تتطلب الطبيعة الدائمة التطور للتهديدات السيبرانية من البنوك أن تقوم باستمرار بتكييف بنيتها التحتية الأمنية لتظل استباقية ضد التهديدات الناشئة، وتعد إدارة المعلومات الأمنية والأحداث (SIEM) أحد الجوانب الأكثر أهمية.
ومع ذلك، لا تزال العديد من البنوك تعمل باستخدام تقنية SIEM القديمة، والتي يمكن أن تطغى على فرق الأمن بسيل من البيانات والتنبيهات، مما يؤدي إلى تأخير حل الحوادث. لذلك، دعونا نلقي نظرة على SIEM، والقيود المفروضة على الأدوات القديمة، وكيف يمكن أن يؤدي الانتقال إلى التكنولوجيا السحابية الأصلية إلى تغيير قواعد اللعبة في الصناعة المصرفية.
ما هو SIEM؟
يعد SIEM حلاً أمنيًا شاملاً يساعد المؤسسات على تحديد نقاط الضعف والتهديدات الأمنية المحتملة ومعالجتها بشكل استباقي. فهو يجمع بين وظيفتين أساسيتين، وهما إدارة المعلومات الأمنية وإدارة الأحداث الأمنية.
يساعد هذا النهج الاستباقي على منع انقطاع العمليات ويخفف من أي ضرر محتمل لسمعة الشركة. لقد أصبحت أداة مستخدمة على نطاق واسع في مراكز العمليات الأمنية (SOC)، لتحل محل المهام اليدوية وتزيد الكفاءة.
باختصار، يوفر SIEM نظامًا فعالاً لإدارة البيانات الأمنية، والتعامل مع التهديدات سريعة التطور، وتلبية متطلبات إعداد التقارير، وضمان الالتزام بالامتثال التنظيمي.
القيود المفروضة على SIEM القديمة
SIEM ليست تقنية جديدة. وبمرور الوقت، تغيرت هذه الحلول بشكل كبير، وهناك الآن مجموعة واسعة من الخيارات المتاحة للمؤسسات. باختصار، لا يتم إنشاء جميع أنظمة SIEM على قدم المساواة. تواجه حلول SIEM التقليدية صعوبة في معالجة كميات كبيرة من البيانات، مما يؤدي إلى إجهاد التنبيه وإمكانية تجاهل المحللين للحوادث الخطيرة. تعتمد هذه الأنظمة على قواعد الارتباط المحددة مسبقًا والتي غالبًا ما تفشل في اكتشاف التهديدات الجديدة أو الناشئة. يؤدي هذا إلى مخاطر غير مكتشفة وينتج تنبيهات مفرطة للأنشطة غير الضارة.
علاوة على ذلك، يمكن أن يكون نشر وصيانة حلول SIEM القديمة أمرًا معقدًا ويستهلك الكثير من الموارد، وغالبًا ما يتطلب تخصيصًا واسع النطاق وتكوينًا يدويًا. ويشكل هذا تحديًا كبيرًا، خاصة بالنسبة لفرق الأمن التي تعاني من نقص الموظفين. وبالتالي، فإن تنفيذ هذه الحلول يمكن أن يؤدي إلى تكاليف عالية وأوقات نشر طويلة، مما يجعل البنوك تكافح لمواكبة التهديدات المتطورة.
في المقابل، تستفيد حلول SIEM السحابية الأصلية من التحليلات المتقدمة والتعلم الآلي لتوفير قدر أكبر من قابلية التوسع والمرونة. على سبيل المثال، يمكن للبنوك الحصول على نظرة شاملة للهجمات، مما يمكنها من تعزيز حماية النظام. يتضمن ذلك القدرة على تتبع الوصول والتأثير على كل الأصول، مما يحسن قدرتها على إدارة الحركة الجانبية عبر شبكتها والاستجابة بفعالية للتهديدات.
تنفيذ وصيانة SIEM السحابية الأصلية
يجب على البنوك إجراء تقييم شامل لاحتياجاتها ومتطلباتها الفريدة عند تنفيذ حل SIEM السحابي الأصلي. ويجب أن يأخذ ذلك في الاعتبار عوامل مثل حجم المؤسسة وتعقيدها، وأنواع التهديدات التي تواجهها، وأدوات الأمان والبنية التحتية الحالية. يجب إعطاء الأولوية للعوامل الحاسمة مثل النشر والتكامل وقابلية التوسع وقدرات الكشف عن التهديدات المتقدمة. بالإضافة إلى ذلك، يجب على البنوك تقييم مستوى دعم البائع وخبرته لضمان التنفيذ الناجح للحل والصيانة المستمرة.
يتطلب الانتقال إلى حل SIEM السحابي أيضًا تخطيطًا وتنفيذًا دقيقًا. وتشمل الخطوات الأساسية في هذه العملية ما يلي:
- نقل بيانات السجل والمعلومات الأخرى ذات الصلة من نظام SIEM القديم إلى نظام SIEM السحابي الأصلي عن طريق تحويل تنسيقات البيانات وضمان الفهرسة المناسبة وإمكانية البحث داخل النظام الجديد.
- دمج الحل مع أدوات الأمان ومصادر البيانات الحالية، مثل جدران الحماية وأنظمة كشف التسلل وموجزات معلومات التهديدات. قد يتطلب الأمر تكوين واجهات برمجة التطبيقات (APIs)، وتخصيص موزعي البيانات، وإنشاء خطوط أنابيب استيعاب البيانات.
- إعداد الحل لاكتشاف ومعالجة التهديدات والمخاطر ذات الصلة وفقًا للاحتياجات والمتطلبات المحددة للبنك. يتضمن ذلك إنشاء قواعد الارتباط المخصصة، وتطوير نماذج تسجيل المخاطر، وتحديد سير عمل الاستجابة للحوادث.
- التأكد من حصول فرق الأمان على التدريب الكافي والشعور بالراحة عند استخدام حل SIEM السحابي الأصلي. وسوف تحتاج البنوك إلى النظر في تنظيم دورات تدريبية، وتوفير الوثائق والموارد، وغرس ثقافة التعلم والتحسين المستمر.
يجب على البنوك إجراء تقييمات وتحديثات بانتظام لضمان استمرار فعالية حل SIEM السحابي الأصلي. ويستلزم ذلك تحديث معلومات التهديدات، ومراجعة قواعد الارتباط ونماذج تسجيل المخاطر، والبقاء على اطلاع بأحدث التهديدات السيبرانية.
توفر حلول SIEM السحابية الأصلية العديد من الفرص للتحسين والابتكار المستمر. يجب على البنوك أن تستكشف بشكل استباقي طرقًا لتحسين أنظمة SIEM الخاصة بها، مثل الاستفادة من خوارزميات التعلم الآلي، أو استكشاف مصادر بيانات جديدة، أو التكامل مع تقنيات الأمان الناشئة.
علاوة على ذلك، من المهم بالنسبة للبنوك إنشاء مقاييس ومؤشرات أداء رئيسية (KPIs) لقياس فعالية حلول SIEM السحابية الخاصة بهم وإظهار قيمتها لأصحاب المصلحة. وقد يتضمن ذلك مقاييس تتبع مثل عدد الحوادث التي تم اكتشافها وحلها، والوقت المستغرق للرد عليها، والانخفاض العام في التعرض للمخاطر. تتيح المراقبة المنتظمة لهذه المقاييس للبنوك تقييم أداء حلول SIEM الخاصة بها واتخاذ قرارات مستنيرة لتعزيز فعاليتها.
أداة قوية
ومن خلال الانتقال من تقنية SIEM القديمة إلى تقنية SIEM السحابية الأصلية، يمكن للبنوك تعزيز قدراتها على اكتشاف التهديدات والاستجابة للحوادث (TDIR) بشكل كبير، وتخفيف العبء على فرق الأمان، وتوفير حماية أكثر قوة لأصولها الأكثر قيمة. ومن خلال التخطيط الدقيق والتنفيذ الفعال، يمكن أن تصبح إدارة معلومات الأحداث والأحداث (SIEM) السحابية الأصلية أداة قوية في مكافحة التهديدات السيبرانية، مما يمكّن البنوك من الحفاظ على ثقة عملائها وضمان أمنهم.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.finextra.com/blogposting/24978/from-legacy-siem-to-cloud-native-solutions-why-banks-should-upgrade-their-technology?utm_medium=rssfinextra&utm_source=finextrablogs
- :لديها
- :يكون
- :ليس
- $ UP
- a
- القدرة
- من نحن
- الوصول
- وفقا
- في
- أنشطة
- تكيف
- وبالإضافة إلى ذلك
- العنوان
- متقدم
- ضد
- ملاحظه
- التنبيهات
- خوارزميات
- الكل
- تخفيف
- أيضا
- an
- المحللين
- تحليلات
- و
- والبنية التحتية
- أي وقت
- واجهات برمجة التطبيقات
- نهج
- قديم
- هي
- AS
- الجوانب
- تقييم
- تقييم
- الأصول
- ممتلكات
- At
- الهجمات
- متاح
- مصرف
- البنوك والمصارف
- القطاع المصرفي
- البنوك
- BE
- أصبح
- عبء
- by
- CAN
- يستطيع الحصول على
- قدرات
- قدرة
- حذر
- مراكز
- تحدى
- غير
- مكافحة
- يجمع بين
- مريح
- حول الشركة
- مجمع
- تعقيد
- الالتزام
- شامل
- إدارة
- الاعداد
- بناء على ذلك
- نظر
- واصل
- متواصل
- بشكل متواصل
- تباين
- التحول
- ارتباط
- التكاليف
- خلق
- خلق
- حرج
- حاسم
- ثقافة
- على
- العملاء
- التهديدات السيبرانية
- البيانات
- التاريخ
- القرارات
- تحديد
- مؤجل
- شرح
- نشر
- بكشف أو
- الكشف عن
- كشف
- تطوير
- الاضطرابات
- توثيق
- بشكل كبير
- الطُرق الفعّالة
- على نحو فعال
- فعالية
- كفاءة
- فعال
- الناشئة
- تمكن
- تمكين
- تعزيز
- ضمان
- ضمان
- متساو
- أساسي
- إنشاء
- تأسيس
- تقييم
- الحدث/الفعالية
- كل
- المتطورة
- القائمة
- خبرة
- اكتشف
- استكشاف
- تعرض
- واسع
- واجه
- العوامل
- يفشلون
- إعياء
- شعور
- Finextra
- الجدران النارية
- مرونة
- فيضان
- في حالة
- تبدأ من
- وظائف
- مغير اللعبة
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- أكبر
- معالجة
- يملك
- يساعد
- مرتفع
- كيفية
- HTTPS
- تحديد
- التأثير
- التنفيذ
- تحقيق
- تحسين
- يحسن
- in
- حادث
- استجابة الحادث
- تتضمن
- يشمل
- في ازدياد
- من مؤشرات
- العالمية
- معلومات
- وأبلغ
- البنية التحتية
- الابتكار
- مثل
- دمج
- التكامل
- رؤيتنا
- تنطوي
- IT
- انها
- JPG
- احتفظ
- حفظ
- القفل
- كبير
- آخر
- قيادة
- يؤدي
- تعلم
- مغادرة
- إرث
- مستوى
- الرافعة المالية
- الاستفادة من
- مثل
- القيود
- سجل
- بحث
- آلة
- آلة التعلم
- المحافظة
- الحفاظ على
- صيانة
- جعل
- إدارة
- إدارة
- إدارة
- كتيب
- مايو..
- قياس
- الاجتماع
- المقاييس
- عارضات ازياء
- مراقبة
- الأكثر من ذلك
- أكثر
- حركة
- يتحرك
- يجب
- أي
- الطبيعة
- حاجة
- إحتياجات
- شبكة
- جديد
- الآن
- عدد
- كثير
- باختصار
- of
- عرض
- غالبا
- on
- ONE
- جارية
- طريقة التوسع
- عملية
- عمليات
- الفرص
- تحسين
- مزيد من الخيارات
- or
- منظمة
- منظمات
- تنظيم
- أخرى
- على مدى
- الكلي
- نظرة عامة
- سلام
- خاصة
- أداء
- تخطيط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يطرح
- محتمل
- قوي
- منع
- استباقية
- عملية المعالجة
- معالجة
- لائق
- الحماية
- تزود
- ويوفر
- توفير
- نطاق
- بسرعة
- تسلم
- تخفيض
- منتظم
- بانتظام
- المنظمين
- التدقيق المطلوب
- ذات الصلة
- اعتمد
- التقارير
- سمعة
- تطلب
- المتطلبات الأساسية
- يتطلب
- دقة الشاشة
- حل
- موارد كثيفة
- الموارد
- الرد
- استجابة
- مما أدى
- مراجعة
- المخاطرة
- المخاطر
- قوي
- القواعد
- s
- التدرجية
- أمن
- دورات
- عدة
- قصير
- ينبغي
- هام
- بشكل ملحوظ
- المقاس
- So
- حل
- الحلول
- مصادر
- محدد
- أصحاب المصلحة
- إقامة
- البقاء
- خطوات
- لا يزال
- النضال
- يكافح
- ناجح
- هذه
- كاف
- الدعم
- نظام
- أنظمة
- اتخذت
- المهام
- فريق
- التكنولوجيا
- تكنولوجيا
- أن
- •
- من مشاركة
- منهم
- هناك.
- تشبه
- بعناية
- التهديد
- التهديدات
- الوقت
- مرات
- إلى
- أداة
- أدوات
- مسار
- تتبع الشحنة
- تقليدي
- قادة الإيمان
- انتقال
- الانتقال
- الثقة
- اثنان
- أنواع
- فريد من نوعه
- آخر التحديثات
- ترقية
- مستعمل
- استخدام
- القيمة
- قيمنا
- كبير
- بائع
- مجلدات
- نقاط الضعف
- طرق
- متى
- التي
- لماذا
- على نحو واسع
- سوف
- مع
- في غضون
- سير العمل
- زفيرنت