Совместное управление безопасностью

Модель совместно управляемого сервиса ИТ-безопасности включает в себя безопасности мониторинг , корреляцию событий , реагирование на инциденты среде организации , настройку системы и поддержку соответствия требованиям во всей ИТ- . Совместное управление позволяет организациям сотрудничать со своими поставщиками управляемых услуг безопасности , сочетая опыт поставщика в области безопасности с контекстуальными знаниями клиента для оптимизации состояния безопасности. ^[1]

Аутсорсинг всех вопросов ИТ-безопасности может оставить клиентов в неведении относительно серьезных нарушений безопасности или событий. ^[2]

Совместное участие клиента и поставщиков управляемых услуг безопасности (MSSP) в отношении программного обеспечения SIEM позволяет немедленно реагировать на нарушения безопасности, повышает прозрачность и снижает рабочую нагрузку для внутренних групп ИТ-безопасности.

Совместное управление программным обеспечением SIEM может обеспечить обмен экспертными знаниями между внутренними группами ИТ-безопасности и MSSP.

Совместно управляемые услуги безопасности также позволяют удаленно управлять критически важными данными и инструментами организаций командой сертифицированных инженеров и аналитиков безопасности из круглосуточного центра управления безопасностью (SOC) . Такой подход к обслуживанию позволяет хранить данные клиентов внутри компании, в то время как платформа SIEM находится либо на месте, либо в облаке . Сотрудники поставщика услуг работают вместе с группами безопасности клиентов, чтобы определить правила взаимодействия внутри среды, чтобы обеспечить мониторинг и реагирование на оповещения в режиме реального времени. Операционный центр безопасности также обеспечивает «уход и питание» и разработку различных решений безопасности. Совместный подход также позволяет организациям сосредоточиться на новых внутренних проектах и других критических областях ИТ.

Согласно отчету Gartner «Как и когда использовать совместно управляемую информацию о безопасности и управлении событиями» , «совместное управление услугами SIEM позволяет лидерам в области безопасности и управления рисками максимизировать выгоду от SIEM и расширить возможности мониторинга безопасности, сохраняя при этом контроль и гибкость». и «Совместное управление находится на подъеме, и ожидается, что к 2020 году оно вырастет в пять раз».

СИЕМ, ^[3] IDS/IPS, автоматизация соответствия требованиям, инструменты управления конфигурацией сети , расширенная аналитика угроз, контроль доступа к сети , на конечных точках обнаружение угроз и реагирование на них, безопасность приложений , мониторинг целостности файлов , судебно-медицинская экспертиза, сканирование и оценка уязвимостей — все это примеры решений кибербезопасности, которые поддержка совместно управляемых поставщиков услуг. ^[4]

Ссылки

^ Гилл, Т. Грандон. Кейсы для обсуждения кибербезопасности . Информационная наука. ISBN 978-1-68110-037-1 .
^ Досал, Эрик. «3 преимущества использования совместно управляемого SIEM» . www.compuquip.com . Проверено 3 августа 2020 г.
^ «Информация о безопасности и управление событиями (siem)» . Гартнер . Проверено 5 июля 2020 г.
^ «Совместное управление SIEM» . www.eventtracker.com . Проверено 5 июля 2020 г.

[1] Гилл, Т. Грандон. Кейсы для обсуждения кибербезопасности . Информационная наука. ISBN 978-1-68110-037-1 .

[2] Досал, Эрик. «3 преимущества использования совместно управляемого SIEM» . www.compuquip.com . Проверено 3 августа 2020 г.

[3] «Информация о безопасности и управление событиями (siem)» . Гартнер . Проверено 5 июля 2020 г.

[4] «Совместное управление SIEM» . www.eventtracker.com . Проверено 5 июля 2020 г.

[1]

[2]

[3]

[4]