Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Чому сучасному бізнесу необхідно впровадити систему SIEM?

CyberNews дайджест. Червень – 1.

12.06.2023
Однією з умов успішного бізнесу є надійний захист інформації. Нині компанії мають у своєму розпорядженні цілий комплекс рішень щодо інформаційної безпеки. До таких рішень можна віднести: захист пошти та веб-трафіку, міжмережевий екран (Firewall), антивіруси, пісочницю тощо.
Кожна з цих систем захисту створює інформацію про події. Але, на жаль, часто-густо немає можливості зібрати всю цю інформацію в єдину комплексну картину.
 Це просто необхідність! Тому що без комплексної картини неможливо зрозуміти, що відбувається в ІТ-інфраструктурі організації. А якщо неможливо зрозуміти, що відбувається, відповідно, не може бути побудований ефективний кіберзахист, тому що не визначено причинно-наслідкових зв'язків пригод і джерел атак.
Ми використовуємо словосполучення "комплексна картина" тільки для демонстрації того, що відбувається всередині інфраструктури. Варто окремо відзначити, що ця картина не статична, а динамічна, тому що йде безперервна обробка даних, що надходять. Комплексна картина - це, по суті, можливість охопити поглядом всю ІТ-інфраструктуру бізнесу і побачити всі проблемні точки.
Для отримання такої комплексної картини розробили так звані SIEM-системи.
SIEM-технологія дуже подібна до охоронної системи відеоспостереження. Уявіть кімнату, де знаходяться монітори, на які надходять дані з відеокамер. Пульт із лампочками, що сигналізують про відкриття дверей або вікон. До того ж відбувається постійна ідентифікація того, хто саме проходив у двері.
За такої системи відеоспостереження зловмиснику дуже складно залишитися непоміченим. Так само, при правильно функціонуючій SIEM-системі, кіберзлочинцеві буде вкрай складно проникнути в інфраструктуру компанії і залишитися непоміченим.
Без SIEM-системи кібербезпека малоефективна. Це дуже важливо розуміти саме тим компаніям, які прагнуть створити справді надійний захист своєї інформації та бізнесу загалом.
SIEM - це система, що збирає і консолідує дані про події, що відбуваються в розрізнених ІТ-системах. У безперервному потоці цих розрізнених даних SIEM-система виявляє окремі події та інциденти.
SIEM - це комплекс програм, що становить єдину систему, яка збирає всіляку інформацію, потім обробляє і в результаті видає узагальнені дані.
Звичайно, виникає питання, з яких джерел здійснюється збір інформації?
SIEM-система здійснює збір інформації з наступних джерел:
• мережевих пристроїв;• серверів;• інформації про користувачів;• мережевих екранів;• баз даних;• додатків;• інформацій про вразливості.
SIEM обробляє отриману інформацію згідно з набором вбудованих правил, а також правил, які адміністратор може створити самостійно. Це прямо говорить про те, що SIEM-система впроваджується та налаштовується під запити та цілі компанії.
Що відбувається далі, після того, як було зібрано та оброблено інформацію?
На виході SIEM формує інформаційну панель - Dashboard, а також звіти та повідомлення про події, що відбуваються в ІТ-інфраструктурі.
Чому важливо отримати інформацію саме із системи SIEM?
SIEM-система заздалегідь починає попереджати про проблеми, що починаються, або атаки хакерів. Вона виявляє, оперативно реагує та попереджає. Це дозволяє суттєво знизити шкоду від атак хакерів, поширення вірусів та поломок обладнання. Такі прості та важливі вигоди надає ця система, чи не так?
Крім того, SIEM виявляє аномалії в мережі, серверах і поведінці користувачів. SIEM дозволяє виявити приховану шкідливу активність в інфраструктурі. Наприклад, хтось із співробітників отримує внутрішню інформацію компанії для своїх корисливих цілей. Таке явище часто зустрічається в сучасному бізнесі. Але це не проблема, якщо в ІТ-інфраструктуру впроваджена SIEM-система, вона дуже швидко допоможе позбутися подібних неприємностей.
За допомогою даних, що містяться у звітах SIEM, можна проводити розслідування інцидентів, що відбулися, пов'язаних із інформаційною безпекою компанії.
Для наочного прикладу роботи SIEM-системи поділимося прикладами з нашої практики.
До провідних фахівців компанії звернулися представники великого банку. Вони зіткнулися з наступною проблемою: правління банку запідозрило, що хтось зі співробітників або хакер ззовні за допомогою шкідливого програмного забезпечення отримує доступ до корпоративної інформації. Цей інцидент - звичайна крадіжка конфіденційної та важливої інформації.

Illustration


Уявіть собі, що це могло б статися у вашій компанії та з вашими даними. Які можуть бути збитки та наслідки такого інциденту саме для вашого бізнесу?
У найстисліші терміни наші фахівці розгорнули систему SIEM в ІТ-інфраструктурі банку.SIEM почала збирати та обробляти необхідні дані з безлічі розрізнених джерел, зводячи все це в єдину комплексну картину. Після збору та обробки цих даних було виявлено аномальну поведінку користувачів. При більш детальному аналізі подій було встановлено, що облікові дані користувачів використовувалися шкідливими програмами. Цими програмами віддалено керували зловмисники. Саме таким чином відбувалася крадіжка корпоративної інформації.
Фахівці банку почали здійснювати комплекс заходів щодо усунення та запобігання цьому інциденту. Це можна було здійснити завдяки тому, що в інфраструктуру банку було впроваджено SIEM-систему.
На цьому прикладі ми ще раз наочно продемонстрували схожість SIEM-системи з відеоспостереженням, про яку ми говорили вище. Варто було впровадити цю систему, і дуже швидко було встановлено причину інциденту та вжито заходів щодо безпеки.
SIEM-система просто необхідна фінансовим організаціям, підприємствам із великими ІТ-інфраструктурами та організаціям із високими вимогами до інформаційної безпеки або вимогами регулюючих органів.
SIEM-систему просто необхідно впровадити кожному банку. Нагадаємо, постанова НБУ №95 містить вимогу, згідно з якою в ІТ-інфраструктурі банку має бути встановлена SIEM-система.
Компанія IT Specialist проведе проєктування та розробить рішення для вашого бізнесу щодо впровадження системи SIEM, а також забезпечить подальший супровід та обслуговування.
Ще раз нагадаємо найважливіше!
Надійний захист інформації – це одна з умов успішного бізнесу!Отже, що швидше буде впроваджена SIEM-система в інфраструктуру компанії, то швидше підніметься рівень ефективності захисту.

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124