من SIEM القديم إلى الحلول السحابية الأصلية: لماذا يجب على البنوك ترقية التكنولوجيا الخاصة بها

تتطلب الطبيعة الدائمة التطور للتهديدات السيبرانية من البنوك أن تقوم باستمرار بتكييف بنيتها التحتية الأمنية لتظل استباقية ضد التهديدات الناشئة، وتعد إدارة المعلومات الأمنية والأحداث (SIEM) أحد الجوانب الأكثر أهمية.

ومع ذلك، لا تزال العديد من البنوك تعمل باستخدام تقنية SIEM القديمة، والتي يمكن أن تطغى على فرق الأمن بسيل من البيانات والتنبيهات، مما يؤدي إلى تأخير حل الحوادث. لذلك، دعونا نلقي نظرة على SIEM، والقيود المفروضة على الأدوات القديمة، وكيف يمكن أن يؤدي الانتقال إلى التكنولوجيا السحابية الأصلية إلى تغيير قواعد اللعبة في الصناعة المصرفية.

ما هو SIEM؟

يعد SIEM حلاً أمنيًا شاملاً يساعد المؤسسات على تحديد نقاط الضعف والتهديدات الأمنية المحتملة ومعالجتها بشكل استباقي. فهو يجمع بين وظيفتين أساسيتين، وهما إدارة المعلومات الأمنية وإدارة الأحداث الأمنية.

يساعد هذا النهج الاستباقي على منع انقطاع العمليات ويخفف من أي ضرر محتمل لسمعة الشركة. لقد أصبحت أداة مستخدمة على نطاق واسع في مراكز العمليات الأمنية (SOC)، لتحل محل المهام اليدوية وتزيد الكفاءة.

باختصار، يوفر SIEM نظامًا فعالاً لإدارة البيانات الأمنية، والتعامل مع التهديدات سريعة التطور، وتلبية متطلبات إعداد التقارير، وضمان الالتزام بالامتثال التنظيمي.

القيود المفروضة على SIEM القديمة

SIEM ليست تقنية جديدة. وبمرور الوقت، تغيرت هذه الحلول بشكل كبير، وهناك الآن مجموعة واسعة من الخيارات المتاحة للمؤسسات. باختصار، لا يتم إنشاء جميع أنظمة SIEM على قدم المساواة. تواجه حلول SIEM التقليدية صعوبة في معالجة كميات كبيرة من البيانات، مما يؤدي إلى إجهاد التنبيه وإمكانية تجاهل المحللين للحوادث الخطيرة. تعتمد هذه الأنظمة على قواعد الارتباط المحددة مسبقًا والتي غالبًا ما تفشل في اكتشاف التهديدات الجديدة أو الناشئة. يؤدي هذا إلى مخاطر غير مكتشفة وينتج تنبيهات مفرطة للأنشطة غير الضارة.

علاوة على ذلك، يمكن أن يكون نشر وصيانة حلول SIEM القديمة أمرًا معقدًا ويستهلك الكثير من الموارد، وغالبًا ما يتطلب تخصيصًا واسع النطاق وتكوينًا يدويًا. ويشكل هذا تحديًا كبيرًا، خاصة بالنسبة لفرق الأمن التي تعاني من نقص الموظفين. وبالتالي، فإن تنفيذ هذه الحلول يمكن أن يؤدي إلى تكاليف عالية وأوقات نشر طويلة، مما يجعل البنوك تكافح لمواكبة التهديدات المتطورة.

في المقابل، تستفيد حلول SIEM السحابية الأصلية من التحليلات المتقدمة والتعلم الآلي لتوفير قدر أكبر من قابلية التوسع والمرونة. على سبيل المثال، يمكن للبنوك الحصول على نظرة شاملة للهجمات، مما يمكنها من تعزيز حماية النظام. يتضمن ذلك القدرة على تتبع الوصول والتأثير على كل الأصول، مما يحسن قدرتها على إدارة الحركة الجانبية عبر شبكتها والاستجابة بفعالية للتهديدات.

تنفيذ وصيانة SIEM السحابية الأصلية

يجب على البنوك إجراء تقييم شامل لاحتياجاتها ومتطلباتها الفريدة عند تنفيذ حل SIEM السحابي الأصلي. ويجب أن يأخذ ذلك في الاعتبار عوامل مثل حجم المؤسسة وتعقيدها، وأنواع التهديدات التي تواجهها، وأدوات الأمان والبنية التحتية الحالية. يجب إعطاء الأولوية للعوامل الحاسمة مثل النشر والتكامل وقابلية التوسع وقدرات الكشف عن التهديدات المتقدمة. بالإضافة إلى ذلك، يجب على البنوك تقييم مستوى دعم البائع وخبرته لضمان التنفيذ الناجح للحل والصيانة المستمرة.

يتطلب الانتقال إلى حل SIEM السحابي أيضًا تخطيطًا وتنفيذًا دقيقًا. وتشمل الخطوات الأساسية في هذه العملية ما يلي:

• نقل بيانات السجل والمعلومات الأخرى ذات الصلة من نظام SIEM القديم إلى نظام SIEM السحابي الأصلي عن طريق تحويل تنسيقات البيانات وضمان الفهرسة المناسبة وإمكانية البحث داخل النظام الجديد.
• دمج الحل مع أدوات الأمان ومصادر البيانات الحالية، مثل جدران الحماية وأنظمة كشف التسلل وموجزات معلومات التهديدات. قد يتطلب الأمر تكوين واجهات برمجة التطبيقات (APIs)، وتخصيص موزعي البيانات، وإنشاء خطوط أنابيب استيعاب البيانات.
• إعداد الحل لاكتشاف ومعالجة التهديدات والمخاطر ذات الصلة وفقًا للاحتياجات والمتطلبات المحددة للبنك. يتضمن ذلك إنشاء قواعد الارتباط المخصصة، وتطوير نماذج تسجيل المخاطر، وتحديد سير عمل الاستجابة للحوادث.
• التأكد من حصول فرق الأمان على التدريب الكافي والشعور بالراحة عند استخدام حل SIEM السحابي الأصلي. وسوف تحتاج البنوك إلى النظر في تنظيم دورات تدريبية، وتوفير الوثائق والموارد، وغرس ثقافة التعلم والتحسين المستمر.

يجب على البنوك إجراء تقييمات وتحديثات بانتظام لضمان استمرار فعالية حل SIEM السحابي الأصلي. ويستلزم ذلك تحديث معلومات التهديدات، ومراجعة قواعد الارتباط ونماذج تسجيل المخاطر، والبقاء على اطلاع بأحدث التهديدات السيبرانية.

توفر حلول SIEM السحابية الأصلية العديد من الفرص للتحسين والابتكار المستمر. يجب على البنوك أن تستكشف بشكل استباقي طرقًا لتحسين أنظمة SIEM الخاصة بها، مثل الاستفادة من خوارزميات التعلم الآلي، أو استكشاف مصادر بيانات جديدة، أو التكامل مع تقنيات الأمان الناشئة.

علاوة على ذلك، من المهم بالنسبة للبنوك إنشاء مقاييس ومؤشرات أداء رئيسية (KPIs) لقياس فعالية حلول SIEM السحابية الخاصة بهم وإظهار قيمتها لأصحاب المصلحة. وقد يتضمن ذلك مقاييس تتبع مثل عدد الحوادث التي تم اكتشافها وحلها، والوقت المستغرق للرد عليها، والانخفاض العام في التعرض للمخاطر. تتيح المراقبة المنتظمة لهذه المقاييس للبنوك تقييم أداء حلول SIEM الخاصة بها واتخاذ قرارات مستنيرة لتعزيز فعاليتها.

أداة قوية

ومن خلال الانتقال من تقنية SIEM القديمة إلى تقنية SIEM السحابية الأصلية، يمكن للبنوك تعزيز قدراتها على اكتشاف التهديدات والاستجابة للحوادث (TDIR) بشكل كبير، وتخفيف العبء على فرق الأمان، وتوفير حماية أكثر قوة لأصولها الأكثر قيمة. ومن خلال التخطيط الدقيق والتنفيذ الفعال، يمكن أن تصبح إدارة معلومات الأحداث والأحداث (SIEM) السحابية الأصلية أداة قوية في مكافحة التهديدات السيبرانية، مما يمكّن البنوك من الحفاظ على ثقة عملائها وضمان أمنهم.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.finextra.com/blogposting/24978/from-legacy-siem-to-cloud-native-solutions-why-banks-should-upgrade-their-technology?utm_medium=rssfinextra&utm_source=finextrablogs