El comienzo de los cambios de control y gestión de riesgos empresariales de big data o seguridad
Hoy en día, la cantidad de datos utilizados para detectar amenazas de seguridad avanzadas y respaldar el desarrollo empresarial empresarial está creciendo exponencialmente. Al mismo tiempo, los administradores de seguridad empresarial a menudo necesitan integrar datos de fuentes y puntos de conexión dispares y detectar posibles ciberataques o fugas de datos. Este método de depender de operaciones manuales para organizar grandes datos es una de las principales razones por las que los problemas clave no se pueden procesar de manera oportuna. Esto también explica por qué la "seguridad de los grandes datos", aunque juega un papel importante en la seguridad corporativa en un nivel bajo. -De manera clave, a menudo se considera una patata caliente.
Hay muchos trucos en el campo de la seguridad de big data. Aunque los big data se utilizan a menudo en la redacción publicitaria para estimular los ingresos corporativos, representan un enorme desafío que deben enfrentar los profesionales de la seguridad. Han surgido algunas reglas, como PCI DSS 3.0, NIST, FISMA, etc. Las evaluaciones del estado de seguridad son cada vez más frecuentes y los crecientes ataques cibernéticos están dificultando los problemas de seguridad. En el artículo de Gartner Neil MacDonald de marzo de 2065 438+02 "La seguridad de la información se está convirtiendo en un problema de análisis de big data", el autor escribe: "Para 2016, la cantidad de datos analizados por las organizaciones de seguridad de la información empresarial se duplicará cada año. Para entonces, el 40% de las empresas analizarán activamente al menos 10 T de datos para recopilar información de seguridad de la información, que es casi un 3% más que 2065,438+065,438+0 ”
Para garantizar una agregación correcta, muchas organizaciones confían. en múltiples herramientas basadas en grandes almacenes de datos para generar los datos de seguridad necesarios, como prevención de fraude y pérdida de datos, gestión de vulnerabilidades, SIEM. Esto sólo aumentará el volumen, la velocidad y la complejidad de los servicios de datos que deben analizarse, estandarizarse y priorizarse. Esto es diferente de la verificación adaptativa, que se utiliza para analizar automáticamente patrones de comportamiento para prevenir el fraude en la industria de pagos, y muchas herramientas de seguridad comúnmente utilizadas carecen de capacidades de análisis de autoservicio. La escala de datos de seguridad a analizar también se ha vuelto demasiado grande y compleja para controlarla. Ahora se necesitan meses o incluso años para elaborar un plan viable.
Desafortunadamente, depender de operaciones manuales para clasificar una cantidad tan grande de datos es una de las principales razones por las que asuntos importantes no se pueden procesar de manera oportuna. Según el Informe de investigaciones de violaciones de datos de 2013 de Verizon, el 69 % de las violaciones de datos fueron descubiertas por agencias de terceros y no a través de recursos internos.
De hecho, el objetivo final del trabajo de seguridad es reducir los fallos de software o las vulnerabilidades de configuración de red que los atacantes pueden aprovechar. Grandes conjuntos de datos ayudan a poner en contexto comportamientos específicos, pero aún quedan desafíos técnicos por superar. Las herramientas de seguridad tradicionales que se ejecutan en grandes almacenes de datos también consideran la criticidad empresarial para priorizar las acciones correctivas al procesar grandes conjuntos de datos.
Esto plantea la pregunta: ¿cómo pueden las empresas aprovechar la seguridad del big data sin contratar una gran cantidad de nuevos empleados?
Aunque la monitorización de productos de seguridad genera big data, es básicamente un medio más que un fin. En última instancia, las decisiones sobre seguridad de la información deben provenir de la priorización de datos y de conocimientos operativos. Para lograr esto, es necesario vincular grandes cantidades de datos de seguridad a los riesgos u organización críticos para el negocio de una empresa. Sin un enfoque de gestión basado en riesgos, las organizaciones pueden desperdiciar valiosos recursos de TI abordando vulnerabilidades insignificantes. Y es necesario filtrar enormes cantidades de datos sobre valores para determinar información relacionada con responsabilidades específicas de los accionistas. Nadie tiene exactamente las mismas necesidades y propósitos cuando se trata de utilizar big data.
Para hacer frente a la seguridad de big data y lograr un diagnóstico sostenible, las organizaciones progresistas están utilizando sistemas de gestión de riesgos de big data para convertir muchas tareas manuales que requieren mucha mano de obra en operaciones automatizadas. Estos sistemas están conectados a herramientas informáticas y de seguridad de bases de datos, y los datos que generan se correlacionan y evalúan constantemente para tomar medidas de protección preventivas y proactivas. Esto, a su vez, permite a las empresas implementar un proceso correctivo automatizado, cerrado y basado en riesgos. Esto puede ahorrar mucho tiempo y costos, mejorar la precisión, acortar los ciclos de mantenimiento y mejorar la eficiencia operativa general.
Los sistemas de gestión de riesgos de big data permiten a las empresas visualizar amenazas y vulnerabilidades operativas, al tiempo que les permiten priorizar los problemas de seguridad de alto riesgo antes de que se violen las reglas de seguridad. En definitiva, minimizar el impacto de los ciberataques.
Lo anterior es el contenido relevante que el editor compartió con usted sobre el comienzo de cambios en big data o gestión y control de riesgos empresariales de seguridad. Para obtener más información, puede seguir a Global Ivy para compartir más información detallada.