O serumaninho por trás do SIEM

Em uma postagem anterior falamos sobre o item mais importante de um SIEM, a pessoa!
Se não leu ainda dá uma olhadinha lá antes de dar sequência a esse. clique aqui

serumaninho

Agora vamos falar um pouco como essa pessoa deve ser, pois em um SIEM não basta só ser técnico. O SIEM é uma ferramenta muito ampla, nela você pode ter que mexer mais do que somente segurança.

O analista ou administrador deve ser curioso, pois nenhuma ambiente é igual a outro. Portanto a “receita de bolo” usada em um ambiente nao servirá para outro. As regras serão diferentes, o tunning será diferente, a necessidade do negócio será diferente, a maioria das configurações serão diferentes, por isso a curiosidade e muito importante. O “serumaninho” que irá administrar o SIEM deve querer entender como funciona a rede, as aplicações, as prioridades do negócio, o foco do SIEM na companhia… Sem isso o SIEM nao irá entregar o real valor.

Outro ponto muito importante é o raciocínio lógico, será necessário usar para:

  • Criações de regras
  • Análises de alerta
  • Possíveis integrações com sistemas
  • Programar (usado em alguns casos)
  • Entre outras tarefas

Quanto melhor o raciocínio lógico, mais rápido as atividades serão realizadas e mais limpo será o SIEM. Portanto será mais fácil a administração. Iniciativa, esse é o ponto mais importante, sem dúvida, existe cases de pessoas que não tinham o foco em segurança, mas entenderam a ideia de ter um SIEM na empresa e conseguiram usufruir de formas espetaculares. Focando o SIEM para atender o negócio. Voltando para nosso dia a dia, quando um analista/administrador tem iniciativa não só o SIEM como o ambiente ganha maturidade, pois esse tipo de atitude pode trazer, tipos de regras não vistas tanto pela parte de cyber, quanto de negócio, KPIs antes não vistos, principalmente novas automações e muito, muito, mas muito mais ganhos, tudo por causa da qualidade chamada atitude. Então se você está pensando em contratar alguém para administrar o seu SIEM, busque essas qualidades nesse “serumaninho”.

E se você é um analista, desenvolva tais qualidades. Será bom para você e para o mercado, estamos precisando de bons profissionais no segmento e não só pode; como deve ser você!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.