« Un bon SIEM vaut mieux que mille mots de passe » – disent les experts en cybersécurité (ou pas). La gestion des informations et des événements de sécurité (SIEM) est l’une des catégories les plus établies des logiciels de sécurité, introduite il y a environ 20 ans. Pourtant, très peu de choses ont été écrites sur l’évaluation et la gestion des fournisseurs SIEM.
Alors, voici six conseils saupoudrés de bon sens pour acquérir et mettre en place une solution SIEM afin d’en tirer une valeur maximale.
Tout d’abord, il est important de comprendre que les solutions logicielles SIEM sont tarifées différemment : soit en fonction du nombre d’employés dans l’organisation cliente, du taux d’événements par seconde ou du volume de logs ingérés. Il est crucial de déterminer cela tôt afin d’avoir une idée approximative de ce que vous paierez dans le temps et d’identifier les différentes sources de données pertinentes pour votre centre des opérations de sécurité (SOC).
La gestion d’un SIEM est un engagement énorme, essentiel pour la cybersécurité des années à venir.
Ensuite, évaluer les pratiques de votre fournisseur est une étape cruciale : organiser une preuve de concept (POC) devrait être un point de départ pour une éventuelle mise en œuvre. Assurez-vous que votre fournisseur peut intégrer un large éventail de technologies et comprenez bien l’architecture logicielle du fournisseur avant de vous engager.
Dernier conseil, ne vous laissez pas berner par le coût total de la mise en œuvre : assurez-vous de connaître tous les coûts cachés, y compris les coûts de formation et de support. N’hésitez pas à négocier pour obtenir un tarif plus avantageux.
En somme, choisir une solution SIEM est un engagement à long terme, alors prenez votre temps et soyez prêt à décortiquer chaque aspect. La sécurité de votre réseau en dépend, et après tout, il vaut mieux prévenir que SIEM.
Source : Techcrunch
