От устаревшего SIEM к облачным решениям: почему банкам следует обновлять свои технологии

Постоянно меняющаяся природа киберугроз требует от банков постоянной адаптации своей инфраструктуры безопасности, чтобы оставаться активными в борьбе с возникающими угрозами, а управление информацией о безопасности и событиями (SIEM) является одним из наиболее важных аспектов.

Однако несколько банков по-прежнему используют архаичную технологию SIEM, которая может перегружать службы безопасности потоком данных и предупреждений, что приводит к задержке разрешения инцидентов. Итак, давайте посмотрим на SIEM, ограничения устаревших инструментов и на то, как переход на облачные технологии может изменить правила игры в банковской отрасли.

Что такое СИЭМ?

SIEM — это комплексное решение безопасности, которое помогает организациям активно выявлять и устранять потенциальные уязвимости и угрозы безопасности. Он сочетает в себе две основные функции, а именно управление информацией безопасности и управление событиями безопасности.

Такой упреждающий подход помогает предотвратить сбои в работе и минимизирует любой потенциальный ущерб репутации компании. Он стал широко используемым инструментом в центрах управления безопасностью (SOC), заменяя ручные задачи и повышая эффективность.

Короче говоря, SIEM обеспечивает эффективную систему для управления данными безопасности, борьбы с быстро развивающимися угрозами, соблюдения требований к отчетности и обеспечения соблюдения нормативных требований.

Ограничения устаревшего SIEM

SIEM — не новая технология. Со временем эти решения кардинально изменились, и теперь организациям доступен широкий спектр опций. Короче говоря, не все SIEM-системы одинаковы. Традиционные SIEM-решения с трудом справляются с обработкой больших объемов данных, что приводит к усталости от оповещений и к тому, что аналитики могут не заметить критические инциденты. Эти системы полагаются на заранее определенные правила корреляции, которые часто не позволяют обнаружить новые или возникающие угрозы. Это приводит к необнаруженным рискам и созданию чрезмерных предупреждений о безвредных действиях.

Более того, развертывание и обслуживание устаревших решений SIEM может быть сложным и ресурсоемким, часто требующим обширной настройки и ручной настройки. Это представляет собой серьезную проблему, особенно для неукомплектованных служб безопасности. Следовательно, внедрение этих решений может повлечь за собой высокие затраты и длительное время развертывания, в результате чего банки будут с трудом успевать за развивающимися угрозами.

Напротив, облачные решения SIEM используют расширенную аналитику и машинное обучение, чтобы обеспечить большую масштабируемость и гибкость. Например, банки могут получить комплексный обзор атак, что позволит им улучшить защиту системы. Это включает в себя возможность отслеживать доступ и влияние на каждый актив, что улучшает их возможности управлять горизонтальным перемещением по сети и эффективно реагировать на угрозы.

Внедрение и поддержка облачного SIEM

Банки должны тщательно оценить свои уникальные потребности и требования при внедрении облачного решения SIEM. При этом следует учитывать такие факторы, как размер и сложность организации, типы угроз, с которыми она сталкивается, а также существующие инструменты и инфраструктуру безопасности. Критические факторы, такие как развертывание и интеграция, масштабируемость и расширенные возможности обнаружения угроз, должны быть приоритетными. Кроме того, банкам следует оценить уровень поддержки и опыта поставщика, чтобы обеспечить успешное внедрение и постоянное обслуживание решения.

Переход к облачному SIEM-решению также требует тщательного планирования и исполнения. Важными этапами этого процесса являются:

• Перенос данных журналов и другой соответствующей информации из устаревшей системы SIEM в облачную систему SIEM путем преобразования форматов данных и обеспечения правильной индексации и возможности поиска в новой системе.
• Объединение решения с существующими инструментами безопасности и источниками данных, такими как межсетевые экраны, системы обнаружения вторжений и каналы анализа угроз. Это может потребовать настройки API, настройки анализаторов данных и создания конвейеров приема данных.
• Настройка решения для обнаружения и устранения соответствующих угроз и рисков в соответствии с конкретными потребностями и требованиями банка. Сюда входит создание пользовательских правил корреляции, разработка моделей оценки рисков и определение рабочих процессов реагирования на инциденты.
• Обеспечение того, чтобы команды безопасности прошли достаточное обучение и чувствовали себя комфортно, используя облачное решение SIEM. Банкам необходимо будет рассмотреть возможность организации учебных занятий, предоставления документации и ресурсов, а также развития культуры непрерывного обучения и совершенствования.

Банкам следует регулярно проводить оценки и обновления, чтобы обеспечить постоянную эффективность облачного решения SIEM. Это подразумевает поддержание актуальности данных об угрозах, анализ правил корреляции и моделей оценки рисков, а также получение информации о последних киберугрозах.

Облачные решения SIEM открывают многочисленные возможности для постоянного совершенствования и инноваций. Банкам следует активно изучать способы оптимизации своих SIEM-систем, такие как использование алгоритмов машинного обучения, изучение новых источников данных или интеграция с новыми технологиями безопасности.

Кроме того, для банков крайне важно установить метрики и ключевые показатели эффективности (KPI), чтобы измерить эффективность своего облачного решения SIEM и продемонстрировать его ценность заинтересованным сторонам. Это может включать в себя отслеживание таких показателей, как количество обнаруженных и разрешенных инцидентов, время, необходимое для реагирования на них, а также общее снижение подверженности рискам. Регулярный мониторинг этих показателей позволяет банкам оценивать производительность своего SIEM-решения и принимать обоснованные решения для повышения его эффективности.

Мощный инструмент

Перейдя от устаревшей устаревшей технологии SIEM к облачной SIEM, банки могут значительно расширить свои возможности по обнаружению угроз и реагированию на инциденты (TDIR), облегчить нагрузку на команды безопасности и обеспечить более надежную защиту своих наиболее ценных активов. При тщательном планировании и эффективном внедрении облачный SIEM может стать мощным инструментом борьбы с киберугрозами, позволяя банкам сохранять доверие своих клиентов и обеспечивать их безопасность.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/24978/from-legacy-siem-to-cloud-native-solutions-why-banks-should-upgrade-their-technology?utm_medium=rssfinextra&utm_source=finextrablogs