Mindent a fenyegetésekről, avagy hogyan válasszunk biztonsági szolgáltatót? I.

Az informatikai hálózatok növekvő jelentősége, az egyre összetettebb fenyegetések, valamint a szabályozói környezet változása és az it-biztonsági szakemberek hiánya miatt egyre több cég keres külső megoldást biztonsági problémáira. Leginkább a vállalaton belüli biztonsági ismeretek, a költségvetés és az üzleti célok alapján választhatjuk ki, hogy kiberbiztonságunkat milyen mértékben bízzuk külső szolgáltatóra. Amikor e megoldás mellett döntünk, öt kérdés segíthet a megfelelő szolgáltató kiválasztásában:

Milyen típusú telemetrikus adatokra támaszkodhatunk?
A szimpla topológia ábra vagy naplózási adatok nem elegendőek. Más adatok, mint például a protokoll metaadatok – közvetlenül a hálózaton áthaladó csomagokból kinyerve az adatokat – elegendő betekintést nyújtanak a manapság népszerű watering hole, vagy az adathalász támadások folyamatába. A HTTP metaadatok beemelése a telemetria sablonba tehát hasznos információkkal támogathatja a webes támadások felismerését. A nagyobb mennyiségű adat segítségével a szolgáltató is hatékonyabb védelmet nyújthat a támadások ellen.