A RSA, A Divisão de Segurança da EMC Corporation, lançou este mês o Security Brief o qual afirma que o Big Data será um condutor para uma grande mudança em toda a indústria de segurança da informação e incentivará modelos de segurança orientados à inteligência. É esperado, do Big Data, que quase todas as disciplinas dentro da segurança da informação sejam alteradas drasticamente. O novo Brief prevê que as análises de Big Data terão, provavelmente, impactos de mudanças no mercado na maioria das categorias de produtos do setor de segurança da informação em 2015, incluindo em SIEM, monitoramento de rede, autenticação e autorização de usuário, gerenciamento de identidade, detecção de fraude, governança, sistemas de risco e conformidade.
Autores do Brief afirmam que as mudanças impulsionadas pelo Big Data já começaram. Este ano, as principais organizações de segurança implantarão soluções comerciais de Big Data para complementar suas operações de segurança. Anteriormente, as ferramentas de análises de dados avançadas implantadas dentro dos SOCs foram personalizadas, mas o ano de 2013 marca o início da comercialização de tecnologias de Big Data em segurança, uma tendência que vai remodelar as abordagens de segurança, as soluções e os gastos em relação aos próximos anos.
A longo prazo, o Big Data também mudará a natureza dos controles convencionais de segurança, como anti-malware, prevenção de perda de dados e firewalls. Dentro de três a cinco anos, as ferramentas de análise de dados evoluirão a ponto de permitir uma variedade de capacidades de previsão avançadas e controles em tempo real automatizados.
O mundo dos negócios altamente móvel, baseado em nuvem e muito amplo se tornou obsoleto, prevalecendo às práticas de segurança vigentes dependentes das defesas de perímetro e dos controles de segurança estática que necessitam do conhecimento pré-determinado das ameaças. É por isso que os líderes de segurança estão mudando para um modelo de segurança orientado à inteligência - um modelo que é consciente ao risco, contextual e ágil e que pode ajudar as organizações a se defenderem contra ameaças desconhecidas. Uma abordagem de segurança orientada à inteligência, complementada por ferramentas habilitadas de Big Data, incorpora avaliações de risco dinâmicas, a análise de grandes volumes de dados de segurança, controles adaptativos e compartilhamento de informações sobre ameaças e técnicas de ataque.
O Security Brief apresenta seis orientações que auxiliam as organizações a começarem o planejamento para a transformação de dados orientados ao Big Data de seus conjuntos de ferramentas e operações de segurança como parte de um programa de segurança orientado à inteligência.
1. Defina uma estratégia de segurança cibernética holística - As organizações devem alinhar as suas capacidades de segurança por trás de um programa e uma estratégia de segurança cibernética holística que é personalizada para os riscos, ameaças e exigências específicas da organização.
2. Estabeleça uma arquitetura de dados compartilhados para a segurança da informação -Porque a análise de Big Data requer informações a serem coletadas de diversas fontes em diferentes formatos, uma arquitetura única que permite que todas as informações sejam capturadas, indexadas, normalizadas, analisadas e compartilhadas é um objetivo lógico.
3. Migre de produtos de ponta para uma arquitetura de segurança unificada - As organizações precisam pensar estrategicamente sobre quais produtos de segurança elas continuarão a suportar/apoiar e utilizar por vários anos, pois cada produto apresentará a sua própria estrutura de dados que deve ser integrada num quadro de análise unificado para a segurança.
4. Procure por ferramentas de segurança de Big Data abertas e escalonáveis - As organizações devem garantir que os investimentos em curso sobre os produtos de segurança favorecem as tecnologias que utilizam abordagens baseadas em análises ágeis, e não ferramentas estáticas baseadas em assinaturas de ameaças ou limites de rede. As novas ferramentas do Big Data pronto devem oferecer a flexibilidade da arquitetura para mudar conforme o negócio, o TI ou os cenários de ameaças evoluem.
5. Reforce as competências da ciência de dados do SOC - Enquanto as soluções de segurança emergentes serão os Big Data prontos, as equipes de segurança podem não estar prontas. A análise de dados é uma área em que o talento da equipe atual está ausente. Cientistas de dados com conhecimento especializado em segurança são escassos, e eles permanecerão em alta demanda. Como resultado, muitas organizações provavelmente se transformarão em parceiras externas para complementar as capacidades de análise de segurança interna.
6. Potencialize a inteligência de ameaça externa - Aumente os programas de análise de segurança interna com os serviços de inteligência de ameaças externas e avalie os dados sobre ameaças de fontes confiáveis e relevantes.
O resultado da integração do Big Data em práticas de segurança, de acordo com os autores do Security Briefs, será uma visibilidade muito maior em ambientes de TI, na capacidade de distinguir atividades normais de suspeitas para ajudar a garantir a confiança nos sistemas de TI e nas capacidades amplamente aprimoradas para as resposta aos incidentes.
Para William H. Stewart, vice-presidente sênior da Booz Allen Hamilton, "O jogo está mudando. Cada vez mais os dados estão indo para a Internet em formatos automatizados, e esse vetor continuará. Portanto, uma ferramenta de análise de segurança que funcionou muito bem há dois ou três anos, já não funciona tão bem. Agora você precisa olhar para um conjunto bem maior de dados, e procurar também por ameaças que são muito mais sutis. Ferramentas comerciais estão mudando para se aproveitarem desses fluxos online de Big Data.", comenta
"No próximo ano, as empresas de primeira linha com recursos de segurança progressiva adotarão modelos de segurança orientado à inteligência com base na análise de Big Data. Entre os próximos dois a três anos, este modelo de segurança vai se tornar um modo de vida.", analisa Eddie Schwartz, diretor de Segurança da Informação da RSA, a Divisão de Segurança da EMC
"O Big Data altera a natureza e aborda as limitações dos controles de segurança convencional, como anti-malware baseado em assinatura e firewalls, bem como identidades baseada em regras e em ferramentas de gerenciamento de acesso. O Big Data é aplicado em novas maneiras de ativar os controles de segurança que são adaptáveis, baseados em risco e autoaprendizagem para que a segurança seja continuamente avaliada e o nível de proteção seja automaticamente ajustado com base na mudança ambiental e nas condições de risco. A descoberta e resposta para ameaças e fraudes, portanto, pode se tornar mais previsível conforme uma visão mais rica nas identidades dos usuários e dos fluxos de dados complexos se reúnem para dar uma perspectiva orientada aos dados de como o comportamento normal versus o comportamento aberrante se parecem.", conclui Sam Curry, diretor de Tecnologia, Proteção de Dados e Identidade, Tecnólogo-Chefe da RSA, a Divisão de Segurança da EMC.