Nový dokument RSA Security Brief popisuje, jak Big Data do roku 2015 promění přístup k zabezpečení i bezpečnostní technologie

05. únor 2013 00:00 0 komentářů

RSA, bezpečnostní divize společnosti EMC® Corporation, dnes vydala nový dokument Security Brief. Tvrdí v něm, že technologie Big Data se stane hybnou silou pro zásadní změnu v oboru zabezpečení a otevře prostor pro modely zabezpečení postavené na zpravodajském přístupu.

Od technologie Big Data se očekává, že od základu změní prakticky každou součást informační bezpečnosti. Nový dokument Security Brief předpovídá, že analýzy Big Data pravděpodobně do roku 2015 zásadně ovlivní situaci na trhu ve většině produktových kategorií v sektoru zabezpečení informací, mimo jiné ve správě bezpečnostních informací a dat (SIEM), monitorování sítí, ověřování a autorizaci uživatelů, správě identit, odhalování pokusů o podvody, podnikovém řízení nebo v systémech pro řízení rizik a dodržování předpisů.

Autoři dokumentu upozorňují, že změny vycházející z technologie Big Data již započaly. Přední organizace z oboru zabezpečení letos plánují na podporu svého provozu nasadit komerčně dodávaná řešení pro Big Data. V minulosti tyto organizace používaly pro pokročilou analýzu dat nástroje vytvořené na míru, rok 2013 ale znamená začátek komercializace technologií Big Data v oblasti zabezpečení. Tento trend v nadcházejících letech změní utváření bezpečnostních přístupů a řešení, ale také podobu investic do této oblasti.

V dlouhodobějším horizontu promění Big Data také podobu běžných bezpečnostních prvků, jako je ochrana proti malwaru, ztrátám dat nebo brány firewall. Během tří až pěti let se nástroje pro datovou analýzu dále vyvinou a budou nabízet celou škálu pokročilých funkcí pro předpovědi a automatizované kontroly probíhající v reálném čase.

V dnešním vysoce riskantním obchodním prostředí, kde se stále více využívají cloudová a mobilní řešení, neobstojí tradiční bezpečnostní postupy postavené na ochraně nejbližšího okolí firmy a na statických bezpečnostních prvcích, jež vyžadují, aby specialisté znali hrozby již předem. Proto lídři v oblasti zabezpečení přecházejí k bezpečnostním modelům založeným na zpravodajském přístupu. Takové modely využívají vyhodnocování rizik, fungují v souvislostech a pohotově a dokážou organizacím pomáhat v obraně vůči neznámým ohrožením. Zpravodajský přístup k zabezpečení s podporou nástrojů využívajících funkce Big Data pracuje s dynamickým vyhodnocování rizik, analýzou velkých objemů bezpečnostních dat, přizpůsobivými kontrolními prvky a sdílením informací o hrozbách a technikách útoků.

Dokument Security Brief přináší šest tipů, které organizacím pomohou začít s plánováním transformace sad nástrojů a postupů v oblasti zabezpečení s ohledem na technologie Big Data a vytvořit si tak bezpečnostní program založený na zpravodajském přístupu.

  1. Vytvořte pro oblast zabezpečení kyberprostoru ucelenou strategii – Organizace musejí sladit své bezpečnostní funkce do ucelené strategie a programu zabezpečení kyberprostoru, které budou přizpůsobeny konkrétním rizikům, hrozbám a požadavkům dané organizace.

  2. Vytvořte sdílenou datovou architekturu pro bezpečnostní informace – Vzhledem k tomu, že analýzy typu Big Data vyžadují shromažďování informací z různých zdrojů v mnoha různých formátech, je logickým cílem vytvoření jediné architektury, která umožní zachycení, indexování, normalizaci, analýzu a sdílení veškerých informací.

  3. Přejděte od jednoúčelových produktů k jednotné bezpečnostní architektuře –Organizace potřebují strategicky uvažovat o tom, které bezpečnostní produkty budou v nejbližších letech dál podporovat a používat. Každý z produktů totiž zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.

  4. Hledejte otevřené a škálovatelné bezpečnostní nástroje pro Big Data – Organizace musejí zajistit, aby průběžné investice do bezpečnostních produktů upřednostňovaly technologie využívající pružné analytické přístupy před statickými nástroji založenými na podepisování hrozeb nebo ochraně hranic sítě. Nové nástroje připravené pro Big Data by měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v IT nebo v typech ohrožení.

  5. Posilte dovednosti v odborné práci s daty – Vznikající bezpečnostní řešení budou připravena na éru Big Data, o týmech bezpečnostních profesionálů to ale platit nemusí. Datová analýza je oblast, ve které společnostem chybí zkušení interní specialisté. Odborníci na data specializovaní na oblast zabezpečení se nehledají snadno a je po nich stále vysoká poptávka. Mnoho organizací se tak při zajištění analytických funkcí v oblasti zabezpečení musí obracet na externí partnery.

  6. Využijte externí zprávy o hrozbách – Interní programy bezpečnostních analýz můžete rozšířit o externí služby poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.

Integrace technologií Big Data do bezpečnostních postupů podle autorů dokumentu Security Brief přinese výrazné zvýšení transparentnosti IT prostředí, možnost rozlišovat podezřelé aktivity od běžných, jež posílí důvěryhodnost IT systémů, a také zásadně vylepšené funkce pro reakci na bezpečnostní incidenty.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

18. 10.

19. 10.
ABSL konference 2017
19. 10. IDC IoT Forum 2017
19. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů