Com as organizações percebendo a importância de implantar uma solução de gerenciamento de eventos e informações de segurança (SIEM), o foco mudou da pergunta “Precisamos realmente de uma solução SIEM?” para “Qual solução SIEM atende melhor às nossas necessidades organizacionais? E devemos optar por SIEM local ou baseado em nuvem?”
Existem vários fornecedores de SIEM no mercado – portanto, é importante decidir sobre o método de implantação e avaliar suas opções com base nisso.
Aqui estão alguns pontos a serem considerados ao decidir se deve optar por uma solução SIEM local ou na nuvem:
- Funcionalidade
- Custo
- Segurança e controle
- Escalabilidade
- Acessibilidade
- Atualizações
Funcionalidade
As soluções SIEM são inerentemente complexas por natureza e colocar seu SIEM em funcionamento pode ser uma tarefa difícil, ainda mais para instalações locais. Sua solução SIEM precisa estar totalmente integrada ao complexo sistema de negócios de sua organização, o que exige profissionais qualificados.
Mesmo com uma equipe competente, levará um tempo considerável para colher os benefícios oferecidos pela solução SIEM. Isso ocorre porque a equipe precisa de tempo para se tornar proficiente com a nova ferramenta e configurá-la de forma eficaz para garantir que sua organização esteja melhor equipada contra ameaças de segurança cibernética e possíveis ataques.
Então, essencialmente, podem ser vários meses antes de você começar a ver o retorno do investimento.
Custo
No papel, o preço das soluções SIEM locais parece melhor quando comparado às soluções SIEM na nuvem, que podem custar mais. No entanto, as soluções locais vêm com fatores como comprar e manter grandes quantidades de recursos físicos, incluindo servidores, bancos de dados e outros hardwares, tornando o custo geral de manutenção de uma solução local muito maior.
Além disso, recrutar um profissional altamente qualificado e manter uma equipe de profissionais para implementar e manter a solução local também afeta seu orçamento de segurança cibernética. Por outro lado, os fornecedores de SIEM na nuvem empregam sua própria equipe de especialistas em segurança cibernética para pesquisar sua rede e integrar sua solução de SIEM, mantendo você em uma boa posição para detectar e eliminar ameaças de segurança cibernética sem os custos decorrentes das soluções locais.
Segurança e controle
As soluções de SIEM no local oferecem às organizações controle total sobre seus dados, pois os dados são armazenados em suas próprias instalações. O mesmo não pode ser dito para soluções em nuvem em que os dados são movidos para fora do local nos servidores do fornecedor do SIEM. Algumas organizações também são forçadas por obrigações de conformidade a examinar quais dados enviam pela nuvem, o que pode se tornar rapidamente um processo demorado devido às complicações envolvidas.
Tudo isso pode ser evitado com uma solução local. As soluções no local também garantem controle total sobre a plataforma SIEM, ajudando as organizações a adaptar a ferramenta de acordo com seus próprios requisitos de negócios.
Escalabilidade
Outra diferença importante entre as implementações locais e na nuvem de soluções SIEM é o aspecto de escalabilidade. Embora você pague menos por soluções SIEM no local, fica muito mais difícil atualizar se seus requisitos mudarem.
As soluções em nuvem oferecem essa flexibilidade, pois possuem planos de pagamento por uso, permitindo que você pague apenas pelo que usar. Além disso, você pode atualizar para outros planos e adicionar ou descartar serviços facilmente de acordo com o que sua organização precisa em um determinado ponto. As alterações do plano serão refletidas imediatamente, permitindo que você use serviços adicionais no mesmo instante.
Acessibilidade
Um dos fatores mais relevantes a considerar é a acessibilidade oferecida pela solução SIEM, ainda mais agora, por causa da pandemia. Com várias organizações adotando a rota parcial ou permanente do trabalho em casa, as soluções SIEM em nuvem se apresentam como uma boa solução. Um funcionário pode trabalhar de qualquer parte do mundo e acessar os serviços de que precisa, mantendo-se sempre na zona de segurança da solução SIEM baseada em nuvem.
Atualizações
As soluções SIEM exigem atualizações constantes para garantir que todos os sistemas de segurança estejam atualizados. Essas atualizações e patches levam muito tempo, resultando na interrupção da coleta de logs. Esses tempos de inatividade não são um problema para os SIEMs em nuvem, pois as atualizações são feitas pelo fornecedor da nuvem.
Para organizações não vinculadas a exigências de segurança e privacidade, as soluções de SIEM em nuvem têm uma vantagem sobre os SIEMs locais, e essa vantagem só aumenta se você olhar para o futuro. Com mais tecnologias migrando para a nuvem e a tendência de adoção da nuvem aumentando no advento da era do trabalho remoto, sua melhor aposta é investir em uma solução SIEM em nuvem que melhor se adapte aos seus objetivos organizacionais.
Quer saber mais? Confira nossa melhor solução SIEM na nuvem, a ManageEngine Log360 Cloud.
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Kingshuk Das.
