Nový dokument RSA Security Brief popisuje, jak Big Data do roku 2015 promění přístup k zabezpečení i bezpečnostní technologie

RSA, bezpečnostní divize společnosti EMC® Corporation, dnes vydala nový dokument Security Brief. Tvrdí v něm, že technologie Big Data se stane hybnou silou pro zásadní změnu v oboru zabezpečení a otevře prostor pro modely zabezpečení postavené na zpravodajském přístupu.
Od technologie Big Data se očekává, že od základu změní prakticky každou součást informační bezpečnosti. Nový dokument Security Brief předpovídá, že analýzy Big Data pravděpodobně do roku 2015 zásadně ovlivní situaci na trhu ve většině produktových kategorií v sektoru zabezpečení informací, mimo jiné ve správě bezpečnostních informací a dat (SIEM), monitorování sítí, ověřování a autorizaci uživatelů, správě identit, odhalování pokusů o podvody, podnikovém řízení nebo v systémech pro řízení rizik a dodržování předpisů.

Autoři dokumentu upozorňují, že změny vycházející z technologie Big Data již započaly. Přední organizace z oboru zabezpečení letos plánují na podporu svého provozu nasadit komerčně dodávaná řešení pro Big Data. V minulosti tyto organizace používaly pro pokročilou analýzu dat nástroje vytvořené na míru, rok 2013 ale znamená začátek komercializace technologií Big Data v oblasti zabezpečení. Tento trend v nadcházejících letech změní utváření bezpečnostních přístupů a řešení, ale také podobu investic do této oblasti.

V dlouhodobějším horizontu promění Big Data také podobu běžných bezpečnostních prvků, jako je ochrana proti malwaru, ztrátám dat nebo brány firewall. Během tří až pěti let se nástroje pro datovou analýzu dále vyvinou a budou nabízet celou škálu pokročilých funkcí pro předpovědi a automatizované kontroly probíhající v reálném čase.

V dnešním vysoce riskantním obchodním prostředí, kde se stále více využívají cloudová a mobilní řešení, neobstojí tradiční bezpečnostní postupy postavené na ochraně nejbližšího okolí firmy a na statických bezpečnostních prvcích, jež vyžadují, aby specialisté znali hrozby již předem. Proto lídři v oblasti zabezpečení přecházejí k bezpečnostním modelům založeným na zpravodajském přístupu. Takové modely využívají vyhodnocování rizik, fungují v souvislostech a pohotově a dokážou organizacím pomáhat v obraně vůči neznámým ohrožením. Zpravodajský přístup k zabezpečení s podporou nástrojů využívajících funkce Big Data pracuje s dynamickým vyhodnocování rizik, analýzou velkých objemů bezpečnostních dat, přizpůsobivými kontrolními prvky a sdílením informací o hrozbách a technikách útoků.

Dokument Security Brief přináší šest tipů, které organizacím pomohou začít s plánováním transformace sad nástrojů a postupů v oblasti zabezpečení s ohledem na technologie Big Data a vytvořit si tak bezpečnostní program založený na zpravodajském přístupu.

1. Vytvořte pro oblast zabezpečení kyberprostoru ucelenou strategii – Organizace musejí sladit své bezpečnostní funkce do ucelené strategie a programu zabezpečení kyberprostoru, které budou přizpůsobeny konkrétním rizikům, hrozbám a požadavkům dané organizace.

2. Vytvořte sdílenou datovou architekturu pro bezpečnostní informace – Vzhledem k tomu, že analýzy typu Big Data vyžadují shromažďování informací z různých zdrojů v mnoha různých formátech, je logickým cílem vytvoření jediné architektury, která umožní zachycení, indexování, normalizaci, analýzu a sdílení veškerých informací.

3. Přejděte od jednoúčelových produktů k jednotné bezpečnostní architektuře –Organizace potřebují strategicky uvažovat o tom, které bezpečnostní produkty budou v nejbližších letech dál podporovat a používat. Každý z produktů totiž zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.

4. Hledejte otevřené a škálovatelné bezpečnostní nástroje pro Big Data – Organizace musejí zajistit, aby průběžné investice do bezpečnostních produktů upřednostňovaly technologie využívající pružné analytické přístupy před statickými nástroji založenými na podepisování hrozeb nebo ochraně hranic sítě. Nové nástroje připravené pro Big Data by měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v IT nebo v typech ohrožení.

5. Posilte dovednosti v odborné práci s daty – Vznikající bezpečnostní řešení budou připravena na éru Big Data, o týmech bezpečnostních profesionálů to ale platit nemusí. Datová analýza je oblast, ve které společnostem chybí zkušení interní specialisté. Odborníci na data specializovaní na oblast zabezpečení se nehledají snadno a je po nich stále vysoká poptávka. Mnoho organizací se tak při zajištění analytických funkcí v oblasti zabezpečení musí obracet na externí partnery.

6. Využijte externí zprávy o hrozbách – Interní programy bezpečnostních analýz můžete rozšířit o externí služby poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.

Integrace technologií Big Data do bezpečnostních postupů podle autorů dokumentu Security Brief přinese výrazné zvýšení transparentnosti IT prostředí, možnost rozlišovat podezřelé aktivity od běžných, jež posílí důvěryhodnost IT systémů, a také zásadně vylepšené funkce pro reakci na bezpečnostní incidenty.