Постоянно меняющаяся природа киберугроз требует от банков постоянной адаптации своей инфраструктуры безопасности, чтобы оставаться активными в борьбе с возникающими угрозами, а управление информацией о безопасности и событиями (SIEM) является одним из наиболее важных аспектов.
Однако несколько банков по-прежнему используют архаичную технологию SIEM, которая может перегружать службы безопасности потоком данных и предупреждений, что приводит к задержке разрешения инцидентов. Итак, давайте посмотрим на SIEM, ограничения устаревших инструментов и на то, как переход на облачные технологии может изменить правила игры в банковской отрасли.
Что такое СИЭМ?
SIEM — это комплексное решение безопасности, которое помогает организациям активно выявлять и устранять потенциальные уязвимости и угрозы безопасности. Он сочетает в себе две основные функции, а именно управление информацией безопасности и управление событиями безопасности.
Такой упреждающий подход помогает предотвратить сбои в работе и минимизирует любой потенциальный ущерб репутации компании. Он стал широко используемым инструментом в центрах управления безопасностью (SOC), заменяя ручные задачи и повышая эффективность.
Короче говоря, SIEM обеспечивает эффективную систему для управления данными безопасности, борьбы с быстро развивающимися угрозами, соблюдения требований к отчетности и обеспечения соблюдения нормативных требований.
Ограничения устаревшего SIEM
SIEM — не новая технология. Со временем эти решения кардинально изменились, и теперь организациям доступен широкий спектр опций. Короче говоря, не все SIEM-системы одинаковы. Традиционные SIEM-решения с трудом справляются с обработкой больших объемов данных, что приводит к усталости от оповещений и к тому, что аналитики могут не заметить критические инциденты. Эти системы полагаются на заранее определенные правила корреляции, которые часто не позволяют обнаружить новые или возникающие угрозы. Это приводит к необнаруженным рискам и созданию чрезмерных предупреждений о безвредных действиях.
Более того, развертывание и обслуживание устаревших решений SIEM может быть сложным и ресурсоемким, часто требующим обширной настройки и ручной настройки. Это представляет собой серьезную проблему, особенно для неукомплектованных служб безопасности. Следовательно, внедрение этих решений может повлечь за собой высокие затраты и длительное время развертывания, в результате чего банки будут с трудом успевать за развивающимися угрозами.
Напротив, облачные решения SIEM используют расширенную аналитику и машинное обучение, чтобы обеспечить большую масштабируемость и гибкость. Например, банки могут получить комплексный обзор атак, что позволит им улучшить защиту системы. Это включает в себя возможность отслеживать доступ и влияние на каждый актив, что улучшает их возможности управлять горизонтальным перемещением по сети и эффективно реагировать на угрозы.
Внедрение и поддержка облачного SIEM
Банки должны тщательно оценить свои уникальные потребности и требования при внедрении облачного решения SIEM. При этом следует учитывать такие факторы, как размер и сложность организации, типы угроз, с которыми она сталкивается, а также существующие инструменты и инфраструктуру безопасности. Критические факторы, такие как развертывание и интеграция, масштабируемость и расширенные возможности обнаружения угроз, должны быть приоритетными. Кроме того, банкам следует оценить уровень поддержки и опыта поставщика, чтобы обеспечить успешное внедрение и постоянное обслуживание решения.
Переход к облачному SIEM-решению также требует тщательного планирования и исполнения. Важными этапами этого процесса являются:
- Перенос данных журналов и другой соответствующей информации из устаревшей системы SIEM в облачную систему SIEM путем преобразования форматов данных и обеспечения правильной индексации и возможности поиска в новой системе.
- Объединение решения с существующими инструментами безопасности и источниками данных, такими как межсетевые экраны, системы обнаружения вторжений и каналы анализа угроз. Это может потребовать настройки API, настройки анализаторов данных и создания конвейеров приема данных.
- Настройка решения для обнаружения и устранения соответствующих угроз и рисков в соответствии с конкретными потребностями и требованиями банка. Сюда входит создание пользовательских правил корреляции, разработка моделей оценки рисков и определение рабочих процессов реагирования на инциденты.
- Обеспечение того, чтобы команды безопасности прошли достаточное обучение и чувствовали себя комфортно, используя облачное решение SIEM. Банкам необходимо будет рассмотреть возможность организации учебных занятий, предоставления документации и ресурсов, а также развития культуры непрерывного обучения и совершенствования.
Банкам следует регулярно проводить оценки и обновления, чтобы обеспечить постоянную эффективность облачного решения SIEM. Это подразумевает поддержание актуальности данных об угрозах, анализ правил корреляции и моделей оценки рисков, а также получение информации о последних киберугрозах.
Облачные решения SIEM открывают многочисленные возможности для постоянного совершенствования и инноваций. Банкам следует активно изучать способы оптимизации своих SIEM-систем, такие как использование алгоритмов машинного обучения, изучение новых источников данных или интеграция с новыми технологиями безопасности.
Кроме того, для банков крайне важно установить метрики и ключевые показатели эффективности (KPI), чтобы измерить эффективность своего облачного решения SIEM и продемонстрировать его ценность заинтересованным сторонам. Это может включать в себя отслеживание таких показателей, как количество обнаруженных и разрешенных инцидентов, время, необходимое для реагирования на них, а также общее снижение подверженности рискам. Регулярный мониторинг этих показателей позволяет банкам оценивать производительность своего SIEM-решения и принимать обоснованные решения для повышения его эффективности.
Мощный инструмент
Перейдя от устаревшей устаревшей технологии SIEM к облачной SIEM, банки могут значительно расширить свои возможности по обнаружению угроз и реагированию на инциденты (TDIR), облегчить нагрузку на команды безопасности и обеспечить более надежную защиту своих наиболее ценных активов. При тщательном планировании и эффективном внедрении облачный SIEM может стать мощным инструментом борьбы с киберугрозами, позволяя банкам сохранять доверие своих клиентов и обеспечивать их безопасность.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/24978/from-legacy-siem-to-cloud-native-solutions-why-banks-should-upgrade-their-technology?utm_medium=rssfinextra&utm_source=finextrablogs
- :имеет
- :является
- :нет
- $UP
- a
- способность
- О нас
- доступ
- По
- через
- активно
- приспосабливать
- Дополнительно
- адрес
- продвинутый
- против
- Оповещение
- Оповещения
- алгоритмы
- Все
- облегчать
- причислены
- an
- Аналитики
- аналитика
- и
- и инфраструктура
- любой
- API
- подхода
- архаичный
- МЫ
- AS
- аспекты
- оценить
- оценки
- активы
- Активы
- At
- нападки
- доступен
- Банка
- Банковское дело
- банковская отрасль
- Банки
- BE
- становиться
- бремя
- by
- CAN
- Может получить
- возможности
- возможности
- тщательный
- центры
- вызов
- менялась
- борьбе
- комбинаты
- удобный
- Компания
- комплекс
- сложность
- Соответствие закону
- комплексный
- Проводить
- Конфигурация
- вследствие этого
- Рассматривать
- продолжающийся
- (CIJ)
- непрерывно
- контраст
- преобразование
- Корреляция
- Расходы
- создали
- Создающий
- критической
- решающее значение
- Культура
- изготовленный на заказ
- Клиенты
- киберугрозы
- данным
- Время
- решения
- определяющий
- Задерживается
- демонстрировать
- развертывание
- обнаруживать
- обнаруженный
- обнаружение
- развивающийся
- нарушения
- документации
- драматично
- Эффективный
- фактически
- эффективность
- затрат
- эффективный
- появление
- позволяет
- позволяет
- повышать
- обеспечивать
- обеспечение
- равный
- существенный
- установить
- налаживание
- оценивать
- События
- Каждая
- развивается
- выполнение
- существующий
- опыта
- Больше
- Исследование
- Экспозиция
- обширный
- сталкиваются
- факторы
- FAIL
- усталость
- чувствовать
- Finextra
- межсетевые экраны
- Трансформируемость
- наводнение
- Что касается
- от
- Функции
- игра-чейнджер
- порождающий
- получить
- большой
- Управляемость
- Есть
- помогает
- High
- Как
- HTTPS
- определения
- Влияние
- реализация
- Осуществляющий
- улучшение
- улучшается
- in
- инцидент
- реакция на инцидент
- включают
- включает в себя
- повышение
- индикаторы
- промышленность
- информация
- сообщил
- Инфраструктура
- Инновации
- пример
- Интегрируя
- интеграции.
- Интеллекта
- включать в себя
- IT
- ЕГО
- JPG
- Сохранить
- хранение
- Основные
- большой
- последний
- ведущий
- Лиды
- изучение
- уход
- Наследие
- уровень
- Кредитное плечо
- Используя
- такое как
- недостатки
- журнал
- посмотреть
- машина
- обучение с помощью машины
- поддерживать
- Сохранение
- техническое обслуживание
- сделать
- управлять
- управление
- управления
- руководство
- Май..
- проводить измерение
- заседания
- Метрика
- Модели
- Мониторинг
- БОЛЕЕ
- самых
- движение
- перемещение
- должен
- а именно
- природа
- Необходимость
- потребности
- сеть
- Новые
- сейчас
- номер
- многочисленный
- ореховая скорлупа
- of
- предлагают
- .
- on
- ONE
- постоянный
- работать
- операция
- Операционный отдел
- Возможности
- оптимизировать
- Опции
- or
- организация
- Организации
- Организация
- Другое
- за
- общий
- обзор
- Темп
- особенно
- производительность
- планирование
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- потенциал
- мощный
- предотвращать
- Проактивная
- процесс
- обработка
- правильный
- защиту
- обеспечивать
- приводит
- обеспечение
- ассортимент
- быстро
- Получать
- снижение
- регулярный
- регулярно
- регуляторы
- Соответствие нормативным требованиям
- соответствующие
- полагаться
- Reporting
- репутация
- требовать
- Требования
- требуется
- Постановления
- решен
- ресурсоемкий
- Полезные ресурсы
- Реагируйте
- ответ
- в результате
- обзор
- Снижение
- рисках,
- надежный
- условиями,
- s
- Масштабируемость
- безопасность
- сессиях
- несколько
- Короткое
- должен
- значительный
- существенно
- Размер
- So
- Решение
- Решения
- Источники
- конкретный
- заинтересованных сторон
- оставаться
- пребывание
- Шаги
- По-прежнему
- Бороться
- Борющийся
- успешный
- такие
- достаточный
- поддержка
- система
- системы
- приняты
- задачи
- команды
- технологии
- Технологии
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- этой
- тщательно
- угроза
- угрозы
- время
- раз
- в
- инструментом
- инструменты
- трек
- Отслеживание
- традиционный
- Обучение
- переход
- Переход
- Доверие
- два
- Типы
- созданного
- Updates
- модернизация
- используемый
- через
- ценный
- ценностное
- Огромная
- продавец
- тома
- Уязвимости
- способы
- когда
- , которые
- зачем
- широко
- будете
- в
- Рабочие процессы
- зефирнет