Nu is de tijd om over te schakelen van Defense in Depth naar Security in Depth

Nu is de tijd om over te schakelen van Defense in Depth naar Security in Depth

Demonstreer Security ROI

Wanneer security in depth actief wordt toegepast, is het eenvoudiger om de waarde van elke security-investering te bepalen. Wanneer een investering is gedaan en de onderliggende technieken verouderd raken, is het eenvoudiger deze te identificeren zodat een vervangingsprogramma kan worden gestart. Het is ook gemakkelijker om potentiële leemten in de beveiliging op te sporen. Afhankelijk van uw risicobereidheid moeten deze beveiligingsgaten zo vroeg mogelijk worden aangepakt.

Is Security in Depth compatibel met SIEM?

Wanneer u een security-in-depth strategie implementeert, wordt de geïnstalleerde tool voor beveiligingsinformatie- en eventmanagement (SIEM) dan automatisch overbodig? Nee, want de SIEM-oplossing zal waarde blijven bieden in termen van detectie in bijna realtime, afhankelijk van de kwaliteit van de geïmplementeerde use-cases. Het is echter mogelijk dat de SIEM-oplossing te weinig of onvolledige loggegevens beschikbaar heeft, zodat deze niet nuttig is voor datawetenschappers die op zoek zijn naar broodkruimels.

Datawetenschappers hebben een uitgebreide set loggegevens nodig; alles opnemen in een SIEM kan te kostbaar zijn. In dat geval kan een minder dure security information management (SIM)-oplossing die een goede set API’s biedt om een selectief deel van de ingested loggegevens te extraheren, een aantrekkelijkere optie zijn.

Help your CEO Get Some Shut-Eye

De security-in-depth-filosofie gaat over het analyseren van beschikbare en ingested gegevens met een data science-benadering om de activiteiten en intenties van aanvallers te onthullen. Het is ook bedoeld om te bepalen of bestaande lagen van de defense-in-depth infrastructuur nog werken. Tot slot geeft security-in-depth CISO’s de informatie en context die ze nodig hebben om return on investment aan te tonen aan bedrijfsleiders. Met deze verbeterde zichtbaarheid en alle beveiligingsgegevens die ze nodig hebben binnen handbereik, kunnen CEO’s gerust zijn dat hun bedrijf veilig is en voorbereid om snel te herstellen van een cyberaanval.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *