Nový dokument RSA Security Brief popisuje, jak Big Data do roku 2015 promění přístup k zabezpečení i bezpečnostní technologie

05. únor 2013 00:00 0 komentářů

RSA, bezpečnostní divize společnosti EMC® Corporation, dnes vydala nový dokument Security Brief. Tvrdí v něm, že technologie Big Data se stane hybnou silou pro zásadní změnu v oboru zabezpečení a otevře prostor pro modely zabezpečení postavené na zpravodajském přístupu.

Od technologie Big Data se očekává, že od základu změní prakticky každou součást informační bezpečnosti. Nový dokument Security Brief předpovídá, že analýzy Big Data pravděpodobně do roku 2015 zásadně ovlivní situaci na trhu ve většině produktových kategorií v sektoru zabezpečení informací, mimo jiné ve správě bezpečnostních informací a dat (SIEM), monitorování sítí, ověřování a autorizaci uživatelů, správě identit, odhalování pokusů o podvody, podnikovém řízení nebo v systémech pro řízení rizik a dodržování předpisů.

Autoři dokumentu upozorňují, že změny vycházející z technologie Big Data již započaly. Přední organizace z oboru zabezpečení letos plánují na podporu svého provozu nasadit komerčně dodávaná řešení pro Big Data. V minulosti tyto organizace používaly pro pokročilou analýzu dat nástroje vytvořené na míru, rok 2013 ale znamená začátek komercializace technologií Big Data v oblasti zabezpečení. Tento trend v nadcházejících letech změní utváření bezpečnostních přístupů a řešení, ale také podobu investic do této oblasti.

V dlouhodobějším horizontu promění Big Data také podobu běžných bezpečnostních prvků, jako je ochrana proti malwaru, ztrátám dat nebo brány firewall. Během tří až pěti let se nástroje pro datovou analýzu dále vyvinou a budou nabízet celou škálu pokročilých funkcí pro předpovědi a automatizované kontroly probíhající v reálném čase.

V dnešním vysoce riskantním obchodním prostředí, kde se stále více využívají cloudová a mobilní řešení, neobstojí tradiční bezpečnostní postupy postavené na ochraně nejbližšího okolí firmy a na statických bezpečnostních prvcích, jež vyžadují, aby specialisté znali hrozby již předem. Proto lídři v oblasti zabezpečení přecházejí k bezpečnostním modelům založeným na zpravodajském přístupu. Takové modely využívají vyhodnocování rizik, fungují v souvislostech a pohotově a dokážou organizacím pomáhat v obraně vůči neznámým ohrožením. Zpravodajský přístup k zabezpečení s podporou nástrojů využívajících funkce Big Data pracuje s dynamickým vyhodnocování rizik, analýzou velkých objemů bezpečnostních dat, přizpůsobivými kontrolními prvky a sdílením informací o hrozbách a technikách útoků.

Dokument Security Brief přináší šest tipů, které organizacím pomohou začít s plánováním transformace sad nástrojů a postupů v oblasti zabezpečení s ohledem na technologie Big Data a vytvořit si tak bezpečnostní program založený na zpravodajském přístupu.

  1. Vytvořte pro oblast zabezpečení kyberprostoru ucelenou strategii – Organizace musejí sladit své bezpečnostní funkce do ucelené strategie a programu zabezpečení kyberprostoru, které budou přizpůsobeny konkrétním rizikům, hrozbám a požadavkům dané organizace.

  2. Vytvořte sdílenou datovou architekturu pro bezpečnostní informace – Vzhledem k tomu, že analýzy typu Big Data vyžadují shromažďování informací z různých zdrojů v mnoha různých formátech, je logickým cílem vytvoření jediné architektury, která umožní zachycení, indexování, normalizaci, analýzu a sdílení veškerých informací.

  3. Přejděte od jednoúčelových produktů k jednotné bezpečnostní architektuře –Organizace potřebují strategicky uvažovat o tom, které bezpečnostní produkty budou v nejbližších letech dál podporovat a používat. Každý z produktů totiž zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.

  4. Hledejte otevřené a škálovatelné bezpečnostní nástroje pro Big Data – Organizace musejí zajistit, aby průběžné investice do bezpečnostních produktů upřednostňovaly technologie využívající pružné analytické přístupy před statickými nástroji založenými na podepisování hrozeb nebo ochraně hranic sítě. Nové nástroje připravené pro Big Data by měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v IT nebo v typech ohrožení.

  5. Posilte dovednosti v odborné práci s daty – Vznikající bezpečnostní řešení budou připravena na éru Big Data, o týmech bezpečnostních profesionálů to ale platit nemusí. Datová analýza je oblast, ve které společnostem chybí zkušení interní specialisté. Odborníci na data specializovaní na oblast zabezpečení se nehledají snadno a je po nich stále vysoká poptávka. Mnoho organizací se tak při zajištění analytických funkcí v oblasti zabezpečení musí obracet na externí partnery.

  6. Využijte externí zprávy o hrozbách – Interní programy bezpečnostních analýz můžete rozšířit o externí služby poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.

Integrace technologií Big Data do bezpečnostních postupů podle autorů dokumentu Security Brief přinese výrazné zvýšení transparentnosti IT prostředí, možnost rozlišovat podezřelé aktivity od běžných, jež posílí důvěryhodnost IT systémů, a také zásadně vylepšené funkce pro reakci na bezpečnostní incidenty.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů