SIEM: teraz też dla małych i średnich firm
Nowe rozporządzenie o ochronie danych osobowych nakłada na administratora oraz podmiot je przetwarzający obowiązek wykonywania okresowych testów i ocen skuteczności stosowanych rozwiązań. Spełnienie tego wymogu umożliwiają systemy SIEM, które służą do korelowania informacji pochodzących z całej infrastruktury, przede wszystkim dotyczących zdarzeń związanych z bezpieczeństwem.
Większość przedsiębiorstw przechowuje dane podlegające prawnej ochronie w postaci dokumentów cyfrowych lub w aplikacjach typu ERP/CRM. Często nawet baza wysyłkowa newslettera stanowi w myśl ustawy o ochronie danych zbiór takich informacji. Tymczasem bardzo rzadko zostaje zgłoszona do GIODO, a poziom jej zabezpieczeń z reguły jest dalece niewystarczający.
Rozporządzenie MSWiA z 29 kwietnia 2004 r. mówi, że wysoki poziom ochrony obowiązuje, gdy przynajmniej jedno urządzenie systemu IT, służącego do przetwarzania danych osobowych, jest połączone z siecią publiczną. Warto tu przypomnieć odpowiedź GIODO na zapytanie dotyczące narzędzi zapewniających adekwatny wobec ustawy poziom ochrony. Wynika z niej, że przedsiębiorca powinien zabezpieczyć punkt styku przed zagrożeniami pochodzącymi z sieci publicznej, a jednym z wymienianych sposobów jest zastosowanie urządzeń klasy UTM. Odpowiednią ochronę zapewnia seria rozwiązań zabezpieczających FortiGate firmy Fortinet.
Cała sieć pod kontrolą
20 lat temu na rynku pojawiły się pierwsze platformy kategorii Security Information and Event Management, początkowo przeznaczone dla wielkich i dużych przedsiębiorstw w celu zredukowania liczby fałszywych alarmów generowanych przez ówczesne systemy wykrywania włamań (IDS). Zmieniające się trendy rynkowe i zwiększenie liczby ataków na firmy przyczyniły się do rozwoju tych rozwiązań, które dziś mają o wiele więcej zastosowań i łatwiej integrują się z infrastrukturą IT.
Obecnie zadaniem SIEM jest przede wszystkim gromadzenie informacji o zdarzeniach, ich agregacja, uporządkowanie i przechowywanie w formie dziennika, analiza informacji, a także prezentacja wniosków zgrupowanych w raportach. Służą do zapewniana ochrony danych i infrastruktury sieciowej oraz zgodności zasad dostępu do danych z przepisami.
– Te niegdyś drogie rozwiązania w dzisiejszych realiach rynkowych są zdecydowanie w zasięgu małych i średnich przedsiębiorstw – podkreśla Artur Madejski, Product Manager Fortinet w Veracompie. – Ich zastosowanie zwiększa efektywność i skuteczność wykrywania zagrożeń.
System klasy SIEM może wpłynąć na skrócenie czasu wykrycia ataku oraz ułatwia podjęcie działań w celu uniknięcia lub ograniczenia jego konsekwencji. Zapewnia także monitorowanie infrastruktury serwerowej i sieciowej, co ułatwia wczesne wykrywanie awarii. Niektóre tego typu rozwiązania, np. FortiSIEM, wykrywają tzw. wskaźniki kompromitacji (Indicators of Compromise) i na tej podstawie tworzą raporty pozwalające na ocenę skuteczności systemów bezpieczeństwa.
Zaawansowane platformy SIEM mają wiele funkcji. Analizują działania użytkowników oraz funkcjonowanie systemów operacyjnych, aplikacji, środowisk wirtualnych, pamięci masowych, baz danych, komunikacji VoIP, rozwiązań uwierzytelniających – wszystko w celu wykrycia anomalii i zablokowania lub odparcia ataku.
Prawidłowo wdrożone platformy SIEM spełnią oczekiwania wymagających administratorów systemów informatycznych, a w kontekście raportowania oraz testowania także oczekiwania Administratora Bezpieczeństwa Informacji, na którym ciąży ustawowy obowiązek zapewnienia adekwatnych środków technicznych i organizacyjnych gwarantujących ochronę przetwarzanych danych osobowych.
Dodatkowe informacje: Artur Madejski, Product Manager Fortinet, Veracomp,
Artykuł powstał we współpracy z firmami Fortinet i Veracomp.
Podobne artykuły
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.
Z czym na NIS2?
Jakie produkty, rozwiązania i usługi powinny szczególnie zainteresować klientów w kontekście wchodzącej w życie w październiku tego roku dyrektywy?
Sieci na nowy rok
W artykule podjęliśmy próbę odpowiedzi na pytanie o możliwości, funkcje czy udogodnienia, na jakie użytkownicy urządzeń sieciowych powinni zwrócić szczególną uwagę w 2024 r.