выбор инструмента безопасности: с открытым исходным кодом или коммерческий?

> Бюджет безопасности ИТ ограничен, и предприятия следуют принципу «тратить меньше денег и делать больше». Так следует ли выбрать бесплатные и инструменты безопасности с открытым исходным кодом или купить коммерческие продукты безопасности?

Как лучше всего улучшить технологии безопасности в рамках ограниченного бюджета? Мы хотим обновить некоторые более старые технологии и перейти на SIEM (управление информационными событиями безопасности) или другие продукты, связанные с данными угроз, но трудно достичь в связи с ограниченным бюджетом ИТ-безопасности. Мы также рассматриваем некоторые продукты с открытым исходным кодом. Итак, как сделать лучший выбор между использованием бесплатных и с открытым исходным кодом инструментов безопасности и покупки коммерческих продуктов безопасности?

Никогда не имела команды информационной безопасности сказать мне, что они получили бюджет, который они хотели. Теперь все, кажется, следуют принципу «тратить меньше денег и делать больше». К счастью, когда ваш бюджет ограничен, существует множество жизнеспособных инструментов с открытым исходным кодом для замены коммерческих инструментов. Нет надежного метода выбора коммерческого продукта или инструмента с открытым исходным кодом. Есть некоторые вещи, чтобы помнить. :

Инструменты безопасности с открытым исходным кодом, как правило, только технически «сравнивают» с коммерческими продуктами. Основное отличие - простота конфигурации и обновления. Инструменты с открытым исходным кодом имеют крутой кривую обучения и быстро меняются, в то время как коммерческие инструменты имеют удобные интерфейсы конфигурации и обеспечивают поддержку обслуживания.

Если вашей команде безопасности не хватает навыков, необходимых для настройки и поддержания инструментов с открытым исходным кодом, рассмотрите возможность использования коммерческих инструментов. Кроме того, в средах высокого риска я также рекомендую использовать коммерческие инструменты, потому что поддержка и время безотказной работы имеют решающее значение в этой среде, если только ваша группа безопасности не может обеспечить тот же уровень поддержки, вы должны использовать коммерческие инструменты. Я обычно использую сочетание коммерческих инструментов и инструментов с открытым исходным кодом для укрепления своей защиты, что не только обеспечивает глубину защиты (злоумышленники должны проникнуть в несколько оборонных слоев), но также позволяют моей команде изучать инструменты с открытым исходным кодом в средах с низким риском.

В вашем списке инструментов безопасности с открытым исходным кодом вы должны рассмотреть возможность добавления этих отличных инструментов с открытым исходным кодом: Ossim является одним из самых популярных Siems с открытым исходным кодом, а также очень зрелый инструмент. Начиная с 2003 года, он поддерживает форматы журнала практически для любого сетевого устройства и способен хорошо интегрироваться с идентификаторами с открытым исходным кодом и инструментами оценки уязвимости. Он также обеспечивает путь обновления, который вы можете перейти на коммерческую версию, если вам нужна дополнительная поддержка. Если у вас нет времени для настройки инструмента, столь же сложного, таким как OOSIM, Security Onion является еще одним отличным инструментом, распределение Linux, основанное на Ubuntu, которое содержит все, что вам нужно для создания распределенной сети датчиков/IPS (поток в центральную базу данных). Несмотря на то, что он не может импортировать журналы из существующих сетевых устройств, он является самым быстрым инструментом для создания центральной системы предупреждения, используя открытый исходный код или проприетарные инструменты.

Источник: TechTarget China