• Конвергенция больших данных с мобильными технологиями, облачными средами и социальными сетями создают беспрецедентные новые возможности. Однако ландшафт угроз эволюционирует с такой же скоростью.
• Средства аналитики больших данных и преимущества оперативной обработки приводят к появлению моделей безопасности на базе аналитики, в которых заложена возможность самообучения и адаптации на основе непрерывно меняющегося ландшафта угроз.
• Чтобы справиться с угрозами повышенной сложности, производители средств безопасности должны научиться использовать встраиваемые функции адаптации.
Москва, 5 марта 2013 г - На конференции RSA 2013 исполнительный вице-президент корпорации EMC и исполнительный директор RSA, подразделения средств безопасности корпорации EMC® (NYSE: EMC), Арт Ковьелло (Art Coviello) рассказал рекордно большой аудитории, как большие данные (Big Data) трансформируют сферу безопасности, информационные технологии, бизнес и общество. По его словам, новые стратегии безопасности, использующие мощные средства аналитики больших данных позволят специалистам по безопасности вернуть себе преимущества информированности и опережения, и тем самым улучшить обнаружение угроз повышенной сложности и защиту от них.
Г-н Ковьелло отметил, что уже сам объем неструктурированных данных и богатство и разнообразие информации, скрытое в этих данных, создают новые возможности для бизнеса и общества, а также открывают новые направления для атак злоумышленников.
«К счастью, появляются новые инструменты и технологии, позволяющие анализировать весь объем больших данных, — сказал Ковьелло. — Очень скоро приложения и хранилища для больших данных станут главным «информационным сокровищем» организаций. И эти «информационные сокровища» будут полностью доступны в облаке и через мобильные устройства во всех подразделениях ультрасовременного предприятия — увы, не только для нас, но и для злоумышленников».
Ковьелло также призвал к реализму в вопросе о разрастании угроз. «Очень важно давать клиентам полную информацию. Ведь если мы, отраслевые специалисты, опишем новые возможности в самых радужных красках, то организации не будут предпринимать необходимых мер, чтобы должным образом обезопасить себя».
Ковьелло подчеркнул, что в данной ситуации организации не могут позволить себе игнорировать вопросы модернизации средств безопасности и должны двигаться в направлении внедрения модели безопасности на основе аналитики, чтобы обеспечить максимальную защиту от новых неизвестных угроз. Он также подчеркнул, что производители средств безопасности, в свою очередь, должны помочь организациям оперативнее выявлять угрозы и реагировать на них. Для этого производители должны научиться использовать встраиваемые функции адаптации, построенные на базе аналитики безопасности, оценок рисков и аналитических данных об угрозах из различных источников. В конце Ковьелло обрисовал свое видение модели безопасности на основе аналитики, переход к которой диктуют большие данные (Big Data). Специалист выделил два направления применения этой модели:
• Управление безопасностью больших данных. Вычислительные мощности, размеры полосы пропускания, емкости хранилищ и возможности управления базами данных сегодня очень велики. Однако организациям все равно будут требоваться средства, позволяющие анализировать все наборы данных, чтобы получить информацию, скрытую в самых различных контекстных данных — структурированных и неструктурированных, внутренних и внешних. Организациям также требуется соответствующий уровень контекста для формирования конкретной информации о цифровых активах, пользователях и системах. Архитектуры на базе больших данных могут и должны быть достаточно масштабируемыми, чтобы удовлетворять уникальным требованиям каждой организации. В таком случае организации смогут отслеживать и коррелировать ненормальные закономерности в поведении пользователей и транзакций с потоком и использованием данных, чтобы выявлять потенциальные атаки и случаи мошенничества.
• Разработка и применение средств защиты больших данных. Организациям придется освоить более целостный подход к внедрению отдельных средств защиты больших данных, вместо средств, ориентированных на выполнение отдельных задач (например, на блокирование вредоносных программ). Отдельные средства защиты необходимо доработать, чтобы они могли взаимодействовать с каналами аналитических данных, платформами оценки рисков и обеспечения соответствия требованиям регуляторов и системами управления безопасностью. Такое взаимодействие повысит возможности оперативного реагирования и готовность к непредвиденным ситуациям. Другие средства защиты больших данных, ориентированные на конкретные задачи, должны иметь функции самообучения.
В качестве примера новых технологий, которые удовлетворяют этим требованиям, Арт Ковьелло привел новую платформу RSA® Authentication Manager 8.0. Специалист рассказал, что в основе Authentication Manager лежит аналитика на базе оценки рисков, получаемая из модуля самообучения, собирающего данные более чем 30 млрд транзакций. Затем аналитические данные обрабатываются мощным механизмом правил и лидирующим в отрасли модулем двухфакторной аутентификации RSA SecurID®. Кроме того, недавно компания RSA анонсировала выпуск платформы RSA® Security Analytics, призванной внедрить возможности обработки больших данных в средства мониторинга безопасности. Это происходит за счет слияния данных журналов и пакетов безопасности с аналитическими данными по внутренним и внешним угрозам.
Ссылаясь на недавний краткий обзор RSA, посвященный большим данным (Big Data), Арт Ковьелло перечислил шесть основных принципов, которые помогут организациям спланировать преобразование средств безопасности и бизнес-операций для внедрения аналитики больших данных и реализации программы обеспечения безопасности на основе аналитики.
Дополнительные материалы
• Загрузите краткий обзор RSA Security «Большие данные стимулируют появление модели безопасности на основе аналитики»
• Ознакомьтесь с полным текстом выступления Арта Ковьелло на конференции RSA 2013 в блоге EMC «Reflections»
• Следите за новостями RSA в Twitter, Facebook, YouTube и LinkedIn, а также в блоге и подкасте RSA «Speaking of Security»
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности, соблюдения требований регуляторов и развития бизнеса. Решения RSA помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, в том числе управление рисками организации, защиту мобильного доступа и совместной работы, обеспечение соответствия требованиям регуляторов и защиту виртуальной и облачной среды.
RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, выполнению требований законодательства, управлению безопасностью информации и защите от мошенничества. Эти решения гарантируют безопасность миллионам пользователей выполняемых ими операций и генерируемых ими данных. Чтобы получить дополнительные сведения, посетите сайт www.RSA.com.
# # #
EMC, RSA и SecurID являются зарегистрированными товарными знаками или товарными знаками корпорации EMC в США и других странах. Все прочие упомянутые наименования продуктов и/или услуг являются товарными знаками соответствующих правообладателей.
Данный пресс-релиз содержит заявления “forward-looking statements” в соответствии с законодательством Federal Securities Laws. Фактические результаты могут существенно отличаться от заявленных по причине определённых рисков, в том числе: 1) неблагоприятные изменения общеэкономических или рыночных условий; 2) уменьшение или замораживание бюджетов на ИТ; 3) колебания и относительное сокращение цен на продукты и компоненты, а также колебания объемов и соотношения доходов от продуктов и сервисов; 4) конкурентные факторы, включая агрессивное ценообразование и появление новых продуктов; 5) качество и наличие компонентов и продуктов; 6) нестабильность результатов деятельности VMware, а также риски, связанные с торговлей акциями VMware; 7) переход на новые продукты, неопределенность спроса заказчиков на предложения по новым продуктам, а также стремительные технологические и рыночные изменения; 8) риски, связанные с управлением ростом бизнеса компании, включая риски, связанные с приобретениями и инвестированием, а также трудности и расходы, связанные с интеграцией, реструктуризацией и достижением прогнозируемого взаимодополнения; 9) способность привлекать и удерживать квалифицированные кадры; 10) недостаточные, избыточные или устаревшие производственные ресурсы; 11) колебания курса обмена валют; 12) риски и другие факторы, которые могут нарушить работу наших защищенных центров обработки данных и сетей; 13) способность компании защищать свои запатентованные технологии; 14) войны или террористические акты и 15) другие единовременные события и важные факторы, раскрытые ранее и в соответствующее время в отчетах ЕМС для предоставления Комиссии по ценным бумагам и биржам США. ЕМС не несет никаких обязательств по обновлению этих заявлений forward-looking statements после выхода этого пресс-релиза.