Od technologie Big Data se očekává, že od základu změní prakticky každou součást informační bezpečnosti. Nový dokument Security Brief předpovídá, že analýzy Big Data pravděpodobně do roku 2015 zásadně ovlivní situaci na trhu ve většině produktových kategorií v sektoru zabezpečení informací, mimo jiné ve správě bezpečnostních informací a dat (SIEM), monitorování sítí, ověřování a autorizaci uživatelů, správě identit, odhalování pokusů o podvody, podnikovém řízení nebo v systémech pro řízení rizik a dodržování předpisů.
Autoři dokumentu upozorňují, že změny vycházející z technologie Big Data již započaly. Přední organizace z oboru zabezpečení letos plánují na podporu svého provozu nasadit komerčně dodávaná řešení pro Big Data. V minulosti tyto organizace používaly pro pokročilou analýzu dat nástroje vytvořené na míru, rok 2013 ale znamená začátek komercializace technologií Big Data v oblasti zabezpečení. Tento trend v nadcházejících letech změní utváření bezpečnostních přístupů a řešení, ale také podobu investic do této oblasti.
V dlouhodobějším horizontu promění Big Data také podobu běžných bezpečnostních prvků, jako je ochrana proti malwaru, ztrátám dat nebo brány firewall. Během tří až pěti let se nástroje pro datovou analýzu dále vyvinou a budou nabízet celou škálu pokročilých funkcí pro předpovědi a automatizované kontroly probíhající v reálném čase.
V dnešním vysoce riskantním obchodním prostředí, kde se stále více využívají cloudová a mobilní řešení, neobstojí tradiční bezpečnostní postupy postavené na ochraně nejbližšího okolí firmy a na statických bezpečnostních prvcích, jež vyžadují, aby specialisté znali hrozby již předem. Proto lídři v oblasti zabezpečení přecházejí k bezpečnostním modelům založeným na zpravodajském přístupu. Takové modely využívají vyhodnocování rizik, fungují v souvislostech a pohotově a dokážou organizacím pomáhat v obraně vůči neznámým ohrožením. Zpravodajský přístup k zabezpečení s podporou nástrojů využívajících funkce Big Data pracuje s dynamickým vyhodnocování rizik, analýzou velkých objemů bezpečnostních dat, přizpůsobivými kontrolními prvky a sdílením informací o hrozbách a technikách útoků.
Dokument Security Brief přináší šest tipů, které organizacím pomohou začít s plánováním transformace sad nástrojů a postupů v oblasti zabezpečení s ohledem na technologie Big Data a vytvořit si tak bezpečnostní program založený na zpravodajském přístupu.
Vytvořte pro oblast zabezpečení kyberprostoru ucelenou strategii – Organizace musejí sladit své bezpečnostní funkce do ucelené strategie a programu zabezpečení kyberprostoru, které budou přizpůsobeny konkrétním rizikům, hrozbám a požadavkům dané organizace.
Vytvořte sdílenou datovou architekturu pro bezpečnostní informace – Vzhledem k tomu, že analýzy typu Big Data vyžadují shromažďování informací z různých zdrojů v mnoha různých formátech, je logickým cílem vytvoření jediné architektury, která umožní zachycení, indexování, normalizaci, analýzu a sdílení veškerých informací.
Přejděte od jednoúčelových produktů k jednotné bezpečnostní architektuře –Organizace potřebují strategicky uvažovat o tom, které bezpečnostní produkty budou v nejbližších letech dál podporovat a používat. Každý z produktů totiž zavede vlastní strukturu dat, kterou bude třeba integrovat do sjednoceného analytického rámce pro zabezpečení.
Hledejte otevřené a škálovatelné bezpečnostní nástroje pro Big Data – Organizace musejí zajistit, aby průběžné investice do bezpečnostních produktů upřednostňovaly technologie využívající pružné analytické přístupy před statickými nástroji založenými na podepisování hrozeb nebo ochraně hranic sítě. Nové nástroje připravené pro Big Data by měly nabídnout flexibilní architekturu, kterou je možné měnit podle vývoje v obchodním prostředí, v IT nebo v typech ohrožení.
Posilte dovednosti v odborné práci s daty – Vznikající bezpečnostní řešení budou připravena na éru Big Data, o týmech bezpečnostních profesionálů to ale platit nemusí. Datová analýza je oblast, ve které společnostem chybí zkušení interní specialisté. Odborníci na data specializovaní na oblast zabezpečení se nehledají snadno a je po nich stále vysoká poptávka. Mnoho organizací se tak při zajištění analytických funkcí v oblasti zabezpečení musí obracet na externí partnery.
Využijte externí zprávy o hrozbách – Interní programy bezpečnostních analýz můžete rozšířit o externí služby poskytující informace o hrozbách a vyhodnocování údajů o hrozbách z důvěryhodných a relevantních zdrojů.
Integrace technologií Big Data do bezpečnostních postupů podle autorů dokumentu Security Brief přinese výrazné zvýšení transparentnosti IT prostředí, možnost rozlišovat podezřelé aktivity od běžných, jež posílí důvěryhodnost IT systémů, a také zásadně vylepšené funkce pro reakci na bezpečnostní incidenty.
O společnosti RSA
RSA, bezpečností divize EMC, poskytuje řešení pro zabezpečení a pomáhá vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.
Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděnými transakcemi a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.
O společnosti EMC
Společnost EMC Corporation je globálním lídrem, který umožňuje firmám a poskytovatelům služeb transformovat jejich každodenní fungování a poskytovat IT jako službu. Základem této transformace je cloud computing. Prostřednictvím inovativních produktů a služeb společnost EMC urychluje přechod ke cloud computingu, a napomáhá tak IT oddělením ukládat, spravovat, chránit a analyzovat jejich nejcennější aktiva – informace – dynamičtějším, důvěryhodnějším a nákladově efektivnějším způsobem.
Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
