Définition - Que signifie Enterprise Security Intelligence (ESI)?
L'intelligence de sécurité d'entreprise (ESI) est un concept qui suggère que la sécurité d'entreprise constitue un type d'intelligence d'affaires. Ici, les données de sécurité sont appliquées aux entreprises de manière spécifique en tant que ressource précieuse pour lutter contre la cybercriminalité et soutenir la gestion des risques. L'intelligence de sécurité d'entreprise s'appuie sur des technologies émergentes telles que le big data et des outils logiciels pour des plans de cybersécurité complets.
Definir Tech explique Enterprise Security Intelligence (ESI)
Certains experts en informatique affirment que ESI favorise une meilleure prise de décision et une meilleure sécurité globale pour une entreprise. Certains soutiendraient que les types traditionnels de mesures de sécurité ne sont pas totalement intégrés ni même cohérents, et que cette lacune pourrait rendre l'entreprise vulnérable aux cyberattaques et à d'autres dangers.
Une partie de l'idée d'ESI est que les entreprises doivent aller au-delà des systèmes anti-malware, antivirus et pare-feu pour la sécurité du réseau. Les experts et les consultants recommandent souvent d'examiner en détail les données en transit et les données au repos, pour apporter des solutions de sécurité qui vont protéger les informations sensibles telles que les identifiants clients et les secrets de marque.
L'intelligence de sécurité d'entreprise peut être appliquée de différentes manières. Certains types d'ESI peuvent inclure la surveillance des données du réseau, par exemple, lorsque les entreprises utilisent des technologies comme OpenDNS ou d'autres services pour protéger les dangers via Internet. D'autres types de renseignements de sécurité peuvent provenir de machines d'analyse ou d'autres sources qui examinent où l'utilisation du réseau est la moins sécurisée et comment les vulnérabilités pourraient être exploitées ou, alternativement, corrigées.