Em seu discurso de abertura durante a Conferência da RSA de 2013, Art Coviello, vice-presidente executivo da EMC Corporation e presidente executivo da RSA, a divisão de segurança da EMC® (NYSE: EMC), falou a uma multidão recorde sobre as maneiras com que o Big Data está transformando a indústria de segurança, a tecnologia da informação, os negócios e a sociedade. Especificamente, Coviello enunciou como uma estratégia de segurança inteligente que utilize poderosas análises de Big Data poderá ajudar os profissionais de segurança a recuperar as vantagens de vigilância e de tempo para melhor detectar e defender contra as ameaças avançadas.
Coviello observou a enorme quantidade de dados não estruturados sendo minados e que a riqueza e variabilidade destas informações oferecem grandes oportunidades para os negócios e a sociedade, enquanto também trazem novos vetores de ataque para pessoas mal intencionadas.
“Porém, novas técnicas e ferramentas estão chegando via online para analisar todos esses dados. Não vai demorar muito para que as aplicações e o armazenamento de Big Data tornem-se as ‘joias da coroa’ de uma organização. E estas joias estarão prontamente acessíveis na nuvem e via dispositivos móveis em todas as nossas empresas hiperconectadas – e não só por nós, mas também por nossos adversários”.
Coviello também proclamou por um nível mais realista de compreensão quando se trata da escalada de ameaças. “Possuir o nível certo de compreensão é fundamental, porque se nós, enquanto indústria, supervalorizarmos esta situação, as organizações não tomarão as medidas necessárias para prepararem a si mesmas”.
Coviello propõe que as organizações não podem mais se darem ao luxo de permanecerem ociosas quando se trata de atualizar suas medidas de segurança e que devem estar dispostas a tomarem medidas para adotar um modelo de segurança inteligente para melhor protegê-las contra ameaças desconhecidas. A indústria de segurança, disse ele, deve também desenvolver uma capacidade adaptativa construída sobre analises de segurança, controles baseados no risco e múltiplas fontes de inteligência de ameaças para ajudar as organizações de segurança a identificar mais rapidamente e responder às ameaças. Coviello articulou sua visão de modelo de segurança inteligente ativado por Big Data que pode ser aplicado de duas formas:
- Gestão de segurança para o Big Data –A respeito da potência de computação atual, da largura de banda, gestão de dados e capacidade de armazenamento, as organizações continuarão exigindo que os conjuntos de dados sejam analisados para que possam ganhar mais visibilidade dentro de uma ampla variedade de dados contextuais, estruturados e não estruturados, internos e externos. As organizações precisarão ter o nível correto de contexto para desenvolver informações específicas sobre os ativos digitais, usuários e sistemas. As arquiteturas do Big Data podem e devem ser escaláveis o suficiente para atenderem aos requisitos específicos de cada organização. Só então as organizações serão capazes de detectar e correlacionar comportamentos anormais em pessoas, transações e também o fluxo e a utilização de dados para identificar possíveis ataques e fraudes.
- Desenvolvimento e aplicação de controles para o Big Data – As organizações terão que concordar com uma abordagem mais holista para implementar os controles individuais do Big Data, o que pode ser feito por meio da substituição dos controles isolados de tarefa específica, como o bloqueador de malware. Os controles individuais devem evoluir para interagirem com feeds de inteligência, plataformas de risco e conformidade, sistemas de gerenciamento de segurança, e com todos estes entre si, tornando-os mais dinâmicos e conscientes. Os outros controles de tarefa específica do Big Data devem ter a capacidade de autoaprendizagem.
Coviello também citou exemplos de tecnologia que estão começando a atender a estas novas exigências de Big Data por meio da construção de ferramentas com análises de Big Data, como a nova plataforma RSA® Authentication Manager 8.0. Ele descreveu como o Authentication Manager 8.0 combina análises baseadas no risco provenientes de um mecanismo de autoaprendizagem refinado por meio de mais de 30 bilhões de transações com um poderoso mecanismo de regras e autenticação de dois fatores de líder da indústria RSA SecurID®. A RSA também anunciou recentemente a plataforma RSA® Security Analytics, desenvolvida para fornecer uma abordagem de Big Data ao monitoramento de segurança através da fusão de log de segurança e pacote de dados com inteligência de ameaças interna e externa.
Sobre o recente Big Data Security Brief da RSA, Coviello destacou os seis princípios orientadores que podem ajudar as organizações a planejarem a transformação, impulsionada pelo Big Data, de seus conjuntos de ferramentas de segurança e operações como parte de um programa de segurança orientado pela inteligência.
