Now’s the time’s the time to Shift From Defense in Depth to Security in Depth

Now’s the time’s the time to Shift From Defense in Depth to Security in Depth

Demonstrate Security ROI

Amikor a mélységi biztonságot aktívan alkalmazzák, könnyebb meghatározni az egyes biztonsági beruházások értékét. Ha egy beruházás megtörtént, és az alapul szolgáló technikák elavulttá válnak, könnyebb azonosítani őket, így a csereprogramot el lehet indítani. Könnyebb azonosítani a potenciális biztonsági réseket is. A kockázatvállalási hajlandóságtól függően ezeket a biztonsági réseket a lehető legkorábban kezelni kell.

A mélyreható biztonság kompatibilis a SIEM-mel?

Amikor mélyreható biztonsági stratégiát vezet be, ez automatikusan elavulttá teszi a telepített biztonsági információ- és eseménykezelő (SIEM) eszközt? Nem, mert a SIEM-megoldás továbbra is értéket nyújt a közel valós idejű észlelés szempontjából, a megvalósított felhasználási esetek minőségétől függően. Lehetséges azonban, hogy a SIEM-megoldás túl kevés vagy hiányos naplóadat áll majd rendelkezésre, így nem lesz hasznos a kenyérmorzsákat kereső adattudósok számára.

Az adattudósoknak széles körű naplóadatokra van szükségük; mindent beemelni egy SIEM-be túl költséges lehet. Ebben az esetben vonzóbb megoldás lehet egy olcsóbb biztonsági információkezelési (SIM) megoldás, amely jó API-kat biztosít a beolvasott naplóadatok egy szelektív részének kinyeréséhez.

Segítse a vezérigazgatóját, hogy egy kicsit elhallgasson

A biztonság a mélységben filozófia a rendelkezésre álló és beolvasott adatok adattudományos megközelítéssel történő elemzéséről szól, hogy feltárja a támadók tevékenységét és szándékait. Célja továbbá annak megállapítása, hogy a mélységben védekező infrastruktúra meglévő rétegei továbbra is működnek-e. Végezetül a mélységi biztonság megadja a CISO-knak azokat az információkat és összefüggéseket, amelyekre szükségük van ahhoz, hogy bizonyítani tudják a befektetések megtérülését az üzleti vezetők számára. Ezzel a fokozott átláthatósággal és az összes szükséges biztonsági adattal a kezükben a vezérigazgatók nyugodtak lehetnek, hogy vállalkozásuk biztonságban van, és felkészült a kibertámadásból való gyors felépülésre.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük