Zdaniem Daniela Cohena, dyrektora ds. rozwoju wiedzy i biznesu w firmie RSA, firmy są dopiero na początku drogi we wdrażaniu systemów bezpieczeństwa opartych o inteligentne narzędzia. A by zniwelować współczesne zagrożenia niezbędne jest m.in. naukowe podejście do kwestii analizy danych.

"Dzisiaj zadajemy sobie pytanie nie o to „czy”, lecz „kiedy” dojdzie do naruszenia danych. Dlatego rośnie konieczność większej koncentracji na działaniach mających na celu wykrywanie udanych ataków. Niedawny przypadek firmy Target, gdzie wykorzystany został czynnik ludzki, uświadomił potrzebę większej niż dotąd automatyzacji działania mechanizmów zabezpieczeń" twierdzi Daniel Cohen.

Zobacz również:

• 5 praktycznych powodów, dla których warto wdrożyć Zero Trust
• Cyberobrona? Mamy w planach
• IDC CIO Summit – potencjał drzemiący w algorytmach

W ostatnich latach liczba ataków na największe firmy wyraźnie wzrosła. Przypadek firmy Target, to tylko jeden z wielu przykładów dowodzących różnorodności metod stosowanych przez cyberprzestępców w celu masowej kradzieży danych. Źródeł zagrożeń czyhających na firmy jest wiele, począwszy od cyberprzestępczych gangów po haktywistów i insiderów. Przykładem ostatniego była m.in. kradzież danych płacowych tysięcy pracowników brytyjskiej firmy Morrisons, czy historia byłego współpracownika NSA, Edwarda Snowdena.

Firmy zbyt wolno adoptują rozwiązania do analizy Big Data

Poziom przyswojenia możliwości analityki Big Data w kontekście bezpieczeństwa, jak również oferty dostawców znajdują się jeszcze na bardzo wczesnym etapie rozwoju. Niektóre instytucje takie, jak banki już dziś stosują systemy analityczne, aby zapobiegać nadużyciom i oszustwom, a także współpracują z firmami działającymi w obszarze Big Data. Jednak tylko kilka dużych korporacji wdraża nowe technologie i narzędzia analityczne w celu monitorowania zagrożeń.

Najnowsze badania przeprowadzone przez Gartner dowodzą, że obecnie zaledwie 8% dużych firm korzysta z analityki Big Data, a do 2016 roku odsetek ten ma wzrosnąć do zaledwie 25%. Na razie większość z nich koncentruje się na gromadzeniu danych.

Zabawa w kotka i myszkę

Ze względu na stosowane przez firmy autonomiczne systemy do gromadzenia ogromnych wolumenów danych, szybkie wykrycie zagrożeń jest niezwykle trudne. Ich kontrola to czasochłonny proces, a dodanie lub usunięcie jakiejś reguły wymaga ręcznego sterowania. Do przeprowadzenia dobrej analizy danych wymagane jest z kolei bogate doświadczenie i specjalistyczna wiedza.

Dlatego rozwiązania do analizy Big Data mogą stanowić doskonałe uzupełnienie umiejętności analityka, który wykonuje zadania wymagające ludzkiej inteligencji. Natomiast działania związane z optymalizacją rozwiązań lub generowaniem raportów statystycznych, które są pracochłonne, mogą zostać całkowicie powierzone maszynom.

W dużych firmach każdego dnia generowane są terabajty danych. Można je automatycznie analizować pod kątem anomalii wskazujących na działanie złośliwego oprogramowania. Na przykład monitorując profile użytkowników w celu identyfikacji zmian ich lokalizacji, urządzeń używanych do łączenia z siecią lub odwiedzin stron o wysokim poziomie ryzyka. Jeśli pojawiają się jakieś niepokojące sygnały, to wówczas analitycy zajmujący się bezpieczeństwem mogą zdecydować czy i jakie działania należy podjąć.

Bo człowiek nie jest w stanie szybko przeanalizować dużej ilości danych, a dzięki wykorzystaniu narzędzi analitycznych umożliwiających przetwarzanie informacji o zagrożeniach w czasie rzeczywistym, firmy mogą znacznie szybciej niż obecnie zareagować na atak, często już w momencie, gdy ma on miejsce.

"Przykładem dobrego, wykorzystującego naukowy punkt widzenia podejścia do analizy danych są rozwiązania stosowane przez wyszukiwarki. Google jest w stanie znaleźć igłę w stogu siana w ciągu zaledwie 0,1 sekundy. Niestety, obszar bezpieczeństwa informatycznego istotnie różni się od świata wyszukiwarek, bo szkodliwe kody wcale nie chcą zostać odnalezione. Ich wykrywanie przypomina zabawę w kotka i myszkę. Dlatego należy zmienić podejście do danych, aby możliwe było szybsze niż dotąd wykrywanie anomalii. Narzędzia do analizy Big Data mogą tu być bardzo skuteczne i przydatne" podsumowuje Daniel Cohen.