RSA, i big data al servizio della sicurezza

Big DataData storageSicurezza

I Big Data trasformeranno l’approccio e i modelli di sicurezza nel giro di pochi anni. Il SecurityBrief di RSA spiega come preparare l’azienda alla nuova strategia olistica

Non è la prima volta che RSA tocca il tema interessante della sicurezza attraverso l’approccio dei big data. Già l’autunno scorso in occasione dell‘RSA day italiano Coviello, Executive Chairman Rsa, spiegava:“Il modello della sicurezza deve passare da perimeter based a intelligence based: la sicurezza deve essere dinamica (non reattiva), contestuale e risk based . Vanno valutati i rischi . Basarsi sulla semplice compliance non basta piu’”.

E’ naturale quindi collegare queste parole con quanto emerge dal più attuale Security Brief in cui Rsa conferma che i Big Data saranno certo al centro dell’attenzione come tesoro da proteggere ma anche tra i principali elemnti di cambiamento dell’industria di protezione a loro volta alimentando i modelli di sicurezza “intelligence-driven”, un’espressione che suggerisce l’idea dei Big Data come complesso neuronico attraverso l’elaborazione dell’informazione in essi contenuta è possibile passare a un efficace modello di sicurezza dinamica.

Dal brief emerge quindi che entro il 2015 l’impatto dei Big Data modificherà proprio la proposizione delle applicazioni e delle soluzioni per la sicurezza. Compresi i sistemi Siem, il monitoraggio delle reti, i sistemi di autenticazione e la gestione dell’identificazione utente. Già nel 2013 sono in arrivo le prime soluzioni basate su Big Data chiavi in mano. Sono previsti cambiamenti sostanziali anche nella semplice proposizione di appliance, che evolveranno per accogliere funzionalità predittive e controlli software in tempo reale.

RSA e l’approccio olistico alla sicurezza con i Big Data

Sistemi di sicurezza statici, reattivi, con conoscenza pregressa delle minacce sono destinati all’obsolescenza secondo il Security Brief che presenta sei linee guida per avvicinare e aiutare le aziende a pianificare una trasformazione del proprio modello verso un sistema di sicurezza intelligence-driven:

1. Impostazione di una strategia olistica per la cyber sicurezza. L’approccio olistico, tipico dei sistemi complessi, alla base il paradigma prevede che le proprietà di un sistema non siano spiegabili complessivamente attraverso l’analisi dei singoli elementi che lo compongono. Nel caso della sicurezza identifica un approccio che prevede l’architettura di un sistema di sicurezza pensato in relazione all’organismo ‘azienda’ nel suo complesso, come specificità.

2. Indirizzo verso una singola architettura per raccogliere, indicizzare, analizzare e condividere le informazioni

3. Migrazione dall’adozione di singoli prodotti verso un sistema unificato

4. Affidamento su strumenti di sicurezza pronti per l’analisi o la ricezione di informazioni elaborate da sistemi dedicati e scalabili sui Big Data.

5. Rafforzamento delle conoscenze dei Soc (Security Operation Center) in tema di data science per tutto lo staff. Un trend di mercato è la richiesta di competenze e risorse umane specifiche in grado di lavorare sui nuovi sistemi, e quindi di associare competenze di BA e BI alle mere competenze di sicurezza.

6. Approccio ai problemi anche attraverso sistemi di intelligence esterni per una corretta valutazione delle minacce e dei dati sulle minacce.

Per documentarsi sul tema RSA mette a disposizione il report Big Data Fuels Intelligence-Driven Security” 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore