אבטחת מידע: באירופה חוזרים לבדיקות לוגים ידניות
מיכל הלמן אנליסטית ב-STKI מסכמת את תוצאותיו של סקר אירופאי שנערך לאחרונה, המצביע על כך שקציני אבטחת המידע בארגון מסתמכים על כישוריהם ועל בדיקות לוגים ידניות לשם תיעדוף הטיפול באירועי אבטחת המידע.
הסקר נערך בקרב כ-700 בתי עסק וכן חברות ציבוריות ופרטיות, ועולה ממנו כי קציני אבטחת מידע מתקשים לתת עדיפות לטיפול בארועי אבטחת מידע כגון: הצורך בהתקנת טלאים (patches), קינפוגי ובדיקות כלי הפירוואל ו-IPS. כל זאת לאור הקושי להשתלט על הכמות העצומה של events & logs המיוצרים ע"י המגוון הרחב של כלי אבטחת המידע.
מבין המשיבים על הסקר, כ-72% מהחברות הפרטיות וכ-79% מהגופים הציבוריים טענו כי בתיעדוף ובהתמודדות עם האירועים הם נסמכים בעיקר על ניסיונם ועל יכולתם המקצועית, והרבה פחות על כלים אוטומטים.
תוצאות הסקר מפתיעות ואינן לגמרי משתלבות עם הקורה בארץ. בישראל ישנה מגמה חזקה של הטמעת פתרונות SIM/SEM SCC, Arcsigt,NeuSecure המאפשרים אגרגציה, נורמליזציה וקורלציה של events, ועל ידי כך גם כמובן ניתן לתעדף את האירועים.
חשוב לציין שהטמעת מוצר כזה אמורה להתבצע כצעד אחרון בבניית תהליך ונוהל ההתמודדות עם אירועי אבטחת מידע. הארגון בודק איזה אירועי אבטחת מידע רלוונטיים מבחינתו, איזה מערכות חשובות ורגישות ואיך עליו להגן ולהגיב לאירוע. בחירת הכלי תתבצע כחלק משלים וכנדבך אחרון לתהליך.
