Hoje em dia, não é possível ir a lugar nenhum sem encontrar algum fornecedor ou outra pessoa falando sobre big data e segurança. Geralmente é uma conversa insignificante, com conselhos ou percepções pouco práticos sobre os reais benefícios. Hoje, porém, a RSA e a Pivotal lançaram uma arquitetura de referência para lógica analítica de big data a fim de detectar e investigar ameaças avançadas. É um exemplo da implementação da RSA Security Analytics e da Pivotal trabalhando juntas e um guia para as organizações que tentam fazer lógica analítica de segurança de maneira que se conecte à análise lógica corporativa e de TI em um “reservatório corporativo de dados de TI”.
A arquitetura de referência trata do fato de que os clientes precisam de:
- Maior visibilidade por meio da captura completa de pacotes de rede, da coleta de registros e do aprimoramento de dados contextuais a fim de identificar ameaças projetadas para escapar da detecção realizada por ferramentas comuns de segurança;
- Lógica analítica aprimorada no momento da captura do pacote e por todo o seu ciclo de vida até seu arquivamento e sua desativação para identificar anomalias e revelar indicadores de ataques e comprometimento;
- Inteligência acionável por meio de visualização de dados, feeds de atividades suspeitas e priorização de alertas, permitindo assim que os analistas respondam de maneira apropriada às ameaças;
- Capacidade de implementação e expansão usando arquiteturas de scale-out distribuídas e de alta disponibilidade que permitem expansão e flexibilidade para serem dimensionadas nos maiores ambientes;
- Flexibilidade e agilidade por meio da capacidade de aproveitar novos módulos de lógica analítica e novas fontes de dados à medida que são desenvolvidos ou integrados, garantindo que as operações de segurança estejam “atualizadas” conforme as ameaças e os processos de negócios evoluem;
Outros fornecedores têm falado sobre big data, mas a abordagem do assunto pela RSA e pela Pivotal proporciona uma orientação muito mais profunda sobre como obter benefícios a partir de novas tecnologias de ponta, como o Pivotal HD. É usada uma arquitetura muito mais aberta e flexível com base em Hadoop, que tem toda uma rede de ferramentas desenvolvidas em torno de si, em vez de ferramentas exclusivas que não conseguem aproveitar essas inovações.
Com essa arquitetura de referência, as equipes de segurança podem ter um conjunto completo de ferramentas de lógica analítica especificamente projetadas para a segurança corporativa e a detecção de ameaças, e não apenas uma plataforma genérica que deixa para o cliente boa parte da tarefa de criação de ferramentas que deem suporte à equipe de segurança.
Além disso, os clientes podem usar essa arquitetura de referência para criar uma estratégia de “reservatório de dados de TI”, em que você coleta os dados uma vez e usa-os para casos de uso de operações de TI como análise de impacto do tempo de inatividade, planejamento de capacidade e análise de “tempo médio de reparo”.
Em suma, é uma boa opção para as organizações, ajudando-as a reduzir o risco de perda, o de implementação e a depender menos da escassa expertise em ciência de dados – tudo enquanto atingem maior retorno sobre o investimento por meio do melhor uso de sua atual equipe de segurança e conseguindo usar sua infraestrutura de big data entre os departamentos.
Nenhum comentário:
Postar um comentário