W obliczu takiej tendencji najwięksi specjaliści RSA przygotowali zestaw wytycznych, który pomoże przedsiębiorstwom przeprowadzić transformacje procesów przy użyciu wielkich zbiorów danych.
Big Data są źródłem przemian w zakresie dynamiki konkurencyjności w wielu branżach. Mogą jednak również przekształcić sektor zabezpieczeń informatycznych, i to akurat w czasie, gdy organizacje muszą stawić czoła bezprecedensowym zagrożeniom informatycznym, wynikającym z zacierających się granic między sieciami i pojawiania się coraz bardziej zaawansowanych zagrożeń. Te dwa warunki są wynikiem rozwoju współczesnego świata biznesu, charakteryzującego się wyjątkową przestrzenią, przetwarzaniem danych w chmurze i zaawansowanymi technologiami mobilnymi. Z tego właśnie powodu organizacje muszą ponownie przeanalizować swoje podejście do bezpieczeństwa i skłonić się w kierunku modelu bezpieczeństwa opartego na inteligentnej analizie danych, której podstawą jest analityka wielkich zbiorów danych.
W ramach nowego modelu dane w zakresie bezpieczeństwa mogą zawierać dowolny typ informacji (wewnętrznych i zewnętrznych), które mogą przyczynić się do uzyskania kompleksowego wglądu w organizację i zagrażające jej potencjalne ryzyko. W rezultacie model bezpieczeństwa oparty na inteligentnej analizie danych wymaga skalowalnej architektury wielkich zbiorów danych, która pozwoli zarządzać wszystkimi informacjami, gdyż potencjał źródeł, z których pochodzą jest praktycznie nieskończony.
Jak poprawić bezpieczeństwo Big Data
- Należy opracować kompleksową strategię zabezpieczeń cyberprzestrzeni, integrującą analitykę wielkich zbiorów danych jako element większej struktury rozwiązań technicznych. Strategia ta powinna współgrać z wykwalifikowanym zespołem pracowników oraz procesami dostosowanymi do indywidualnych potrzeb.
- Należy opracować architekturę danych współużytkowanych dla potrzeb informacji o zabezpieczeniach, w ramach której informacje pochodzące z różnych źródeł można gromadzić, rejestrować, indeksować, normalizować, analizować i udostępniać.
- Migracja produktów do ujednoliconej architektury zabezpieczeń w wyniku decyzji strategicznej pomaga określić, które z nich będą obsługiwane i wykorzystywane z myślą o korzyściach długoterminowych.
- Należy poszukiwać otwartych i skalowalnych narzędzi zabezpieczających wielkie zbiory danych. Narzędzia te powinny oferować elastyczność architektoniczną, pozwalającą dostosować parametry do zmian zachodzących w przedsiębiorstwie, infrastrukturze informatycznej i środowisku zagrożeń.
- Należy rozwinąć umiejętności techniczne pracowników centrów zabezpieczeń w zakresie danych, dzięki czemu nie tylko będą oni w stanie skutecznie zarządzać potencjałem wielkich zbiorów danych organizacji, ale również poznają zagrożenia biznesowe i techniki działania cyberprzestępców. Zakres zdobytej wiedzy powinien wystarczyć do opracowania modeli analitycznych pozwalających na wykrywanie i przewidywanie działań przestępczych.
- Należy wykorzystać inteligentną analitykę zagrożeń zewnętrznych, rozszerzając zakres działania wewnętrznych programów do analizy bezpieczeństwa lub korzystając z usług firm zewnętrznych zajmujących się agregacją danych o zagrożeniach z wielu godnych zaufania i adekwatnych źródeł, w formatach automatycznie analizowanych przez platformy bezpieczeństwa pod kątem korelacji z danymi wewnętrznymi.
Przewidywania specjalistów
Specjaliści RSA przewidują, że w ciągu dwóch lat analityka wielkich zbiorów danych będzie miała wpływ na zmiany w wielu segmentach produktów w zakresie bezpieczeństwa informatycznego, na przykład w segmencie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), monitorowania sieci, uwierzytelniania i autoryzacji użytkownika, zarządzania tożsamością, wykrywania oszustw i oprogramowania wspomagającego nadzór nad przedsiębiorstwem, ograniczanie ryzyka i zapewnianie zgodności z przepisami (GRC). Poza tym zgodnie z przewidywaniami specjalistów w ciągu następnych 3-5 lat narzędzia do analizy danych będą w dalszym ciągu ewoluować , udostępniając szereg zaawansowanych funkcji prognostycznych i zautomatyzowane narzędzia kontroli działające w czasie rzeczywistym.
autor: Jan Petersen