GSS資安電子報0070期【建立成功的資安防護路線圖】
原文:HP-ArcSight 提供 翻譯整理:叡揚資訊 資訊安全事業處
ArcSight提供最佳方針,協助企業導入法規標準、保護資料安全並且提升營運效率。
網路威脅和挑戰
現今企業面對資訊安全CIA(機密性confidentiality,完整性integrity,可用性availability)以及各種法律規範的要求,包括PCI DSS、HIPAA、NERC、Basel II、SOX以及FISMA等規範,對於企業與其IT部門來說,無疑是沈重的負擔。
為了符合企業日益增長的法規要求,以及內部風險監控的需要,並保障關鍵資訊且避免意外的威脅,企業必須提升組織網路可視性。 ArcSight提供了最佳的解決方案,可使企業降低計畫風險,更輕易取得且證明符合法律規範,降低成本並同時提高IT效率。
取得成果和降低風險
ArcSight服務團隊具有提供解決方案架構,基礎設施工程和實施服務之專業人員。利用成熟的方法和豐富的經驗,已成功獲得了超過1,000筆成功案例。ArcSight服務團隊能夠幫助客戶確保計畫的成功與加快投資報酬率。
ArcSight的最佳做法能夠使客戶顯著地降低計畫風險,降低識別和應對威脅的成本,並減輕安全事件的衝擊。通過集中管理的安全操作,以及開發可重複、持續的作業流程,ArcSight的客戶可以獲得顯著的生產力和效率增益。
了解客戶需求並開發一個成功的路線圖
ArcSight服務團隊與客戶的IT及安全團隊密切合作,了解其企業的安全監測和符合法規(compliance program)之要求,並建立一個全面完整的視野、戰略和成功的解決方案路線圖。 ArcSight服務團隊構建一個靈活和可擴展的解決方案,不僅滿足客戶目前的需求,更允許隨著組織的成長擴大安全和監控規範的目標。
客戶可以基於其特殊的業務需求及安全監測計劃所需的等級,為企業選擇適當等級的路線圖。根據ArcSight解決方案,路線圖分為四個等級:
- 1級:日誌管理
- 2級:自動化報表
- 3級:即時告警
- 4級:企業威脅和風險監控
無論選擇什麼樣的路線圖,一個設計良好的路線圖提供了ArcSight最適化解決方案的設計、架構、實施和配置技術的機會,帶領IT通往成功之捷徑。
ArcSight服務團隊定義計畫成功的標準,評估人員,流程和技術之間的依賴關係,並充分利用ArcSight的最佳做法。(參見下圖)
隨著企業客戶的威脅和風險監控要求,ArcSight服務團隊可以創建路線圖,
減少專案風險和最適配置ArcSight解決方案的投資
ArcSight服務團隊為客戶建置解決方案路線圖時,依以下三步驟執行:
步驟一:定義組織準備就緒
第一步是定義組織準備就緒所需的人員與流程。為了確保成功,該計劃必須清楚地說明IT的工作內容,並確定各組織內部的利害關係人。 ArcSight服務團隊顧問與客戶的IT和安全團隊工作時定義了一套要求規範,要保護重要的資產,數據和重要業務流程的設置。里程碑包括:
- 概述關鍵案例和業務需求
- 確定將支援任務的組織和人員
- 定義和記錄關鍵的角色和職責
- 制定和執行成功實施的培訓計劃,操作和維護解決方案
第二步:實現技術就緒
第二步是實現和加速技術準備。 ArcSight服務團隊專業人員設計支援業務需求的解決方案,定義案例並收集必要的數據。第二步目標包括:
- 識別及整合正確的安全數據的供給收集和管理
- 最佳化的ArcSight解決方案,最佳解決方法的收集,監測和報告
第三步:建立操作準備
第三步是整合必要的人員和ArcSight技術流程來開發一個可重複,可持續發展的智能。步驟包括:
- 開發安全監控,法規性報告和事件反應流程及程序架構
- 實現自動化24x7企業的威脅和風險管理能力,隨著時間的推移,管理和加強技術成熟
- 評估不斷進步的能力和運營效率的成效
- 透過執行報告和儀表盤(dashboards)提供可視性(即一個組織的安全態勢,情況察覺)
- 最終的結果:根據數據做決定
ArcSight安全和法規性管理解決方案提供強大的日誌管理,自動報告,實時警報和綜合性企業的威脅和風險管理能力。通過使用ArcSight的服務團隊,以加速實現組織,技術和業務準備就緒的時間,IT團隊將迅速發展提出關鍵數據驅動解決風險管理之決策,實現合規性和提高營運效率的能力。
隨著客戶的操作能力日趨成熟,由於效率的提高,所需的成本將會減少(見下圖)。
客戶利益
透過ArcSight團隊的經驗,客戶能夠:
- 降低安全日誌和事件監控(SIEM)/日誌管理專案之風險
- 輕鬆且快速的導入SIEM
- 提高運營效率降低成本
- 在辨識網路威脅,減少安全風險
- 檢測和防止欺詐活動
- 集中和自動化的監測和符合法規控制的運行
- 透過適當的教育建立一個有效的內部安全團隊
- 持續改善的安全和規範管理流程