Prestadoras de serviços em segurança passam a oferecer “SIEM Como Serviço” e atraem pequenas e médias empresas

binary-1332894_1920

Uma nova modalidade de Gerenciamento de Eventos e Informações de Segurança (SIEM, na sigla em inglês) com custos reduzidos está se tornando atraente para pequenas e médias empresas. Antes restrito às grandes corporações (especialmente graças aos seus altos custos), o serviço está entrando no catálogo de empresas de prestação de serviços em segurança (MSSPs)  sob o nome “SIEM Como Serviço”

A cidade de Lewinston, no estado norte-americano do Idaho, experimentou esse tipo de serviço.

Mesmo pequena – com cerca de 32 mil habitantes e com um orçamento de sistemas da informação de pouco mais de US$ 800 mil – a cidade não passou despercebida de cibercriminosos, que foram atraídos por um contrato de construção de cerca de US$ 2 milhões, segundo matéria do site CSO.  Após alguns ataques de spear phishing, a cidade decidiu procurar uma solução de SIEM, mas o custo era proibitivo.

Buscando alternativas, chegaram a uma plataforma da AlienVault, que trazia embutida uma solução SIEM.

No primeiro mês, Danny Santiago, administrador dos sistemas da cidade, passou de 6 a 8 horas diárias resolvendo problemas de segurança.

“Eu tinha um painel com as coisas as quais eu tinha que me preocupar: tal máquina é vulnerável, tal equipamento tem um problema… Depois do primeiro mês reduzi o tempo de trabalho para uma hora ou duas por dia. Hoje são 30 minutos diários”, conta.

Assim como pequenas cidades, pequenas e médias empresas estão na mira de criminosos virtuais. Segundo o CEO da EiQ Networks, Vijay Basani, “A maioria dos ataques está acontecendo neste segmento”, por isso “elas também precisam de soluções SIEM ou algum tipo de solução de monitoramento configurada.

Veja a história completa neste link. E para saber mais sobre SIEM, ouça o SegInfocast #31, com o especialista em segurança da informação da área de Pesquisa, Desenvolvimento e Inovação da Clavis, Rodrigo Montoro. No podcast Rodrigo também apresenta o Octopus, Solução de Análise de Segurança Orientada por Dados da Clavis Segurança da Informação.