Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Zespół specjalistów RSA opublikował najnowszy raport dotyczący bezpieczeństwa, którego wyniki dowodzą, że wielkie zbiory danych (Big Data) będą bodźcem do największych zmian w branży zabezpieczeń, jak również staną się podstawą dla modeli zabezpieczeń opartych na inteligentnej analizie danych.
Terminem "wielkie zbiory danych" (ang. Big Data) określa się zbiory, które są zbyt duże, zbyt niejednolite lub które charakteryzują się zbyt dużą dynamiką zmian, aby można było je analizować przy użyciu racjonalnych lub wielowymiarowych technik bazodanowych. Analizy wielkich zbiorów danych wymagają dużej liczby serwerów (dziesiątek, setek a nawet tysięcy urządzeń) obsługujących oprogramowanie działające przede wszystkim równolegle. Poza wolumenem i różnorodnością, analiza wielkich zbiorów danych może zapewnić nowe perspektywy, pozwalające podejmować optymalne decyzje biznesowe.
Wielkie zbiory danych są źródłem przemian w zakresie dynamiki konkurencyjności w wielu branżach. Mogą jednak również przekształcić sektor zabezpieczeń informatycznych, i to akurat w czasie, gdy organizacje i przedsiębiorstwa muszą stawić czoła bezprecedensowym zagrożeniom informatycznym, wynikającym z zacierających się granic między sieciami i pojawiania się coraz bardziej zaawansowanych zagrożeń. Te dwa warunki są wynikiem rozwoju współczesnego świata biznesu, charakteryzującego się wyjątkową przestrzenią, przetwarzaniem danych w chmurze (cloud computing) i rosnącym znaczeniem technologii mobilnych. W związku z tym organizacje muszą ponownie przeanalizować swoje podejście do bezpieczeństwa i skłonić się w kierunku modelu bezpieczeństwa opartego na inteligentnej analizie danych, której podstawą jest analityka wielkich zbiorów danych.
Aby wykorzystać wielkie zbiory danych w programach bezpieczeństwa, organizacje powinny rozważyć podjęcie następujących kroków:
1. Należy opracować kompleksową strategię zabezpieczeń cyberprzestrzeni, integrującą analitykę wielkich zbiorów danych jako element większej struktury rozwiązań technicznych. Strategia ta powinna współgrać z wykwalifikowanym zespołem pracowników oraz procesami dostosowanymi do indywidualnych potrzeb.
2. Należy opracować architekturę danych współużytkowanych dla potrzeb informacji o zabezpieczeniach, w ramach której informacje pochodzące z różnych źródeł można gromadzić, rejestrować, indeksować, normalizować, analizować i udostępniać.
3. Migracja produktów do ujednoliconej architektury zabezpieczeń w wyniku decyzji strategicznej pomaga określić, które z nich będą obsługiwane i wykorzystywane z myślą o korzyściach długookresowych.
4. Należy rozwinąć umiejętności techniczne pracowników centrów zabezpieczeń w zakresie danych, dzięki czemu nie tylko będą oni w stanie skutecznie zarządzać potencjałem wielkich zbiorów danych organizacji, ale również poznają zagrożenia biznesowe i techniki działania cyberprzestępców. Zakres zdobytej wiedzy powinien wystarczyć do opracowania modeli analitycznych pozwalających na wykrywanie i przewidywanie działań przestępczych.
5. Należy poszukiwać otwartych i skalowalnych narzędzi zabezpieczających wielkie zbiory danych. Narzędzia te powinny oferować elastyczność architektoniczną, pozwalającą dostosować parametry do zmian zachodzących w przedsiębiorstwie, infrastrukturze IT i środowisku zagrożeń.
6. Należy wykorzystać inteligentną analitykę zagrożeń zewnętrznych, rozszerzając zakres działania wewnętrznych programów do analizy bezpieczeństwa lub korzystając z usług firm zewnętrznych specjalizujących się w agregacji danych o zagrożeniach z wielu godnych zaufania i adekwatnych źródeł, w formatach automatycznie analizowanych przez platformy bezpieczeństwa pod kątem korelacji z danymi wewnętrznymi.
Prognozy
Specjaliści RSA przewidują, że w ciągu dwóch lat analityka wielkich zbiorów danych będzie miała wpływ na zmiany w wielu segmentach produktów w zakresie IT Security, na przykład w segmencie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), monitorowania sieci, uwierzytelniania i autoryzacji użytkownika, zarządzania tożsamością, wykrywania oszustw i oprogramowania wspomagającego nadzór nad przedsiębiorstwem, ograniczanie ryzyka i zapewnianie zgodności z przepisami (GRC).
Źródło: RSA
