TM_16

6 22|2|2022 #016 Οι λύσεις Ασφαλείας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM) θεωρούνται συχνά ως αναγκαιότητα κυρίως για τις μεγά- λες επιχειρήσεις που έχουν τεραστίου μεγέθους περιβάλλοντα για παρακολούθηση και εντοπισμό απειλών για την ασφάλειά τους. Το παραπάνω ωστόσο ίσχυε τη περασμένη δεκαετία, στις πρώτες ημέρες της εμφάνισης των λύσεων SIEM στην αγορά. Στις μέρες μας πλέον, οι επιχειρησιακές υποδομές πληροφορι- κής είναι αρκετά – και γίνονται ακόμα περισσότερο – πολυσύν- θετες καθώς το τοπίο απειλών εξακολουθεί να αλλάζει και να εξελίσσεται. Σήμερα, οι μικρομεσαίες επιχειρήσεις (SMB) αγωνί- ζονται να διαχειριστούν χειροκίνητα την ασφάλεια των περιβαλ- λόντων πληροφορικής τους. Όμως πώς ακριβώς μπορεί σήμερα μία μικρομεσαία επιχείρηση να επωφεληθεί από μία λύση SIEM; 1. Οι λύσεις SIEM ιεραρχούν και κλιμακώνουν αποτελεσμα- τικά τις απειλές Η γρήγορη ανίχνευση για την αποτροπή μίας επίθεσης ή η μεί- ωση του χρόνου παραμονής των επιτιθέμενων εντός του εται- ρικού δικτύου είναι κρίσιμης σημασίας για τον περιορισμό της ζημιάς και των συνεπειών της. Τα προϊόντα SIEM είναι γνωστά για την ικανότητα που έχουν να παρακολουθούν και να εντοπί- ζουν απειλές σε πραγματικό χρόνο. Μόλις εντοπίσει μία απειλή, το SIEM μπορεί ακολούθως να «αξιολογήσει» και να ιεραρχήσει την επικινδυνότητα της και να κλιμακώσει το συμβάν ώστε να διασφαλιστεί ότι θα ειδοποιηθεί γρήγορα το σωστό άτομο. 2. Οι λύσεις SIEM μειώνουν την κόπωση από τον υπερβολι- κό αριθμό συναγερμών Αντί οι ειδοποιήσεις/ συναγερμοί για συμβάντα ασφαλείας να εξετάζονται χειροκίνητα, μία λύση SIEMφιλτράρει – παρέχοντας προσαρμογή στα φίλτρα – τις ειδοποιήσεις, ώστε οι επιχειρήσεις να λαμβάνουν μόνο τις ειδοποιήσεις που αξίζουν την προσοχή. 3. Οι λύσεις SIEM συγκεντρώνουν την ασφάλεια σε μία πλατφόρμα Μια λύση SIEM μπορεί να ενοποιήσει οποιονδήποτε αριθμό ροών δεδομένων, καθώς διαθέτει μία κονσόλα ελέγχου που μπορεί να προσαρμοστεί στις ιδιαίτερες ανάγκες της κάθε επιχείρησης, με «πίνακες οργάνων» ή οθόνες που παρέ- χουν λεπτομέρειες. Ορισμένα εργαλεία SIEM, όπως το Event Manager, επιτρέπουν ακόμη και την ενσωμάτωση μοναδικών ή ασυνήθιστων πηγών δεδομένων, όπως εφαρμογές τρίτων, για την πλήρη συγκεντροποίηση της παρακολούθησης της ασφάλειας της εταιρείας. 4. Οι λύσεις SIEM αποτελούν σημαντική βοήθεια στις προ- σπάθειες συμμόρφωσης Οι μικρομεσαίες επιχειρήσεις δεν εξαιρούνται από τους κα- νονισμούς ασφάλειας προσωπικών δεδομένων όπως είναι οι PCI-DSS, SOC, CMMC και βεβαίως ο Ευρωπαϊκός Γενικός Κανο- νισμός Προστασίας των Δεδομένων (GDPR). Τα προϊόντα SIEM διαθέτουν διάφορα χαρακτηριστικά που μπορούν να βοηθή- σουν έναν οργανισμό να παραμείνει συμμορφωμένος με τους κανονισμούς. Το Event Manager είναι μια απλοποιημένη λύση SIEM από άποψη διαχείρισης συγκριτικά με μία επιχειρησιακής-κλά- σης λύση, ωστόσο εξακολουθεί να έχει τα χαρακτηριστικά και τις δυνατότητες που απαιτούνται για την απρόσκοπτη κλιμάκωση του παράλληλα με την ανάπτυξη της εταιρείας, συμπεριλαμβανομένης της κεντρικής παρακολούθησης, της γρήγορης ανταπόκρισης σε συμβάντα και τις ενσωματωμέ- νες (built-in) και προσαρμοσμένες ενσωματώσεις. Επιπλέον, το Event Manager συνοδεύεται από μια ομάδα ειδικών στον χώρο της κυβερνοασφάλειας, οι οποίοι μπορούν να βοηθή- σουν στο deployment και στο tuning για τη βέλτιστη από- δοση και λειτουργία του. Τέλος, το μοντέλο τιμολόγησης του Event Manager εξασφαλίζει ότι οι μικρομεσαίες επιχειρήσεις μπορούν να αναπτυχθούν χωρίς απροσδόκητες «εκπλήξεις» στο κόστος. Αν και πολλές λύσεις SIEM χρεώνουν ανάλογα με τον όγκο των δεδομένων που επεξεργάζονται, κάτι που μπορεί να γίνει απρόβλεπτο και δαπανηρό, το Event Manager χρησιμοποιεί μία προβλέψιμη τιμολόγηση βάσει συσκευής. 4 τρόποι χρήσης του SIEM σε μικρομεσαίες επιχειρήσεις