> El presupuesto de seguridad de TI es apretado, y las empresas siguen el principio de "gastar menos dinero y hacer más". Entonces, ¿debo elegir herramientas de seguridad gratuitas y de código abierto, o comprar productos de seguridad comerciales?

¿Cuál es la mejor manera de mejorar la tecnología de seguridad dentro de un presupuesto limitado? Queremos actualizar algunas tecnologías más antiguas y mudarnos a SIEM (gestión de eventos de información de seguridad) u otros productos relacionados con los datos de amenazas, pero es difícil de lograr frente a un presupuesto de seguridad de TI ajustado. También consideramos algunos productos de código abierto. Entonces, ¿cómo tomar la mejor opción entre usar herramientas de seguridad de código abierto y de código abierto y comprar productos de seguridad comercial?

Nunca el equipo de seguridad de la información me dijo que obtuvieron el presupuesto que querían. Ahora, todos parecen seguir el principio de "gastar menos dinero y hacer más". Afortunadamente, cuando su presupuesto es ajustado, hay muchas herramientas de código abierto viables disponibles para reemplazar las herramientas comerciales. No existe un método confiable para elegir un producto comercial o una herramienta de código abierto. Hay algunas cosas para recordar. :

Las herramientas de seguridad de código abierto generalmente solo se "comparan" técnicamente con productos comerciales. La principal diferencia es la simplicidad de la configuración y la actualización. Las herramientas de código abierto tienen una curva de aprendizaje empinada y están cambiando rápidamente, mientras que las herramientas comerciales tienen interfaces de configuración fácil de usar y proporcionan soporte de servicio.

Si su equipo de seguridad carece de las habilidades necesarias para configurar y mantener herramientas de código abierto, considere usar herramientas comerciales. Además, en entornos de alto riesgo, también recomiendo usar herramientas comerciales, porque el soporte y el tiempo de actividad son críticos en este entorno, a menos que su equipo de seguridad pueda proporcionar el mismo nivel de soporte, debe usar herramientas comerciales. Por lo general, uso una combinación de herramientas comerciales y herramientas de código abierto para fortalecer mis defensas, lo que no solo proporciona defensa en profundidad (los atacantes tienen que penetrar en múltiples capas de defensa), sino que también permite a mi equipo aprender herramientas de código abierto en entornos de bajo riesgo.

En su lista de herramientas de seguridad de código abierto, debe considerar agregar estas excelentes herramientas de código abierto: OSSIM es uno de los SIEM de código abierto más populares, y también es una herramienta muy madura. Contaminando a 2003, admite formatos de registro para casi cualquier dispositivo de red y puede integrarse bien con ID de código abierto y herramientas de evaluación de vulnerabilidad. También proporciona una ruta de actualización que puede actualizar a una versión comercial si necesita más soporte. Si no tiene tiempo para configurar una herramienta tan compleja como OOSIM, la cebolla de seguridad es otra gran herramienta, una distribución de Linux basada en Ubuntu, que contiene todo lo que necesita para construir una red de sensores IDS/IPS distribuida (fluya a una base de datos central). Si bien no puede importar registros de dispositivos de red existentes, es la herramienta más rápida para construir un sistema de advertencia central que utiliza código abierto o herramientas propietarias.

Fuente: TechTarget China