每家公司都与我说话的使用某种形式的IT安全监控。一些安全行动组使用多种监测手段,有的免费,有的授权。其他外包IT安全操作(翻译:防火墙和IDS的外包业务),并依靠上述监视他们的行动提供外包。
IT正在感受到来自他们的外部审计师的压力安全组,他们的IT安全治理委员会,或从他们的遵约委员会提供合规性和安全保障的需要下一级拉出大枪。
在我看来外包精密的安全监控是大枪 - 最终校正控制。
详述从事件日志和警报监视相关因素数据,然后过滤接受或公差的非常紧密的客户端中定义的边界内的相关数据。这里有针对性的相关性和过滤的违规或安全违规鉴定的一些描述性的例子:
ØCOBIT相关的日志事件:失败的访问:管理员权限
ØSCADA事件日志:GFI的LANguard:修补系统。
O控制点:上作证/签名:时间范围的阈值
o防火墙日志事件:IDS网络接口内部网络:IDS网络接口外部网络
ø从外部网络可疑活动:IP地址:一段时间内
ø失败的访问尝试:域:时限:NERC CIP控制点IDS和防火墙日志的相关性,以减少误报
IDS警报,并与企业策略日志邻关系,以降低IDS误报
是非常有效的外包服务监控必须提供强烈的分流和客户端的数据进行分析。该服务必须提炼出几十万客户的日志事件和警报,以每月约60清晰的实时故障单。麻烦的门票必须采取行动清晰的通话。
确定与激光精密违规
你应该考虑部署在这些情况下,详细的监测:
□外观财务或合规性审计师提供一个好成绩,并确定违规或安全风险需要报告给董事会。
你的外包托管安全服务提供商之职务或需要进行尽职调查,以确定并调整违反职责分离的分离邻缺乏。
o在一个IT的真实性进行尽职调查安全运营外包提供商的服务。
○IT安全治理委员会已授权的IT安全行动组无法知道由IT安全治理委员会主办的安全审计。
○需要额外的IT安全专业知识,特别是当内部的专业知识将离开或者扩大工作范围将需要额外的支出S于聘用更多的专业知识。
Ø也有金融需要减少通过综合监测监控多平台无关的成本。作为一个例子,合并不同的财务,人力资源,资产管理系统的监控,从而提供给企业一个单一视图。
Ø客户端,为公正的第三方验证您的组织是否符合法律法规和行业监管要求。
监测应提供高度精确的,相关的,有意义的,公正,可操作的建议。