Friday, January 25, 2013

Κορυφαίοι ειδικοί ασφαλείας καλούν τις επιχειρήσεις να προετοιμαστούν για τα Big Data

Η RSA, το τμήμα ασφαλείας της EMC® Corporation (NYSE:EMC), έδωσε στη δημοσιότητα ένα ενημερωτικό δελτίο (Security Brief) στο οποίο επιβεβαιώνεται ότι τα Big Data θα αποτελέσουν μοχλό σημαντικών αλλαγών σε ολόκληρο το κλάδο της προστασίας δεδομένων, μέσα από την προώθηση ευφυών μοντέλων ασφαλείας.
Σύμφωνα με τις εκτιμήσεις ειδικών, τα Big Data αναμένεται να αλλάξουν δραστικά σχεδόν κάθε κλάδο του information security. Στο νέο δελτίο υπάρχει η πρόβλεψη ότι μέχρι το 2015 τα εργαλεία ανάλυσης των Big Data είναι πιθανό να έχουν καταλυτική επίδραση στις περισσότερες κατηγορίες προϊόντων του τομέα προστασίας δεδομένων, όπως η διαχείριση δεδομένων ασφαλείας (SIEM), η παρακολούθηση των δικτυακών υποδομών, η ταυτοποίηση και η εξουσιοδότηση των χρηστών, η διαχείριση της ταυτότητας του χρήστη, η ανίχνευση περιπτώσεων απάτης, η πληροφορική διακυβέρ� �ηση, τα συστήματα διαχείρισης κινδύνων και συμμόρφωσης.


Οι συντάκτες του δελτίου επιβεβαιώνουν ότι οι αλλαγές που επιφέρουν τα Big Data έχουν ήδη εμφανιστεί. Το 2013, κορυφαίες εταιρείες θα αρχίσουν να εγκαθιστούν έτοιμες, off-the-shelf λύσεις για την ασφάλεια των υποδομών και των δεδομένων τους, λύσεις οι οποίες θα βασίζονται στην τεχνολογία των Big Data.

Μέχρι τώρα, τα προηγμένα εργαλεία ανάλυσης δεδομένων κτίζονταν για κάθε πελάτη ξεχωριστά (custom-built), όμως η φετινή χρονιά σηματοδοτεί την αρχή μιας νέας φάσης όσον αφορά την εμπορική εκμετάλλευση τnς τεχνολογίας των Big Data σε εφαρμογές ασφαλείας, τά� �η η οποία μέσα στα επόμενα χρόνια αναμένεται να οδηγήσει σε μια νέα προσέγγιση, με νέες λύσεις και διαφορετικά οικονομικά δεδομένα.


Σε λίγο μεγαλύτερο βάθος χρόνου, τα Big Data θα επιφέρουν αλλαγές και στα συμβατικά εργαλεία προστασίας, όπως τα firewalls, οι εφαρμογές για την αποτροπή της απώλειας δεδομένων (data loss prevention) και τα προγράμματα anti-malware. Μέσα σε τρία ως πέντε χρόνια, τα data analytics θα έχουν εξελιχθεί με τρόπο που θα επιτρέπει προηγμένες δυνατότητες πρόληψης κινδύνων και αυτοματοποιημένων διαδικασιών ελέγχου σε πραγματικό χρόνο.

Το σημερινό περιβάλλον ΙΤ μιας επιχείρησης, το οποίο χαρακτηρίζεται από το cloud και την εκτεταμένη κινητικότητα ενός όλο και μεγαλύτερου αριθμού χρηστών, έχει καταστήσει περιττές πολλές από τις μέχρι σήμερα δημοφιλείς πολιτικές προστασίας οι οποίες βασίζονται στην προστασία μιας εξωτερικής περιμέτρου και τους στατικούς ελέγχους εναντίον συγκεκριμένων απειλών.

Γι' αυτό, οι επικεφαλής ασφαλείας στρέφονται προς intelligence-driven μοντέλα προστασίας, τα οποία είναι ευέλικτα και μπορούν να αναγνωρίζουν κάθε ρίσκο με βάση το περιεχόμενο κάθε εφαρμογής ή πληροφορίας (contextual), προκειμένου να υπάρχει προστασία και από άγνωστες απειλές.

Σε μια τέτοια προσέγγιση, ειδικά εργαλεία αξιοποιούν τα Big Data προκειμένου να εξασφαλίζεται μια δυναμική εκτίμηση των παραγόντων κινδύνου, μέσα από την ανάλυση ενός τεράστιου όγκου δεδομένων ασφαλείας, από ελέγχους που μπορούν να προσαρμόζονται αυτόματα σε διαφορετικές απαιτήσεις, και από τη διαρκή ενημέρωση σχετικά με τις υπάρχουσες απειλές και τις τακτικές κακόβουλων επιθέσεων.


Το Security Brief παρουσιάζει έξι βασικές αρχές, προκειμένου να βοηθήσει όσες επιχειρήσεις αρχίζουν να σχεδιάζουν τη μετάβαση στην εποχή των Big Data εργαλείων ασφαλείας, στο πλαίσιο ενός συνολικότερου προγράμματος έξυπνης προστασίας από τις απειλές κατά των υποδομών και των δεδομένων τους.


Διαμόρφωση μιας συνολικής στρατηγικής κυβερνο-προστασίας – Οι οργανισμοί θα πρέπει να αποκτήσουν μια ολοκληρωμένη στρατηγική προστασίας έναντι των κυβερνοαπειλών και να διαμορφώσουν ένα πρόγραμμα προσαρμοσμένο στους κινδύνους, τις απειλές και τις απαιτήσεις τους.
Καθιέρωση μηχανισμών ενημέρωσης για θέματα ασφαλείας – Επειδή τα Big Data analytics βασίζονται σε πληροφορίες διαφόρων τύπων η συλλογή των οποίων γίνεται από πολλές διαφορετικές πηγές, χρειάζεται να αναπτυχθεί ένας ενιαίος μηχανισμός συλλογής, κωδικοποίησης, ανάλυσης και διαμοίρασης των πληροφοριών αυτών.

Μετάβαση από τις μεμονωμένες λύσεις σε μια ενιαία αρχιτεκτονική προστασίας – Οι οργανισμοί θα πρέπει να σκεφτούν στρατηγικά σε σχέση με το ποια προϊόντα ασφαλείας θα συνεχίσουν να χρησιμοποιούν και μετά από χρόνια, επειδή καθένα από αυτά χρησιμοποιεί τις δικές του δομές data, οι οποίες θα πρέπει να μπουν όλες κάτω από μια ενιαία ομπρέλα επεξεργασίας και ανάλυσης.

Αναζήτηση ανοιχτών και scalable εργαλείων Big Data – Οι οργανισμοί θα πρέπει να είναι βέβαιοι ότι οι σημερινές επενδύσεις σε προϊόντα ασφαλείας βασίζονται σε ευέλικτες τεχνολογίες ανάλυσης, και όχι σε στατικά εργαλεία που οριοθετούνται από τα άκρα του δικτύου τους ή από ένα συγκεκριμένο σετ γνωστών απειλών. Νέα εργαλεία, έτοιμα να αξιοποιήσουν τα Big Data μπορούν να εξασφαλίσουν την απαραίτητη ευελιξία στο σχεδιασμό ασφαλείας, ώστε να υπάρχει δυνατότητα προσαρμογής σε νέες επιχειρησιακές απαιτήσεις, απειλές ή υποδομές ΙΤ.

Ενδυνάμωση των μηχανισμών προστασίας με εξειδικευμένο προσωπικό πληροφορικής – Τη στιγμή που τα νέα εργαλεία θα είναι έτοιμα να αξιοποιήσουν την τεχνολογία Big Data, οι υπεύθυνοι ΙΤ ενδέχεται να μην είναι. Ο χώρος των Data analytics χαρακτηρίζεται από την έλλειψη έμπειρων στελεχών. Οι Data scientists με εξειδικευμένες γνώσεις σε θέματα ασφάλειας και προστασίας είναι λίγοι και περιζήτητοι. Αυτό θα έχει ως πιθανό αποτέλεσμα, πολλοί οργανισμοί να στραφούν σε εξωτερικούς συνεργάτες για να καλύψουν τα κενά τους στον τομέα των security analytics.
Αξιοποίηση εξωτερικής πληροφόρησης γύρω από τις υπάρχουσες απειλές – Συμπλήρωση των εσωτερικών μηχανισμών προστασίας με εξωτερικές υπηρεσίες συλλογής και αξιολόγησης πληροφοριών σχετικά με τις εκάστοτε απειλές, από αξιόπιστες και ενημερωμένες πηγές.

Σύμφωνα με τους συντάκτες του Security Brief, η αξιοποίηση των Big Data στο πλαίσιο ολοκληρωμένων μηχανισμών προστασίας θα οδηγήσει σε καλύτερη εποπτεία του συνόλου των υποδομών ΙΤ, θα επιτρέψει την πιο εύκολη ανίχνευση απειλών ή επικίνδυνων ενεργειών και θα διασφαλίσει ένα εξαιρετικά βελτιωμένο επίπεδο προστασίας για τις υποδομές ΙΤ και τα δεδομένα ενός οργανισμού.


Σχόλια Στελεχών:


William H. Stewart, Senior Vice President, Booz Allen Hamilton

«Το παιχνίδι αλλάζει. Όλο και περισσότερα δεδομένα ανεβαίνουν στο Ίντερνετ μέσα από αυτοματοποιημένες φόρμες και διαδικασίες, τάση που προβλέπεται να διατηρηθεί. Έτσι, ένα εργαλείο ασφαλείας το οποίο λειτουργούσε πολύ καλά μέχρι πριν δύο ή τρία χρόνια, δεν είναι σε θέση να ανταποκριθεί το ίδιο καλά και τώρα. Σήμερα, θα πρέπει να ψάξετε σε πολύ περισσότερα data, προκειμένου να εντοπίσετε πολύ πιο εξελιγμένες απειλές. Τα συνηθισμένα εργαλεία που προσφέρει η αγορά αλλάζουν προκειμένου να αξιοποιήσουν τις δυνατότητες των Big Data που είναι δια θέσιμα online.»


Eddie Schwartz, Chief Information Security Officer, RSA, The Security Division of EMC

«Τα επόμενα χρόνια, οι κορυφαίες επιχειρήσεις θα υιοθετήσουν intelligence-driven μοντέλα προστασίας, τα οποία θα βασίζονται στα Big Data analytics. Μέσα σε δύο ή τρία χρόνια από σήμερα, το μοντέλο αυτό θα έχει γίνει τρόπος ζωής.»


Sam Curry, Chief Technology Officer, Identity and Data Protection, Chief Technologist, RSA, The Security Division of EMC

«Τα Big Data μας βοηθούν να ξεπεράσουμε τους περιορισμούς των συμβατικών εργαλείων ελέγχου και προστασίας, όπως τα firewalls και οι σουίτες προστασίας από κακόβουλο κώδικα, και να περάσουμε σε ένα μοντέλο πιο σύνθετο και πιο αποτελεσματικό. Η τεχνολογία των Big Data αξιοποιείται με νέους τρόπους προκειμένου να μπορεί να υποστηρίζει ευέλικτους, risk-based μηχανισμούς προστασίας, οι οποίοι έχουν τη δυνατότητα να μαθαίνουν και να προσαρμόζονται αυτόματα σε ένα διαρκώς μεταβαλλόμενο περιβάλλον κυβερνοαπειλών. Ο εντοπισμός και η αντιμετώπιση επιθέσεων και απειλών γίνεται περισσότερο προβλέψιμη, καθώς αξιοποιείται ένας πολύ μεγαλύτερος όγκος σύνθετων δεδομένων προκειμένου να αξιολογείται διαρκώς το τι είναι αυτό που διαχωρίζει τη φυσιολογική από την απειλητική συμπεριφορά κάθε χρήστη.»

ΠΗΓΗ:Δελτίο Τύπου
Πηγή: http://pcnea.blogspot.com/

No comments:

Post a Comment