UPRAVLJANJE BEZBEDNOSNIM INFORMACIJAMA (SIEM)
Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvodjenje rešenja za centralizovano prikupljanje sigurnosnih informacija i dogadjaja (SIEM – Security Information and Event Management).
O rešenju
SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.
U svojoj srži, SIEM rešenje objedinjuje sledeće tehnologije:
- Sistem za prikupljanje logova i dogadjaja sa raznih uredjaja, servera i aplikacija u mreži (svičevi i ruteri, firewall, baza podataka, aktivni direktorijumi, aplikacije i dr.)
- Sistem za centralizovane i slojevite preglede u formi raznih dashboard‑ova
- Normalizacija, koja predstavlja prevodjenje kompjuterskog žargona u podatke čitljive za krajnjeg korisnika
- Korelacija
- Adaptabilnost, tj. mogućnost prilagodjavanja SIEM rešenja tako da razume jezike različitih uređaja, bez obzira na to o kom vendoru, formatu ili tipu poruka je reč
- Mogućnost kreiranja izveštaja i alarmiranja administratora sistema u slučaju različitih incidenata
Opisani nivoi zaštite samo su neki od predloga za ulaganje inženjerskih i finansijskih resursa, ali nisu univerzalni standard zaštite koju svako mora da ima. Da bi se počelo sa planiranjem zaštite, kompanija mora da detektuje i prioritetizuje svoje ključne servise i resurse i da, u skladu sa tim, odluči šta je najvažnije zaštititi. Tako, na primer, mnoge manje kompanije neće imati potrebu za SIEM ili WAF rešenjima, dok će veće kompanije možda morati da se pozabave i definisanjem polisa za BYOD, uvodjenjem sandboxing ili user activity monitoring rešenja.
