Η ραγδαία αύξηση του όγκου πληροφοριών έχει καταστήσει αναγκαία την εξεύρεση νέων μεθόδων διαχείρισης δεδομένων, καθώς οι τεχνολογίες που χρησιμοποιούνταν μέχρι πρόσφατα δεν μπορούν, πλέον, να ανταποκριθούν στις σημερινές ανάγκες. Η απάντηση στην πρόκληση αυτή φέρει το όνομα «Big Data».
Είναι αδιαμφισβήτητο ότι ζούμε στην εποχή της πληροφορίας. Ο όγκος πληροφοριών που παράγεται και διαχέεται καθημερινά υπολογίζεται ότι ξεπερνά τα 3.0 quintillion. Το δε 90% των δεδομένων που υπάρχουν σήμερα, έχει δημιουργηθεί μόλις τα τελευταία λίγα χρόνια. Στην ανάπτυξη των τεχνολογιών «Big Data» συνέβαλαν η εξέλιξη στις τεχνολογίες αποθήκευσης δεδομένων στο storage και η ταυτόχρονη μείωση στο κόστος αγοράς του, καθώς και η ανάπτυξη λογισμικού με δυνατότητα ταχύτατης επεξεργασίας μεγάλου όγκου δεδομένων, είτε αυτά είναι εν ηρεμία (batch processing) είτε εν κινήσει (stream processing). Επιπλέον, πρέπει να αναφερθεί ότι οι τεχνολογίες “Big Data” έχουν τη δυνατότητα διαχείρισης όχι μόνο δομημένων (structured) πληροφοριών, αλλά και πληροφοριών, οι οποίες βρίσκονται σε μη δομημένη μορφή (unstructured).
Η μεγάλη πρόκληση
Σε ό,τι αφορά την ανίχνευση συμβάντων ασφαλείας, η μεγάλη πρόκληση έγκειται στο γεγονός ότι η αποτελεσματικότητα της οποιασδήποτε μεθόδου βασίζεται σχεδόν εξολοκλήρου στη δυνατότητα γρήγορης και «έξυπνης» ανάλυσης του μεγάλου όγκου δεδομένων, τα οποία παράγονται από τα διάφορα πληροφοριακά συστήματα που αποτελούν την ηλεκτρονική υποδομή ενός οργανισμού. Το δύσκολο αυτό έργο επιτελούν τα συστήματα SIEM (Security Information Event Management systems) τα οποία, όμως, έχουν περιορισμένες δυνατότητες, αφού για τη λειτουργία τους βασίζονται σε τεχνολογίες συμβατικών συστημάτων διαχείρισης δεδομένων.
Ως εκ τούτου, δεν μπορούν να ανταποκριθούν επαρκώς ούτε στην αύξηση των δεδομένων από πληροφοριακά συστήματα (events)-που δημιουργούνται ως αποτέλεσμα της αυξημένης πολυπλοκότητας των πληροφοριακών υποδομών-, αλλά ούτε και στον συνεχώς αυξανόμενο ρυθμό δημιουργίας και εξάπλωσης των ηλεκτρονικών απειλών και ευπαθειών. Δεδομένων, λοιπόν, των δυνατοτήτων των τεχνολογιών Big Data Αnalytics, η ενσωμάτωσή τους σε εργαλεία διαχείρισης SIEM μπορεί να φέρει την επανάσταση στον τομέα της διαχείρισης συμβάντων ασφαλείας, αφού η ενισχυμένη δυνατότητα γρήγορης και ευφυούς ανάλυσης δεδομένων μπορεί να επιτύχει σημαντική μείωση, έως και 80%, στα False-Positive alerts που καταγράφονται.
Επιπλέον, η χρήση Big Data Αnalytics υποβοηθά στην έγκαιρη ανίχνευση και τη σωστή διαβάθμιση των συμβάντων ασφαλείας, δίνοντας έτσι τη δυνατότητα στους λειτουργούς ασφαλείας να εστιάζουν την προσοχή τους μόνο σε σημαντικά συμβάντα ασφαλείας, σε λιγότερο χρόνο. Επιπρόσθετα, αξιοποιώντας τη δυνατότητα γρήγορης ανάλυσης και αξιολόγησης μεγάλου όγκου δεδομένων (Big Data Analytics) και σε συσχετισμό με δεδομένα Threat Intelligence μπορεί να επιτευχθεί άμεσος εντοπισμός αποκλινουσών συμπεριφορών των χρηστών (User Behavior Analytics), με βάση τις πολιτικές ασφάλειας του οργανισμού – επιτρέποντας έτσι τη δημιουργία αποτελεσματικών μοντέλων ανάλυσης και αντιμετώπισης κακόβουλων ενεργειών, όπως μη εξουσιοδοτημένης πρόσβασης, δημιουργία back-door λογαριασμών ή και αναβάθμιση δικαιωμάτων πρόσβασης κ.ο.κ. Ακόμα, τα Big Data Analytics επιτρέπουν σε επιχειρήσεις και οργανισμούς να αποκτήσουν ταχύτερη και ευφυή πρόσβαση στα δεδομένα τους, παρέχοντας στους ειδικούς ασφάλειας τη δυνατότητα να ενεργούν στοχευόμενα και σε πραγματικό χρόνο, για να διαφυλάξουν την ασφάλεια των πληροφοριακών τους συστημάτων.
Ακόμα, η αποθήκευση των πληροφοριών σε ενιαίο περιβάλλον βοηθά σημαντικά στην εξαγωγή συμπερασμάτων, χρησιμοποιώντας statistical and behavioral μοντέλα ανάλυσης. Τέλος, η συλλογή και ανάλυση μεγάλου όγκου δεδομένων, ήτοι τα «Big Data», βελτιστοποιούν τις πρακτικές γρήγορης ανάλυσης, ανίχνευσης και διαβάθμισης συμβάντων ασφαλείας, παρέχοντας νέες δυνατότητες για την αξιοποίηση του τεράστιου όγκου δεδομένων, με αποτέλεσμα την ενίσχυση της ασφάλειας των πληροφοριακών συστημάτων. Ωστόσο, η τεχνογνωσία, η εμπειρία και η συνεχής εκπαίδευση παραμένουν τα βασικά κριτήρια ικανότητας των ειδικών που καλούνται να διαχειριστούν τις πολύπλοκες διεργασίες προστασίας του πολυτιμότερου κεφαλαίου μιας επιχείρησης: των πληροφοριών της!