Como conseguir investimento para o SIEM

investimento

Entenda como defender ou justificar investimento para o SIEM na sua companhia ou até mesmo no cliente.

Muitos departamentos de segurança da informação e muitas empresas possuem dificuldades em defender a aquisição ou o upgrade de um SIEM. Portando, se você se identificou, fique tranquilo você não está sozinho! Existem diversas maneiras de conseguir investimento para o SIEM, isso vária de empresa para empresa.

Vamos citar apenas 3. Para poder ajudar com alguma ideia ou argumento para próxima reunião sobre o assunto.

Compliance

Existem muitas leis e normas que você pode usar a seu favor, PCI, SOX, BACEN… Entretanto em algumas o SIEM é obrigatório e só isso já te dará argumentos o suficiente para implanta-lo na empresa, porém em outros casos ele não é obrigatório, nesses casos você pode usar o argumento que o SIEM irá auxiliar a cumprir exigências de formas mais rápidas, e ainda terão ganhos “secundários” para empresa. Você precisa usar um repositório de log? O SIEM te atende. Você precisa monitorar usuários em grupos privilegiados? O SIEM te atende. Monitorar servidores críticos? O SIEM também te atende. Essas normas normalmente são pontos críticos para a empresa, ou seja, você poderá usar isso a seu favor na defesa de um SIEM na sua companhia.

Controle

Onde está o “tendão de Aquiles” da empresa? O que tira o sono dos gerentes e diretores da sua empresa? Muito provavelmente esse problema deve ser resolvido através de uma monitoração ou de um controle e o SIEM conseguirá resolver tal problema. O problema pode ser, por exemplo:

  • Alteração em equipamentos de rede e servidores sem um controle de quem fez e o que fez;
  • Usuários:
    • Desligados ativos na rede;
    • Compartilhando senhas;
    • Locais sem controle;
  • Vírus se propagando na rede e ninguém sabe a origem;
  • Falta de resposta a incidentes;

Acima apenas alguns exemplos do que o SIEM consegue solucionar esses e muitos outros problemas que a empresa esteja tendo. O SIEM não só consegue monitorar esses tipos de atividades como se bem configurado pode até impedir que seja realizadas ações fora da política interna.

Negócio

Esse é o ponto mais complexo e mais fácil. A complexidade vem do ponto que você terá que entender a fundo como funciona o negócio e onde estão seus pontos sensíveis, isso dependendo da empresa e do negócio, pode ser bem trabalhoso, no entanto a partir do momento que você tem isso será fácil mostra o valor de um SIEM.

  • Quanto vale essa informação sensível?
  • Vale o risco de você ter um vírus se propagando na rede e ninguém saber onde é o ponto focal?
  • De você ter um ransomware no principal servidor da companhia e sempre que realizam o backup o incidente volta a ocorrer e não se sabe o motivo?
  • De ter uma máquina comprometida na rede vazando informação?

Certamente não. Em conclusão, se você descobrir onde é verdadeiro core da empresa, você terá o verdadeiro argumento para defender não só uma implantação de SIEM como um upgrade de capacidade.

Em todos os pontos usamos exemplos hipotéticos e sempre pensando no que é possível fazer com o SIEM. No entanto estando bem configurado e com um bom “serumaninho” por trás o SIEM faz até café! Esperamos ter ajudado a defender o investimento que você precisa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.