Совместное управление безопасностью
![]() | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Модель совместно управляемого сервиса ИТ-безопасности включает в себя безопасности мониторинг , корреляцию событий , реагирование на инциденты среде организации , настройку системы и поддержку соответствия требованиям во всей ИТ- . Совместное управление позволяет организациям сотрудничать со своими поставщиками управляемых услуг безопасности , сочетая опыт поставщика в области безопасности с контекстуальными знаниями клиента для оптимизации состояния безопасности. [1]
Аутсорсинг всех вопросов ИТ-безопасности может оставить клиентов в неведении относительно серьезных нарушений безопасности или событий. [2]
Совместное участие клиента и поставщиков управляемых услуг безопасности (MSSP) в отношении программного обеспечения SIEM позволяет немедленно реагировать на нарушения безопасности, повышает прозрачность и снижает рабочую нагрузку для внутренних групп ИТ-безопасности.
Совместное управление программным обеспечением SIEM может обеспечить обмен экспертными знаниями между внутренними группами ИТ-безопасности и MSSP.
Совместно управляемые услуги безопасности также позволяют удаленно управлять критически важными данными и инструментами организаций командой сертифицированных инженеров и аналитиков безопасности из круглосуточного центра управления безопасностью (SOC) . Такой подход к обслуживанию позволяет хранить данные клиентов внутри компании, в то время как платформа SIEM находится либо на месте, либо в облаке . Сотрудники поставщика услуг работают вместе с группами безопасности клиентов, чтобы определить правила взаимодействия внутри среды, чтобы обеспечить мониторинг и реагирование на оповещения в режиме реального времени. Операционный центр безопасности также обеспечивает «уход и питание» и разработку различных решений безопасности. Совместный подход также позволяет организациям сосредоточиться на новых внутренних проектах и других критических областях ИТ.
Согласно отчету Gartner «Как и когда использовать совместно управляемую информацию о безопасности и управлении событиями» , «совместное управление услугами SIEM позволяет лидерам в области безопасности и управления рисками максимизировать выгоду от SIEM и расширить возможности мониторинга безопасности, сохраняя при этом контроль и гибкость». и «Совместное управление находится на подъеме, и ожидается, что к 2020 году оно вырастет в пять раз».
СИЕМ, [3] IDS/IPS, автоматизация соответствия требованиям, инструменты управления конфигурацией сети , расширенная аналитика угроз, контроль доступа к сети , на конечных точках обнаружение угроз и реагирование на них, безопасность приложений , мониторинг целостности файлов , судебно-медицинская экспертиза, сканирование и оценка уязвимостей — все это примеры решений кибербезопасности, которые поддержка совместно управляемых поставщиков услуг. [4]
Ссылки
[ редактировать ]- ^ Гилл, Т. Грандон. Кейсы для обсуждения кибербезопасности . Информационная наука. ISBN 978-1-68110-037-1 .
- ^ Досал, Эрик. «3 преимущества использования совместно управляемого SIEM» . www.compuquip.com . Проверено 3 августа 2020 г.
- ^ «Информация о безопасности и управление событиями (siem)» . Гартнер . Проверено 5 июля 2020 г.
- ^ «Совместное управление SIEM» . www.eventtracker.com . Проверено 5 июля 2020 г.