“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини —ъхранение на данните и сигурност

»нформационното претоварване застрашава сигурността

от , 15 март 2018 0 11390 прочитани€,

»нформационното претоварване застрашава сигурността

ѕрочетете още: ÷ентрализаци€та като защита на корпоративните мрежи

≈кипите, които след€т сигурността в компаниите, често се хвал€т колко много информаци€ събират всеки ден или колко системи за сторидж си купуват.  ѕон€кога обаче по-малкото количество данни води до по-добри резултати.

¬ миналото повечето организации не събираха лог информаци€. ¬ резултат на това те б€ха хаквани и дълго време дори не усп€ваха да разберат за пробивите в сво€та сигурност. јко съответните данни б€ха събирани, то много от кибератаките можеха да бъдат предотвратени или поне техни€ ефект да бъде намален.

ѕоради тази причина повечето регулаторни изисквани€ налагат да се паз€т и анализират всички лог файлове. «а съжаление, компаниите преминаха от една крайност, в ко€то не събираха никаква информаци€, към друга – да съхран€ват абсолютно всичко, което могат. ¬ крайна сметка вече те събират толкова много данни, че забав€т работата на мрежите си и им се налага да куп€т дори по-големи системи за съхранение. ƒнес често се случва данните за пробиви в защитите да бъдат изгубени в хаоса на милиарди или трилиони съобщени€ за събити€.

јнализирайте само това, което тр€бва да бъде анализирано

Ќе вс€ка лог информаци€ тр€бва да бъде събрана и анализирана.  омпаниите тр€бва да анализират единствено онези съобщени€, които всъщност могат да са индикаци€ за пробив в сигурността. јко едно съобщение алармира за проблем, а екипът в компани€та не може да потвърди това, то съответните данни не тр€бва да се съхран€ват.

Ќапример, всеки компютър с Microsoft Windows е пълен с лог съобщени€, които посочват нормални, ежедневни събити€ като обнов€ване на часа. –азбира се, това може да е знак за наличие на хакерска атака. ѕроблемът е, че всеки компютър с Windows има десетки подобни събити€ всеки ден и повече всъщност не са опит за пробив на защитите.

ѕовечето центрове за компютърна сигурност събират тези събити€, заедно с десетки хил€ди други, които не са свързани със зловреден софтуер. ¬секи ден те натрупват още повече съобщени€, които е „възможно“ да са индикаци€ за пробив в сигурността.  райни€т резултат е милиарди подобни файлове, които са групирани и тр€бва да бъдат разследвани.

»нформационното претоварване застрашава сигурността

»стинските хакерски атаки

пециалистите съветват да се събира информаци€ и да се алармира само за лог съобщени€, които могат да доведат до незабавен отговор. ќстаналите милиарди събити€, които н€ма да доведат до незабавен отговор, тр€бва да бъдат оставени. ћерките изискват устройствата да генерират гол€мо количество данни. —пециалистите съветват обаче избирателно да се посочва кои от т€х да продължат нататък в системата и да бъдат подложени на допълнителен анализ.

»зберете правилни€ SIEM доставчики

ѕовечето компании купуват SIEM (”правление на събити€та и информационна сигурност) продукти и услуги, които вместо т€х събират и анализират данните. Ќай-добрите SIEM доставчици разбират, че по-лесно се работи с по-малко информаци€, отколкото с повече.

ƒанните, необходими за управлението сигурността на една модерна фирмена инфраструктура, тр€бва да бъдат свързани, оценени, анализирани, разследвани, приоритизирани и поправени достатъчно бързо, за да се защит€т операциите. динствени€т начин да се извлече полза от ц€лата информаци€ е като фокусът се насочи върху н€колко специфични случа€, които са наистина важни.

«атова компаниите тр€бва да избират SIEM доставчици, които вместо да се хвал€т колко много събити€ събират на ден, да кажат колко успешни са при откриването пробиви в сигурността на фона на количеството трафик. Ќ€ма значение обема на данните, тъй като всъщност по-важна е точността.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов