Now’s the Time to Shift From Defense in Depth to Security in Depth

Now’s the Time to Shift From Defense in Depth to Security in Depth

Demonstrate Security ROI

Quando a segurança em profundidade é ativamente aplicada, é mais fácil determinar o valor de cada investimento em segurança. Quando um investimento é feito e as técnicas subjacentes se tornam obsoletas, é mais fácil identificá-las para que um programa de substituição possa ser iniciado. Também é mais fácil identificar potenciais falhas de segurança. Dependendo do seu apetite de risco, estas falhas de segurança devem ser tratadas o mais cedo possível.

Is Security in Depth Compatible With SIEM?

Quando você implementa uma estratégia de segurança em profundidade, isso torna automaticamente obsoleta a ferramenta de gerenciamento de informações e eventos de segurança instalada (SIEM)? Não, porque a solução SIEM continuará a fornecer valor em termos de detecção quase em tempo real, dependendo da qualidade dos casos de uso implementados. No entanto, é possível que a solução SIEM tenha muito poucos ou incompletos dados de log disponíveis, por isso não será útil para cientistas de dados que procuram pão ralado.

Cientistas de dados requerem um extenso conjunto de dados de log; ingerir tudo em um SIEM pode ser muito caro. Nesse caso, uma solução de gerenciamento de informações de segurança (SIM) menos dispendiosa que fornece um bom conjunto de APIs para extrair uma parte seletiva dos dados de log ingeridos pode ser uma opção mais atraente.

Ajude o seu CEO a Obter Alguns Shut-Eye

A filosofia de segurança em profundidade é sobre a análise dos dados disponíveis e ingeridos com uma abordagem de ciência de dados para revelar as atividades e intenções dos atacantes. Ela também é projetada para determinar se as camadas existentes da infra-estrutura de defesa-em-profundidade ainda estão funcionando. Finalmente, a segurança em profundidade dá aos CISOs a informação e o contexto de que necessitam para demonstrar o retorno do investimento aos líderes empresariais. Com esta visibilidade melhorada e todos os dados de segurança de que necessitam na ponta dos dedos, os CEOs podem descansar facilmente que o seu negócio está seguro e preparado para recuperar rapidamente de um ataque cibernético.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *