Wiadomości
Bezpieczeństwo: narzędzia SIEM do lamusa?
TAGI:
SIEM
Zdaniem eIQ Networks, jednego z dostawców platform do śledzenia zdarzeń związanych z bezpieczeństwem, SIEM przechodzi do przeszłości, dzieląc los m.in. technologii opartych na sygnaturach.
Platformy SIEM (Security Information and Event Management) służą do ciągłego monitorowania zdarzeń, gromadząc dane z rozproszonych logów w jednym centralnym miejscu, gdzie mogą być monitorowane, raportowane oraz oczyszczane z szumu informacyjnego. Taka centralizacja ma zapewniać wiedzę o bieżącej sytuacji, niezbędną do efektywnego zarządzania ryzykiem operacyjnym IT. Jednak komunikat prasowy z najnowszych badań jednego z dostawców narzędzi SIEM, firmy eIQ Networks, przeprowadzonych wśród specjalistów od bezpieczeństwa z dużych firm oraz instytucji państwowych, stwierdza, że SIEM odchodzi już do lamusa, dołączając m.in. do technologii opartych na sygnaturach.
Zdania podzielone
Według wiceprezesa eIQ, Johna Linkousa, podejście polegające na całkowitym oparciu się na logach (i innych informacjach powiązanych ze zdarzeniami), w celu efektywnego rozpoznawania dzisiejszych zagrożeń w przedsiębiorstwie, jest już nieskuteczne. W to miejsce poleca on produkt eIQ o nazwie SecureVue, który ma być zunifikowaną platformą "świadomości sytuacyjnej" (SA - situational awareness), mającą zapewniać odpowiednie zabezpieczenia oraz informacje w czasie rzeczywistym, niezbędne do zidentyfikowania, określenia priorytetu i reakcji na współczesne zagrożenia bezpieczeństwa.
Inni eksperci od spraw bezpieczeństwa nie podzielają jednak opinii o spodziewanym "zgonie" SIEM. Według nich takie przepowiednie to zwykły szum marketingowy. Specjalista Gartnera, Anton Chuvakin, uważa, że żaden pojedynczy środek bezpieczeństwa samodzielnie nie jest wystarczający, a SIEM jest rozwiązaniem nadal potrzebnym. Nie jest to narzędzie przeznaczone do powstrzymywania działań hakera czy czegokolwiek - jest to technika monitorowania, która wciąż jest efektywna i to coraz bardziej.
SIEM = SEM SIMLinkous, zgadzając się z opinią o przydatności SIEM twierdzi, że główną jego wadą jest brak możliwości zapewnienia ochrony przed dzisiejszymi zagrożeniami, która jest tak potrzebna przedsiębiorstwom.
Nie koniec, a ewolucja
Dyskutanci zgadzają się co do tego, że SIEM stanowi podstawę platform świadomości sytuacyjnej. Obie strony zgadzają się także, że funkcjonalność SA nie jest takim elementem oprogramowania, który może być w prosty sposób "doczepiony" do systemu w celu zapewnienia lepszego bezpieczeństwa. SIEM jest produktem ukierunkowanym, z zamkniętym zestawem funkcji i celów. Świadomość sytuacyjna (SA) jest funkcjonalnością o szerszym zakresie, która wykorzystuje SIEM, ale korzysta także z szeregu innych narzędzi.
Taki jest też punkt widzenia użytkownika. Nicholas Brigman, specjalista od strategii bezpieczeństwa w firmie CompuCom Systems, od paru lat korzysta z SecureVue w obsłudze kilku swoich klientów i teraz planuje szersze wykorzystanie tego narzędzia. Uważa on, że użytkownicy oczekują funkcjonalności tego rodzaju: nie tylko zarządzania logami i nie tylko SIEM, ale także możliwości przyglądania się wzorcom pracy sieci. Nowe narzędzie pozwala właśnie wykonać to w sposób zintegrowany.
Z tych wszystkich różnych opinii i stanowisk można więc wysnuć wniosek, że nie jesteśmy świadkami końca SIEM, tylko procesu nieustannej ewolucji środków bezpieczeństwa.
Zdania podzielone
Według wiceprezesa eIQ, Johna Linkousa, podejście polegające na całkowitym oparciu się na logach (i innych informacjach powiązanych ze zdarzeniami), w celu efektywnego rozpoznawania dzisiejszych zagrożeń w przedsiębiorstwie, jest już nieskuteczne. W to miejsce poleca on produkt eIQ o nazwie SecureVue, który ma być zunifikowaną platformą "świadomości sytuacyjnej" (SA - situational awareness), mającą zapewniać odpowiednie zabezpieczenia oraz informacje w czasie rzeczywistym, niezbędne do zidentyfikowania, określenia priorytetu i reakcji na współczesne zagrożenia bezpieczeństwa.
Inni eksperci od spraw bezpieczeństwa nie podzielają jednak opinii o spodziewanym "zgonie" SIEM. Według nich takie przepowiednie to zwykły szum marketingowy. Specjalista Gartnera, Anton Chuvakin, uważa, że żaden pojedynczy środek bezpieczeństwa samodzielnie nie jest wystarczający, a SIEM jest rozwiązaniem nadal potrzebnym. Nie jest to narzędzie przeznaczone do powstrzymywania działań hakera czy czegokolwiek - jest to technika monitorowania, która wciąż jest efektywna i to coraz bardziej.
SIEM = SEM SIMLinkous, zgadzając się z opinią o przydatności SIEM twierdzi, że główną jego wadą jest brak możliwości zapewnienia ochrony przed dzisiejszymi zagrożeniami, która jest tak potrzebna przedsiębiorstwom.
Nie koniec, a ewolucja
Dyskutanci zgadzają się co do tego, że SIEM stanowi podstawę platform świadomości sytuacyjnej. Obie strony zgadzają się także, że funkcjonalność SA nie jest takim elementem oprogramowania, który może być w prosty sposób "doczepiony" do systemu w celu zapewnienia lepszego bezpieczeństwa. SIEM jest produktem ukierunkowanym, z zamkniętym zestawem funkcji i celów. Świadomość sytuacyjna (SA) jest funkcjonalnością o szerszym zakresie, która wykorzystuje SIEM, ale korzysta także z szeregu innych narzędzi.
Taki jest też punkt widzenia użytkownika. Nicholas Brigman, specjalista od strategii bezpieczeństwa w firmie CompuCom Systems, od paru lat korzysta z SecureVue w obsłudze kilku swoich klientów i teraz planuje szersze wykorzystanie tego narzędzia. Uważa on, że użytkownicy oczekują funkcjonalności tego rodzaju: nie tylko zarządzania logami i nie tylko SIEM, ale także możliwości przyglądania się wzorcom pracy sieci. Nowe narzędzie pozwala właśnie wykonać to w sposób zintegrowany.
Z tych wszystkich różnych opinii i stanowisk można więc wysnuć wniosek, że nie jesteśmy świadkami końca SIEM, tylko procesu nieustannej ewolucji środków bezpieczeństwa.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...