Het managen en monitoren van beveiligingsmaatregelen is een actueel thema.
Giga is van mening dat veel bedrijven dit jaar nog zullen investeren in de
mogelijkheid om beveiligings-incidenten en events door het hele bedrijf te
consolideren. De belangrijkste redenen hiervoor zijn veiligheidsstandaarden
en wetgeving die bedrijven verplicht om incidenten op te sporen en hierop
te reageren. Organisaties die van plan zijn geld uit te geven aan
verscherpte netwerkbeveiliging, doen dit dus onder druk van bovenaf.

De meerderheid van de toeleveranciers richt zich echter vooral op
netwerken, hun expertise behelst doorgaans niet de applicaties en operating
systemen. Beveiligings-events vinden niet alleen plaats in de periferie van
het systeem, maar door het gehele netwerk. De juridische nadruk ligt dan
ook op het beheren van data die zich binnen applicaties en databases
bevindt, juist daar waar beveiligings-events in de regel niet van dichtbij
worden gemonitord. Als organisaties en toeleveranciers zich blijven richten
op het niveau van netwerkbeveiliging (firewalls, network intrusion
detection system (IDS), routers), worden veel beveiligings-events over het
hoofd gezien.

Leveranciers in de markt van beveiligings-monitoring beweren vaak dat hun
producten applicaties en operating-systems in kaart brengen, maar in
werkelijkheid is deze functionaliteit vaak zeer beperkt. De pakketten
dienen cryptische audit log-berichten te kunnen begrijpen en te
interpreteren, en schieten hierin tekort. Organisaties die overwegen
dergelijke producten te kopen moeten weten welke de lange termijn-behoeften
van hun bedrijf zijn op het gebied van de monitoring van beveiliging.
Degenen die overwegen hun monitoring-activiteiten uit te breiden naar
applicaties en operating systemen zouden bedrijven als CONSUL risk
management en BMC in overweging kunnen nemen.

Michael Rassmussen, GIGA group