„Neříkám tomu velká data, říkám tomu odpadní data,“ řekl Jerry Sto. Tomas, ředitel globální informační bezpečnosti ve společnosti Allergan, která podniká ve zdravotnictví. Sto. Tomas byl jedním z účastníků nedávné konference RSA, na níž se diskutovalo o výzvách, kterým dnes čelí bezpečnostní manažeři v oblasti budování funkční inteligence rizik pro obranu sítí, a to hlavně kvůli příliš velkému množství dat spojených s bezpečností. Implementace cloudových služeb jen přidává další komplikace centralizaci takového plánu.
Ani jeho kolegové účastnící se panelové diskuse, Stephen Moloney, manažer bezpečnosti podnikových informací v pojišťovně Humana, a David Hannigan, pracovník IT bezpečnosti v internetovém obchodě Zappos.com, se voláním IT odvětví po bezpečnosti velkých dat příliš neinspirovali.
Myšlenka bezpečnosti velkých dat by se dosud dala shrnout jako investice do masivního centralizovaného depozitáře, nejspíše založeného na Hadoopu, který by využíval nejnovější enginy bezpečnostní analýzy pro rozpoznání útoků tříděním informací poskytnutých managementem bezpečnostních informací (SIEM) výrobce. Jde o myšlenku výrazně prosazovanou společnostmi IBM HP a RSA, bezpečnostní divizí EMC, do níž prý směřují nejpokročilější bezpečnostní opatření. Jsou však CIO připraveni směřovat tímto směrem?
Nejde o to, že by dnes nevyužívali SIEM pro sbírání informací spojených s bezpečností a záznamů dat. Tohle samo o sobě je však problematické.
„Se SIEM jsme podcenili množství existujících dat,“ řekl Hannigen o tom, co se denně děje v Zappos. Množství dat „explodovalo“ a „lidé vám posílají stále více“. Zappos pro korelaci dat využívá Splunk. Protože Zappos vloni zažil únik dat, zapracoval na posílení bezpečnosti, konkrétně intenzivním monitoringem bezpečnosti účtů zákazníků.
Sto.Tomas ze společnosti Allergan má podobný pocit. „Těch dat je příliš mnoho. Jakmile u SIEM zkorelujete jeden záznam s druhým, je to velmi návykové. Chcete víc.“ To však s sebou přináší „příliš mnoho odpadu“. Allergan využívá různé nástroje, mezi které patří RSA enVision, Nitro Security a Splunk. Allergan však pro účely byznysu zapojuje i cloudové služby, jako je Salesforce či Box, pro cloudovou bezpečnost potom používá Zscaler. Problém však nastává při získávání potřebných záznamů od poskytovatelů cloudu a jejich integraci.
PŘEDPLATNÉ
ČLÁNKY DO MAILU