Artículo

Evaluando soluciones SIEM: los pros y contras de un software gratuito

Grabado:
28 octubre 2019

body 1

 

A medida que las violaciones de Seguridad causan peores daños, desde récords de cantidades de datos expuestos hasta millones gastados en remediación, está claro que las organizaciones deben fortalecer sus portfolios de Seguridad. Una solución SIEM o Gestión de Eventos e Información de Seguridad (Security Information and Event Management) permite gestionar potenciales vulnerabilidades de forma proactiva mediante un análisis centralizado de datos de Seguridad e información en tiempo real. Es un software fundamental para evitar devastadoras violaciones de datos causadas tanto por agentes de riesgo internos como por amenazas externas.  

Pero dado que existen tantos tipos de soluciones SIEM en el mercado, ¿cómo es posible decidir cuál es mejor elegir? Cuando se evalúan las opciones, lo primero que hay que preguntarse es si se debería (o no) pagar por el software. Continúe leyendo para profundizar sobre las principales diferencias entre las soluciones gratuitas, sus pros y contras, y conocer los detalles más importantes de las opciones empresariales.

Evalúe sus requisitos

Antes de avanzar demasiado, cree una lista de requisitos. La misma puede incluir la cantidad de activos que necesita monitorear, los requisitos de cumplimiento que tiene y los diversos tipos de activos que tiene su entorno y quisiera integrar.

Además, considere su presupuesto. Las organizaciones deben centrarse en construir un portfolio de Seguridad sólido y, como consecuencia, explorar opciones gratuitas puede ser la única opción en algunos casos. A menudo, las soluciones SIEM empresariales están diseñadas para grandes organizaciones, por eso es importante encontrar opciones que se adecúen organizaciones de todos los tamaños y presupuestos.

¿Qué quiere decir que una solución SIEM es “gratuita”?

Llamar a un software simplemente “gratuito” no ofrece suficiente información. Hay distintos tipos de software gratuitos, entre los que se incluyen:

  • Gratuito en forma perpetua: estas soluciones se crean sin la intención de tener una versión de pago. Esto significa que le da acceso a la versión completa del producto.
  • Código abierto: las soluciones de código abierto son opciones en las que el código fuente está disponible para que los usuarios lo adopten y modifiquen como deseen.
  • Gratuito pero limitada: es una versión reducida de la versión empresarial, que no tiene todas las mismas funciones. El producto se puede usar en todo el entorno, pero se deberá actualizar a la versión de pago para obtener funcionalidades adicionales.
  • Gratuito con limitaciones: como es el caso de nuestra versión gratuita de Event Manager, este software proporciona acceso a la versión empresarial para un número limitado de activos o capacidad determinada. Usted puede utilizar todas las funcionalidades de la versión empresarial, pero necesitará adquirir una licencia si desea monitorear más o una cantidad ilimitada de activos.

Software SIEM gratuito: Pros y Contras

Pros: por supuesto, la mayor ventaja de un software gratuito es la obvia: obtener una solución de gestión de eventos de Seguridad sin tener que pagar por ella.

Cada tipo de solución gratuita tiene sus ventajas. Las soluciones SIEM gratuitas en forma perpetua pueden ser fáciles de usar, sencillas y ofrecer justo lo que una organización (generalmente una pequeña empresa o startup) necesita.

Las soluciones de código abierto adoptan un enfoque descentralizado que permite el desarrollo impulsado por la comunidad y, a menudo, derivan en múltiples versiones y complementos independientes.

Los software gratuitos con limitaciones (que son gratuitos para un número determinado de sistemas o tienen una cantidad de funcionalidad limitada) ofrecen soluciones de compañías de renombre que invierten mucho en ellas. Algunos ofrecen cobertura y funcionalidad suficiente y no requieren que usted adquiera ninguna licencia adicional. En otras ocasiones usar herramientas gratuitas, especialmente aquellas que ofrecen una funcionalidad completa para una capacidad determinada, es una buena oportunidad para evaluar si la solución se ajusta a las necesidades de la organización. Como mínimo, puede asegurarse de que la herramienta cumpla con sus requisitos de IT.

Contras: dado que hay diversos tipos de software gratuito, cada uno tiene desventajas ligeramente diferentes. Los software que son gratuitos en forma perpetua pueden ofrecer o no el tipo de estabilidad y funcionalidad que necesita. Incluso si le gusta cómo funcionan, no tiene la posibilidad de actualizarlo para obtener funciones adicionales. Las soluciones SIEM gratuitas a menudo no son desarrolladas por proveedores muy reconocidos, por lo que los CISO u otras personas encargadas de la toma de decisiones sobre la Seguridad, pueden sentirse incómodos al implementar una solución que sea difícil de validar.

Técnicamente, las soluciones de código abierto pueden no costar nada, pero eso no las convierte en gratuitas. Requieren una gran inversión de tiempo por parte de los equipos de Seguridad y los administradores de sistemas. Además, no ofrecen soporte centralizado a tiempo completo y, a menudo, su documentación está dispersa y es incompleta.

El software que es gratuito pero limitado o gratuito para un número determinado de dispositivos puede ser una excelente opción para entornos pequeños pero, a medida que las organizaciones crecen, sus necesidades de Seguridad crecen con ellas. Los dispositivos adicionales necesitarán cobertura y funcionalidades más potentes empezarán a ser más necesarias. Además, el soporte suele ser muy limitado. Tener a alguien a quien poder llamar para solucionar cualquier problema y responder todo tipo de preguntas puede ahorrar tiempo y molestias suficientes para hacer que sea más conveniente encontrar una solución que ofrezca todos estos beneficios.

Evaluación de una solución SIEM empresarial

Las características robustas, la facilidad de uso y el soporte al cliente son los elementos más importantes que hacen que las soluciones empresariales se destaquen de sus contrapartes gratuitas. Sin embargo, las soluciones SIEM pueden ser muy diferentes entre sí y tienden a priorizar diferentes necesidades o audiencias, por lo que siempre es necesario realizar una comparación entre las diferentes opciones de software SIEM antes de elegir uno.

Dado que el software SIEM se centra en optimizar las alertas, muchos son soluciones complejas, destinadas a satisfacer las necesidades de grandes organizaciones que reciben miles, incluso millones, de notificaciones diarias. Muchas de estas organizaciones nunca se molestan en considerar versiones gratuitas, ya que jamás podrían satisfacer todas sus necesidades.

Otras soluciones, como Powertech Event Manager, se centran en escalar y evolucionar junto a la organización que las adopta. Probar la versión gratuita puede ayudar a aclimatar y capacitar a los equipos de Seguridad en el uso de un software SIEM. La versión gratuita de Powertech Event Manager puede ofrecerle mucha Seguridad mientras una organización no tiene gran tamaño, y posee la capacidad de integrar aplicaciones de terceros y desarrolladas internamente, comunes en pequeñas y medianas empresas. A partir de ahí, una compañía puede migrar sin inconvenientes a la versión empresarial, que proporciona amplias funcionalidades y capacidad ilimitada, sin abrumarla con más funcionalidades de las que necesita y sin pagar un precio que no puede pagar.

Por supuesto, decidir sobre un SIEM empresarial de pago requiere tanta investigación como buscar una solución gratuita, por lo tanto, una buena opción para no perder tiempo y reforzar la Seguridad de sus sistemas es empezar a usar un software SIEM gratuito. De este modo puede acercarse a esta solución, conocer cómo funciona en su entorno y analizar sus requerimientos particulares. En definitiva, encontrar un producto que cumpla con sus requisitos de IT es lo más importante. Vale la pena el tiempo que le dedique a investigar, evaluar e incluso implementar algunas soluciones gratuitas para sentirse confiado con la solución SIEM que finalmente elija.

Checklist

Solución SIEM: Claves de cada tipo

Ideal cuando...

Gratuito

Pago

  • Tiene presupuesto limitado
  • Tiene pocos endpoints para monitoreas, por ejemplo, 1 IBM i LPAR
  • No necesita Soporte
  • Necesita monitorear muchos dispositivos
  • Necesita una solución que crezca junto con su organización
  • Necesita Soporte 24/7
   
¿Quiere probar una solución SIEM gratuita?

Descargue la versión gratuita de Event Manager y mejore hoy mismo la Seguridad de su organización.