Nový dokument RSA Security Brief popisuje, jak Big Data do roku 2015 promění přístup k zabezpečení i bezpečnostní technologie

05. únor 2013 00:00 0 komentářů

RSA, bezpečnostní divize společnosti EMC® Corporation, dnes vydala nový dokument Security Brief. Tvrdí v něm, že technologie Big Data se stane hybnou silou pro zásadní změnu v oboru zabezpečení a otevře prostor pro modely zabezpečení postavené na zpravodajském přístupu.

Od technologie Big Data se očekává, že od základu změní prakticky každou součást informační bezpečnosti. Nový dokument Security Brief předpovídá, že analýzy Big Data pravděpodobně do roku 2015 zásadně ovlivní situaci na trhu ve většině produktových kategorií v sektoru zabezpečení informací, mimo jiné ve správě bezpečnostních informací a dat (SIEM), monitorování sítí, ověřování a autorizaci uživatelů, správě identit, odhalování pokusů o podvody, podnikovém řízení nebo v systémech pro řízení rizik a dodržování předpisů.

Autoři dokumentu upozorňují, že změny vycházející z technologie Big Data již započaly. Přední organizace z oboru zabezpečení letos plánují na podporu svého provozu nasadit komerčně dodávaná řešení pro Big Data. V minulosti tyto organizace používaly pro pokročilou analýzu dat nástroje vytvořené na míru, rok 2013 ale znamená začátek komercializace technologií Big Data v oblasti zabezpečení. Tento trend v nadcházejících letech změní utváření bezpečnostních přístupů a řešení, ale také podobu investic do této oblasti.

V dlouhodobějším horizontu promění Big Data také podobu běžných bezpečnostních prvků, jako je ochrana proti malwaru, ztrátám dat nebo brány firewall. Během tří až pěti let se nástroje pro datovou analýzu dále vyvinou a budou nabízet celou škálu pokročilých funkcí pro předpovědi a automatizované kontroly probíhající v reálném čase.

V dnešním vysoce riskantním obchodním prostředí, kde se stále více využívají cloudová a mobilní řešení, neobstojí tradiční bezpečnostní postupy postavené na ochraně nejbližšího okolí firmy a na statických bezpečnostních prvcích, jež vyžadují, aby specialisté znali hrozby již předem. Proto lídři v oblasti zabezpečení přecházejí k bezpečnostním modelům založeným na zpravodajském přístupu. Takové modely využívají vyhodnocování rizik, fungují v souvislostech a pohotově a dokážou organizacím pomáhat v obraně vůči neznámým ohrožením. Zpravodajský přístup k zabezpečení s podporou nástrojů využívajících funkce Big Data pracuje s dynamickým vyhodnocování rizik, analýzou velkých objemů bezpečnostních dat, přizpůsobivými kontrolními prvky a sdílením informací o hrozbách a technikách útoků.

Dokument Security Brief přináší šest tipů, které organizacím pomohou začít s plánováním transformace sad nástrojů a postupů v oblasti zabezpečení s ohledem na technologie Big Data a vytvořit si tak bezpečnostní program založený na zpravodajském přístupu.

  1. Vytvořte pro oblast zabezpečení kyberprostoru ucelenou strategii – Organizace musejí sladit své bezpečnostní funkce do ucelené strategie a programu zabezpečení kyberprostoru, které budou přizpůsobeny konkrétním rizikům, hrozbám a požadavkům dané organizace.

  2. Vytvořte sdílenou datovou architekturu pro bezpečnostní informace – Vzhledem k tomu, že analýzy typu Big Data vyžadují shromažďování informací z různých zdrojů v mnoha různých formátech, je logickým cílem vytvoření jediné architektury, která umožní zachycení, indexování, normalizaci, analýzu a sdílení veškerých informací.

  3. Přejděte od jednoúčelových produktů k jednotné bezpečnostní architektuře –Organizace potřebují strategicky uvažovat o tom, které bezpečnostní produkty budou v nejbližších letech dál podporovat a používat. Každý z produktů totiž zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.

  4. Hledejte otevřené a škálovatelné bezpečnostní nástroje pro Big Data – Organizace musejí zajistit, aby průběžné investice do bezpečnostních produktů upřednostňovaly technologie využívající pružné analytické přístupy před statickými nástroji založenými na podepisování hrozeb nebo ochraně hranic sítě. Nové nástroje připravené pro Big Data by měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v IT nebo v typech ohrožení.

  5. Posilte dovednosti v odborné práci s daty – Vznikající bezpečnostní řešení budou připravena na éru Big Data, o týmech bezpečnostních profesionálů to ale platit nemusí. Datová analýza je oblast, ve které společnostem chybí zkušení interní specialisté. Odborníci na data specializovaní na oblast zabezpečení se nehledají snadno a je po nich stále vysoká poptávka. Mnoho organizací se tak při zajištění analytických funkcí v oblasti zabezpečení musí obracet na externí partnery.

  6. Využijte externí zprávy o hrozbách – Interní programy bezpečnostních analýz můžete rozšířit o externí služby poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.

Integrace technologií Big Data do bezpečnostních postupů podle autorů dokumentu Security Brief přinese výrazné zvýšení transparentnosti IT prostředí, možnost rozlišovat podezřelé aktivity od běžných, jež posílí důvěryhodnost IT systémů, a také zásadně vylepšené funkce pro reakci na bezpečnostní incidenty.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů