Skip to main content

SIEM

 SIEM: esteja preparado!

O SIEM não é novidade no mercado, mas a sua adoção sim. De acordo com o instituto de pesquisas Gartner, a gestão de eventos e segurança da informação (SIEM, na sigla em inglês) é uma das tecnologias que mais deve crescer nos próximos anos. A solução é a bola da vez e o sonho de consumo de muitas organizações. Mas digamos que seja uma Ferrari. De nada adianta comprar uma Ferrari se você não consegue pilotar um Fusca. Muitas empresas querem investir em projetos de SIEM, mas ainda não têm suas políticas formalizadas e sua área de Segurança da Informação (SI) bem estruturada e dimensionada.

SIEM é um projeto complexo que envolve a maioria dos sistemas da empresa, resultando em um aumento significativo do volume de dados. Algumas ferramentas chegam a apresentar a capacidade de analisar mais de 1,3 milhão de transações por minuto.

Você está preparado para ter uma visão completa da sua empresa, seus processos e todas as suas vulnerabilidades?

A sua empresa terá braço para resolver todos os chamados, para analisar e parametrizar os dados? Uma coisa é certa, o SIEM põe uma lupa sobre os eventos de SI que a empresa jamais imaginaria.

É natural que as empresas sintam a necessidade de implementar uma solução de SIEM, afinal estamos falando de uma ferramenta completa. Com os anos, as empresas acumulam um grande volume de dados, e os ambientes de TI tornam-se cada vez mais difíceis de gerir. Uma pesquisa recente da Ernst & Young, realizada entre maio e julho de 2012, mostrou que as empresas reconhecem que o cenário de risco está mudando. Segundo o estudo, 80% dos entrevistados concordam que há um nível crescente de ameaças externas, e quase metade afirma que a vulnerabilidade interna é cada vez maior.

O grande X da questão é que um sistema de SIEM não deve ser visto como uma ferramenta do projeto, mas ao contrário. Antes de implementar um sistema como este, é preciso ter um projeto bem desenhado para que a tecnologia possa ajudar nos processos. Os dados apurados no SIEM devem ser consolidados, correlacionados, comparados para que, então, seja possível definir as melhores tomadas de decisões. E que estas sejam efetivamente realizadas.

Caso as políticas da empresa não estejam bem definidas, e a área de SI não tenha autonomia para tomar as ações necessárias durante o processo de monitoramento _ já alinhada com as demais áreas envolvidas da empresa, como TI, auditoria interna e compliance, e até mesmo a área de negócio _, uma ação realizada poderá ocasionar brigas internas e disputa de “poderes”, levando a área de SI a ser uma “persona non grata” dentro da empresa, por se envolver demais nos processos de outras áreas.

Uma empresa familiarizada com ferramentas de segurança, com processos estabelecidos e, principalmente, políticas já regulamentadas e aplicadas, deve, sem dúvida, pensar em SIEM como uma solução estado da arte de Segurança da Informação. No entanto, recomenda-se desenvolver um projeto (roadmap) antes da implementação do SIEM, para garantir as funcionalidades, políticas, métricas e escalabilidade da ferramenta. Por exemplo, ao começar com sistemas mais críticos e com um volume menor de dados, os resultados podem ser mais rápidos e assertivos.

Apesar do pouco uso no país, as empresas brasileiras, principalmente do setor financeiro, que já possuem uma tendência maior de buscar por ferramentas de segurança, já estão olhando para a solução SIEM. Mas alguns obstáculos ainda são frequentes, como o custo (as boas ferramentas e consultorias são caras) e tempo para a ferramenta se tornar madura no ambiente da empresa.

Para contornar isso, hoje já existem empresas que disponibilizam essa tecnologia como forma de serviço, onde é possível pagar a assinatura mensal, possibilitando reduzir o custo de aquisição e o tempo para a ferramenta trazer resultado no ambiente de TI. Além do mais, a solução pode oferecer uma economia impagável com a mitigação de riscos e degradação da marca.

Deixe uma resposta