, en fonction de la qualité des cas d’utilisation mis en œuvre. Cependant, il est possible que la solution SIEM dispose de trop peu de données de journal ou de données incomplètes, de sorte qu’elle ne sera pas utile aux scientifiques des données à la recherche de miettes de pain.

Les scientifiques des données ont besoin d’un ensemble étendu de données de journal ; tout ingérer dans un SIEM peut être trop coûteux. Dans ce cas, une solution de gestion des informations de sécurité (SIM) moins coûteuse qui fournit un bon ensemble d’API pour extraire une partie sélective des données de log ingérées peut être une option plus intéressante.

Aidez votre PDG à avoir un peu de sommeil

La philosophie de la sécurité en profondeur consiste à analyser les données disponibles et ingérées avec une approche de science des données pour révéler les activités et les intentions des attaquants. Elle vise également à déterminer si les couches existantes de l’infrastructure de défense en profondeur fonctionnent toujours. Enfin, la sécurité en profondeur donne aux RSSI les informations et le contexte dont ils ont besoin pour démontrer le retour sur investissement aux chefs d’entreprise. Grâce à cette visibilité accrue et à toutes les données de sécurité dont ils ont besoin à portée de main, les PDG peuvent avoir l’assurance que leur entreprise est sécurisée et prête à se remettre rapidement d’une cyberattaque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *