Definición: ¿Qué significa Enterprise Security Intelligence (ESI)?
La inteligencia de seguridad empresarial (ESI) es un concepto que sugiere que la seguridad empresarial constituye un tipo de inteligencia empresarial. Aquí, los datos de seguridad se aplican a las empresas de formas específicas como un recurso valioso en la lucha contra el ciberdelito y en el apoyo a la gestión de riesgos. La inteligencia de seguridad empresarial se basa en tecnologías emergentes como big data y herramientas de software para planes integrales de ciberseguridad.
Techinfo explica Enterprise Security Intelligence (ESI)
Algunos expertos en TI sostienen que ESI promueve una mejor toma de decisiones y una mejor seguridad general para una empresa. Algunos argumentarían que los tipos tradicionales de medidas de seguridad no están completamente integrados o ni siquiera son cohesivos, y que esta deficiencia podría hacer que la empresa sea vulnerable a ciberataques y otros peligros.
Parte de la idea de ESI es que las empresas deben ir más allá de los sistemas anti-malware, antivirus y firewall para la seguridad de la red. Los expertos y consultores a menudo recomiendan mirar en detalle los datos en tránsito y los datos en reposo, para brindar soluciones de seguridad que protegerán la información confidencial, como identificadores de clientes y secretos de marcas comerciales.
La inteligencia de seguridad empresarial se puede aplicar de diferentes formas. Algunos tipos de ESI pueden incluir el monitoreo de datos de red, por ejemplo, cuando las empresas usan tecnologías como OpenDNS u otros servicios para proteger peligros a través de Internet. Otros tipos de inteligencia de seguridad pueden provenir de máquinas de análisis u otras fuentes que analizan dónde el uso de la red es menos seguro y cómo las vulnerabilidades podrían explotarse o, alternativamente, repararse.