Now’s the Time to Shift From Defense in Depth to Security in Depth

Now’s the Time to Shift From Defense in Depth to Security in Depth

Demonstrate Security ROI

Quando la sicurezza in profondità viene applicata attivamente, è più facile determinare il valore di ogni investimento in sicurezza. Quando viene fatto un investimento e le tecniche sottostanti diventano obsolete, è più facile identificarle in modo da poter avviare un programma di sostituzione. È anche più facile identificare potenziali lacune nella sicurezza. A seconda della vostra propensione al rischio, queste lacune nella sicurezza dovrebbero essere affrontate il prima possibile.

La sicurezza in profondità è compatibile con il SIEM?

Quando si implementa una strategia di sicurezza in profondità, ciò rende automaticamente obsoleto lo strumento di gestione delle informazioni e degli eventi di sicurezza (SIEM) installato? No, perché la soluzione SIEM continuerà a fornire valore in termini di rilevamento quasi in tempo reale, a seconda della qualità dei casi d’uso implementati. Tuttavia, è possibile che la soluzione SIEM abbia a disposizione dati di log troppo scarsi o incompleti, quindi non sarà utile agli scienziati dei dati che cercano le briciole di pane.

Gli scienziati dei dati richiedono un ampio set di dati di log; inserire tutto in un SIEM può essere troppo costoso. In questo caso, una soluzione meno costosa per la gestione delle informazioni di sicurezza (SIM) che fornisce una buona serie di API per estrarre una parte selettiva dei dati di log ingeriti può essere un’opzione più attraente.

Aiuta il tuo CEO a fare un po’ di shut-eye

La filosofia del security-in-depth riguarda l’analisi dei dati disponibili e ingeriti con un approccio di data science per rivelare le attività e le intenzioni degli attaccanti. È anche progettato per determinare se i livelli esistenti dell’infrastruttura di difesa in profondità stanno ancora funzionando. Infine, la sicurezza in profondità dà ai CISO le informazioni e il contesto di cui hanno bisogno per dimostrare il ritorno sugli investimenti ai leader aziendali. Con questa maggiore visibilità e tutti i dati di sicurezza di cui hanno bisogno a portata di mano, i CEO possono stare tranquilli che il loro business è sicuro e preparato a riprendersi rapidamente da un cyberattacco.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *