Τα Big Data θα αλλάξουν τις προδιαγραφές και τις τεχνολογίες ασφαλείας έως το 2015

Ειδικοί στον τομέα της ασφάλειας από τη Booz Allen Hamilton, το Northeastern University και την RSA προβλέπουν ότι μέσα στα επόμενα δύο χρόνια τα Big Data είναι πιθανό να οδηγήσουν στον πλήρη ανασχηματισμό σχεδόν κάθε κύριας τεχνολογίας στον κλάδο της ασφάλειας των δεδομένων.

Το τελευταίο ενημερωτικό δελτίο της RSA για θέματα ασφαλείας (RSA Security Brief), με τίτλο “Big Data Fuels Intelligence-Driven Security” αποτυπώνει τις βασικές κατευθύνσεις στον τομέα της προστασίας και βοηθά τις επιχειρήσεις να αξιοποιήσουν την ασφάλεια που προσφέρουν τα Big Data και τα έξυπνα εργαλεία ανάλυσης προκειμένου να κάνουν καλύτερη εκτίμηση των κινδύνων, αλλά και να αποτρέπουν ή να προβλέπουν άγνωστες απειλές.

Η RSA, το τμήμα ασφαλείας της EMC^® Corporation (NYSE:EMC), έδωσε στη δημοσιότητα ένα ενημερωτικό δελτίο (Security Brief) στο οποίο επιβεβαιώνεται ότι τα Big Data θα αποτελέσουν μοχλό σημαντικών αλλαγών σε ολόκληρο το κλάδο της προστασίας δεδομένων, μέσα από την προώθηση ευφυών μοντέλων ασφαλείας.  Σύμφωνα με τις εκτιμήσεις ειδικών, τα Big Data αναμένεται να αλλάξουν δραστικά σχεδόν κάθε κλάδο του information security.  Στο νέο δελτίο υπάρχει η πρόβλεψη ότι μέχρι το 2015 τα εργαλεία ανάλυσης των Big Data είναι πιθανό να έχουν καταλυτική επίδραση στις περισσότερες κατηγορίες προϊόντων του τομέα προστασίας δεδομένων, όπως η διαχείριση δεδομένων ασφαλείας (SIEM), η παρακολούθηση των δικτυακών υποδομών, η ταυτοποίηση και η εξουσιοδότηση των χρηστών, η διαχείριση της ταυτότητας του χρήστη, η ανίχνευση περιπτώσεων απάτης, η πληροφορική διακυβέρνηση, τα συστήματα διαχείρισης κινδύνων και συμμόρφωσης.

Οι συντάκτες του δελτίου επιβεβαιώνουν ότι οι αλλαγές που επιφέρουν τα Big Data έχουν ήδη εμφανιστεί.  Το 2013, κορυφαίες εταιρείες θα αρχίσουν να εγκαθιστούν έτοιμες, off-the-shelf λύσεις για την ασφάλεια των υποδομών και των δεδομένων τους, λύσεις οι οποίες θα βασίζονται στην τεχνολογία των Big Data.  Μέχρι τώρα, τα προηγμένα εργαλεία ανάλυσης δεδομένων κτίζονταν για κάθε πελάτη ξεχωριστά (custom-built), όμως η φετινή χρονιά σηματοδοτεί την αρχή μιας νέας φάσης όσον αφορά την εμπορική εκμετάλλευση τnς τεχνολογίας των Big Data σε εφαρμογές ασφαλείας, τάση η οποία μέσα στα επόμενα χρόνια αναμένεται να οδηγήσει σε μια νέα προσέγγιση, με νέες λύσεις και διαφορετικά οικονομικά δεδομένα.  

Σε λίγο μεγαλύτερο βάθος χρόνου, τα Big Data θα επιφέρουν αλλαγές και στα συμβατικά εργαλεία προστασίας, όπως τα firewalls, οι εφαρμογές για την αποτροπή της απώλειας δεδομένων (data loss prevention) και τα προγράμματα anti-malware. Μέσα σε τρία ως πέντε χρόνια, τα data analytics θα έχουν εξελιχθεί με τρόπο που θα επιτρέπει προηγμένες δυνατότητες πρόληψης κινδύνων και αυτοματοποιημένων διαδικασιών ελέγχου σε πραγματικό χρόνο.

Το σημερινό περιβάλλον ΙΤ μιας επιχείρησης, το οποίο χαρακτηρίζεται από το cloud και την εκτεταμένη κινητικότητα ενός όλο και μεγαλύτερου αριθμού χρηστών, έχει καταστήσει περιττές πολλές από τις μέχρι σήμερα δημοφιλείς πολιτικές προστασίας οι οποίες βασίζονται στην προστασία μιας εξωτερικής περιμέτρου και τους στατικούς ελέγχους εναντίον συγκεκριμένων απειλών. Γι’ αυτό, οι επικεφαλής ασφαλείας στρέφονται προς intelligence-driven μοντέλα προστασίας, τα οποία είναι ευέλικτα και μπορούν να αναγνωρίζουν κάθε ρίσκο με βάση το περιεχόμενο κάθε εφαρμογής ή πληροφορίας (contextual), προκειμένου να υπάρχει προστασία και από άγνωστες απειλές. Σε μια τέτοια προσέγγιση, ειδικά εργαλεία αξιοποιούν τα Big Data προκειμένου να εξασφαλίζεται μια δυναμική εκτίμηση των παραγόντων κινδύνου, μέσα από την ανάλυση ενός τεράστιου όγκου δεδομένων ασφαλείας, από ελέγχους που μπορούν να προσαρμόζονται αυτόματα σε διαφορετικές απαιτήσεις, και από τη διαρκή ενημέρωση σχετικά με τις υπάρχουσες απειλές και τις τακτικές κακόβουλων επιθέσεων. 

Το Security Brief παρουσιάζει έξι βασικές αρχές, προκειμένου να βοηθήσει όσες επιχειρήσεις αρχίζουν να σχεδιάζουν τη μετάβαση στην εποχή των Big Data εργαλείων ασφαλείας, στο πλαίσιο ενός συνολικότερου προγράμματος έξυπνης προστασίας από τις απειλές κατά των υποδομών και των δεδομένων τους. 

1. Διαμόρφωση μιας συνολικής στρατηγικής κυβερνο-προστασίας – Οι οργανισμοί θα πρέπει να αποκτήσουν μια ολοκληρωμένη στρατηγική προστασίας έναντι των κυβερνοαπειλών και να διαμορφώσουν ένα πρόγραμμα προσαρμοσμένο στους κινδύνους, τις απειλές και τις απαιτήσεις τους.
2. Καθιέρωση μηχανισμών ενημέρωσης για θέματα ασφαλείας – Επειδή τα Big Data analytics βασίζονται σε πληροφορίες διαφόρων τύπων η συλλογή των οποίων γίνεται από πολλές διαφορετικές πηγές, χρειάζεται να αναπτυχθεί ένας ενιαίος μηχανισμός συλλογής, κωδικοποίησης, ανάλυσης και διαμοίρασης των πληροφοριών αυτών.
3. Μετάβαση από τις μεμονωμένες λύσεις σε μια ενιαία αρχιτεκτονική προστασίας – Οι οργανισμοί θα πρέπει να σκεφτούν στρατηγικά σε σχέση με το ποια προϊόντα ασφαλείας θα συνεχίσουν να χρησιμοποιούν και μετά από χρόνια, επειδή καθένα από αυτά χρησιμοποιεί τις δικές του δομές data, οι οποίες θα πρέπει να μπουν όλες κάτω από μια ενιαία ομπρέλα επεξεργασίας και ανάλυσης.
4. Αναζήτηση ανοιχτών και scalable εργαλείων Big Data – Οι οργανισμοί θα πρέπει να είναι βέβαιοι ότι οι σημερινές επενδύσεις σε προϊόντα ασφαλείας βασίζονται σε ευέλικτες τεχνολογίες ανάλυσης, και όχι σε στατικά εργαλεία που οριοθετούνται από τα άκρα του δικτύου τους ή από ένα συγκεκριμένο σετ γνωστών απειλών. Νέα εργαλεία, έτοιμα να αξιοποιήσουν τα Big Data μπορούν να εξασφαλίσουν την απαραίτητη ευελιξία στο σχεδιασμό ασφαλείας, ώστε να υπάρχει δυνατότητα προσαρμογής σε νέες επιχειρησιακές απαιτήσεις, απειλές ή υποδομές ΙΤ.
5. Ενδυνάμωση των μηχανισμών προστασίας με εξειδικευμένο προσωπικό πληροφορικής – Τη στιγμή που τα νέα εργαλεία θα είναι έτοιμα να αξιοποιήσουν την τεχνολογία Big Data, οι υπεύθυνοι ΙΤ ενδέχεται να μην είναι. Ο χώρος των Data analytics χαρακτηρίζεται από την έλλειψη έμπειρων στελεχών. Οι Data scientists με εξειδικευμένες γνώσεις σε θέματα ασφάλειας και προστασίας είναι λίγοι και περιζήτητοι. Αυτό θα έχει ως πιθανό αποτέλεσμα, πολλοί οργανισμοί να στραφούν σε εξωτερικούς συνεργάτες για να καλύψουν τα κενά τους στον τομέα των security analytics.
6. Αξιοποίηση εξωτερικής πληροφόρησης γύρω από τις υπάρχουσες απειλές – Συμπλήρωση των εσωτερικών μηχανισμών προστασίας με εξωτερικές υπηρεσίες συλλογής και αξιολόγησης πληροφοριών σχετικά με τις εκάστοτε απειλές, από αξιόπιστες και ενημερωμένες πηγές.

Σύμφωνα με τους συντάκτες του Security Brief, η αξιοποίηση των Big Data στο πλαίσιο ολοκληρωμένων μηχανισμών προστασίας θα οδηγήσει σε καλύτερη εποπτεία του συνόλου των υποδομών ΙΤ, θα επιτρέψει την πιο εύκολη ανίχνευση απειλών ή επικίνδυνων ενεργειών και θα διασφαλίσει ένα εξαιρετικά βελτιωμένο επίπεδο προστασίας για τις υποδομές ΙΤ και τα δεδομένα ενός οργανισμού.

Σχόλια Στελεχών:

William H. Stewart, Senior Vice President, Booz Allen Hamilton

«Το παιχνίδι αλλάζει. Όλο και περισσότερα δεδομένα ανεβαίνουν στο Ίντερνετ μέσα από αυτοματοποιημένες φόρμες και διαδικασίες, τάση που προβλέπεται να διατηρηθεί.  Έτσι, ένα εργαλείο ασφαλείας το οποίο λειτουργούσε πολύ καλά μέχρι πριν δύο ή τρία χρόνια, δεν είναι σε θέση να ανταποκριθεί το ίδιο καλά και τώρα. Σήμερα, θα πρέπει να ψάξετε σε πολύ περισσότερα data, προκειμένου να εντοπίσετε πολύ πιο εξελιγμένες απειλές. Τα συνηθισμένα εργαλεία που προσφέρει η αγορά αλλάζουν προκειμένου να αξιοποιήσουν τις δυνατότητες των Big Data που είναι διαθέσιμα online.»

Eddie Schwartz, Chief Information Security Officer, RSA, The Security Division of EMC

«Τα επόμενα χρόνια, οι κορυφαίες επιχειρήσεις θα υιοθετήσουν intelligence-driven μοντέλα προστασίας, τα οποία θα βασίζονται στα Big Data analytics.  Μέσα σε δύο ή τρία χρόνια από σήμερα, το μοντέλο αυτό θα έχει γίνει τρόπος ζωής.»

Sam Curry, Chief Technology Officer, Identity and Data Protection, Chief Technologist, RSA, The Security Division of EMC

«Τα Big Data μας βοηθούν να ξεπεράσουμε τους περιορισμούς των συμβατικών εργαλείων ελέγχου και προστασίας, όπως τα firewalls και οι σουίτες προστασίας από κακόβουλο κώδικα, και να περάσουμε σε ένα μοντέλο πιο σύνθετο και πιο αποτελεσματικό. Η τεχνολογία των Big Data αξιοποιείται με νέους τρόπους προκειμένου να μπορεί να υποστηρίζει ευέλικτους, risk-based μηχανισμούς προστασίας, οι οποίοι έχουν τη δυνατότητα να μαθαίνουν και να προσαρμόζονται αυτόματα σε ένα διαρκώς μεταβαλλόμενο περιβάλλον κυβερνοαπειλών. Ο εντοπισμός και η αντιμετώπιση επιθέσεων και απειλών γίνεται περισσότερο προβλέψιμη, καθώς αξιοποιείται ένας πολύ μεγαλύτερος όγκος σύνθετων δεδομένων  προκειμένου να αξιολογείται διαρκώς το τι είναι αυτό που διαχωρίζει τη φυσιολογική από την απειλητική συμπεριφορά κάθε χρήστη.»

—–

Σχετικά με την EMC²

H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού  το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η  EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC  μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/

Σχετικά με τα RSA Security Briefs

Το δελτίο ‘RSA Security Briefs’ προσφέρει ενημέρωση σε επίπεδο στρατηγικής και τεχνολογίας, σε σχέση με τους κινδύνους που απειλούν σήμερα τις υποδομές ΙΤ και τα δεδομένα μιας επιχείρησης, και με τις δυνατότητες αντιμετώπισής τους. Κάθε δελτίο συντάσσεται από ειδικούς επαγγελματίες, οι οποίοι διαθέτουν βαθιά τεχνολογική γνώση και ευρεία αντίληψη των πρακτικών που εφαρμόζουν οι κορυφαίες εταιρείες τους κόσμου για να προστατεύουν τα δεδομένα τους. Το ‘RSA Security Briefs’ είναι ένα απαραίτητο εργαλείο για τα στελέχη που ενδιαφέρονται για τις εξελίξεις στο χώρο της ασφάλειας ΙΤ, καθώς συνδυάζει τις ειδικές τεχνολογικές πληροφορίες με τη μεγάλη εικόνα που κυριαρχεί σε επίπεδο αγοράς και επιχειρήσεων.
 Ειδικοί στον τομέα της ασφάλειας από τη Booz Allen Hamilton, το Northeastern University και την RSA προβλέπουν ότι μέσα στα επόμενα δύο χρόνια τα Big Data είναι πιθανό να οδηγήσουν στον πλήρη ανασχηματισμό σχεδόν κάθε κύριας τεχνολογίας στον κλάδο της ασφάλειας των δεδομένων.

Το τελευταίο ενημερωτικό δελτίο της RSA για θέματα ασφαλείας (RSA Security Brief), με τίτλο “Big Data Fuels Intelligence-Driven Security” αποτυπώνει τις βασικές κατευθύνσεις στον τομέα της προστασίας και βοηθά τις επιχειρήσεις να αξιοποιήσουν την ασφάλεια που προσφέρουν τα Big Data και τα έξυπνα εργαλεία ανάλυσης προκειμένου να κάνουν καλύτερη εκτίμηση των κινδύνων, αλλά και να αποτρέπουν ή να προβλέπουν άγνωστες απειλές.

Η RSA, το τμήμα ασφαλείας της EMC^® Corporation (NYSE:EMC), έδωσε στη δημοσιότητα ένα ενημερωτικό δελτίο (Security Brief) στο οποίο επιβεβαιώνεται ότι τα Big Data θα αποτελέσουν μοχλό σημαντικών αλλαγών σε ολόκληρο το κλάδο της προστασίας δεδομένων, μέσα από την προώθηση ευφυών μοντέλων ασφαλείας.  Σύμφωνα με τις εκτιμήσεις ειδικών, τα Big Data αναμένεται να αλλάξουν δραστικά σχεδόν κάθε κλάδο του information security.  Στο νέο δελτίο υπάρχει η πρόβλεψη ότι μέχρι το 2015 τα εργαλεία ανάλυσης των Big Data είναι πιθανό να έχουν καταλυτική επίδραση στις περισσότερες κατηγορίες προϊόντων του τομέα προστασίας δεδομένων, όπως η διαχείριση δεδομένων ασφαλείας (SIEM), η παρακολούθηση των δικτυακών υποδομών, η ταυτοποίηση και η εξουσιοδότηση των χρηστών, η διαχείριση της ταυτότητας του χρήστη, η ανίχνευση περιπτώσεων απάτης, η πληροφορική διακυβέρνηση, τα συστήματα διαχείρισης κινδύνων και συμμόρφωσης.

Οι συντάκτες του δελτίου επιβεβαιώνουν ότι οι αλλαγές που επιφέρουν τα Big Data έχουν ήδη εμφανιστεί.  Το 2013, κορυφαίες εταιρείες θα αρχίσουν να εγκαθιστούν έτοιμες, off-the-shelf λύσεις για την ασφάλεια των υποδομών και των δεδομένων τους, λύσεις οι οποίες θα βασίζονται στην τεχνολογία των Big Data.  Μέχρι τώρα, τα προηγμένα εργαλεία ανάλυσης δεδομένων κτίζονταν για κάθε πελάτη ξεχωριστά (custom-built), όμως η φετινή χρονιά σηματοδοτεί την αρχή μιας νέας φάσης όσον αφορά την εμπορική εκμετάλλευση τnς τεχνολογίας των Big Data σε εφαρμογές ασφαλείας, τάση η οποία μέσα στα επόμενα χρόνια αναμένεται να οδηγήσει σε μια νέα προσέγγιση, με νέες λύσεις και διαφορετικά οικονομικά δεδομένα.  

Σε λίγο μεγαλύτερο βάθος χρόνου, τα Big Data θα επιφέρουν αλλαγές και στα συμβατικά εργαλεία προστασίας, όπως τα firewalls, οι εφαρμογές για την αποτροπή της απώλειας δεδομένων (data loss prevention) και τα προγράμματα anti-malware. Μέσα σε τρία ως πέντε χρόνια, τα data analytics θα έχουν εξελιχθεί με τρόπο που θα επιτρέπει προηγμένες δυνατότητες πρόληψης κινδύνων και αυτοματοποιημένων διαδικασιών ελέγχου σε πραγματικό χρόνο.

Το σημερινό περιβάλλον ΙΤ μιας επιχείρησης, το οποίο χαρακτηρίζεται από το cloud και την εκτεταμένη κινητικότητα ενός όλο και μεγαλύτερου αριθμού χρηστών, έχει καταστήσει περιττές πολλές από τις μέχρι σήμερα δημοφιλείς πολιτικές προστασίας οι οποίες βασίζονται στην προστασία μιας εξωτερικής περιμέτρου και τους στατικούς ελέγχους εναντίον συγκεκριμένων απειλών. Γι’ αυτό, οι επικεφαλής ασφαλείας στρέφονται προς intelligence-driven μοντέλα προστασίας, τα οποία είναι ευέλικτα και μπορούν να αναγνωρίζουν κάθε ρίσκο με βάση το περιεχόμενο κάθε εφαρμογής ή πληροφορίας (contextual), προκειμένου να υπάρχει προστασία και από άγνωστες απειλές. Σε μια τέτοια προσέγγιση, ειδικά εργαλεία αξιοποιούν τα Big Data προκειμένου να εξασφαλίζεται μια δυναμική εκτίμηση των παραγόντων κινδύνου, μέσα από την ανάλυση ενός τεράστιου όγκου δεδομένων ασφαλείας, από ελέγχους που μπορούν να προσαρμόζονται αυτόματα σε διαφορετικές απαιτήσεις, και από τη διαρκή ενημέρωση σχετικά με τις υπάρχουσες απειλές και τις τακτικές κακόβουλων επιθέσεων. 

Το Security Brief παρουσιάζει έξι βασικές αρχές, προκειμένου να βοηθήσει όσες επιχειρήσεις αρχίζουν να σχεδιάζουν τη μετάβαση στην εποχή των Big Data εργαλείων ασφαλείας, στο πλαίσιο ενός συνολικότερου προγράμματος έξυπνης προστασίας από τις απειλές κατά των υποδομών και των δεδομένων τους. 

1. Διαμόρφωση μιας συνολικής στρατηγικής κυβερνο-προστασίας – Οι οργανισμοί θα πρέπει να αποκτήσουν μια ολοκληρωμένη στρατηγική προστασίας έναντι των κυβερνοαπειλών και να διαμορφώσουν ένα πρόγραμμα προσαρμοσμένο στους κινδύνους, τις απειλές και τις απαιτήσεις τους.
2. Καθιέρωση μηχανισμών ενημέρωσης για θέματα ασφαλείας – Επειδή τα Big Data analytics βασίζονται σε πληροφορίες διαφόρων τύπων η συλλογή των οποίων γίνεται από πολλές διαφορετικές πηγές, χρειάζεται να αναπτυχθεί ένας ενιαίος μηχανισμός συλλογής, κωδικοποίησης, ανάλυσης και διαμοίρασης των πληροφοριών αυτών.
3. Μετάβαση από τις μεμονωμένες λύσεις σε μια ενιαία αρχιτεκτονική προστασίας – Οι οργανισμοί θα πρέπει να σκεφτούν στρατηγικά σε σχέση με το ποια προϊόντα ασφαλείας θα συνεχίσουν να χρησιμοποιούν και μετά από χρόνια, επειδή καθένα από αυτά χρησιμοποιεί τις δικές του δομές data, οι οποίες θα πρέπει να μπουν όλες κάτω από μια ενιαία ομπρέλα επεξεργασίας και ανάλυσης.
4. Αναζήτηση ανοιχτών και scalable εργαλείων Big Data – Οι οργανισμοί θα πρέπει να είναι βέβαιοι ότι οι σημερινές επενδύσεις σε προϊόντα ασφαλείας βασίζονται σε ευέλικτες τεχνολογίες ανάλυσης, και όχι σε στατικά εργαλεία που οριοθετούνται από τα άκρα του δικτύου τους ή από ένα συγκεκριμένο σετ γνωστών απειλών. Νέα εργαλεία, έτοιμα να αξιοποιήσουν τα Big Data μπορούν να εξασφαλίσουν την απαραίτητη ευελιξία στο σχεδιασμό ασφαλείας, ώστε να υπάρχει δυνατότητα προσαρμογής σε νέες επιχειρησιακές απαιτήσεις, απειλές ή υποδομές ΙΤ.
5. Ενδυνάμωση των μηχανισμών προστασίας με εξειδικευμένο προσωπικό πληροφορικής – Τη στιγμή που τα νέα εργαλεία θα είναι έτοιμα να αξιοποιήσουν την τεχνολογία Big Data, οι υπεύθυνοι ΙΤ ενδέχεται να μην είναι. Ο χώρος των Data analytics χαρακτηρίζεται από την έλλειψη έμπειρων στελεχών. Οι Data scientists με εξειδικευμένες γνώσεις σε θέματα ασφάλειας και προστασίας είναι λίγοι και περιζήτητοι. Αυτό θα έχει ως πιθανό αποτέλεσμα, πολλοί οργανισμοί να στραφούν σε εξωτερικούς συνεργάτες για να καλύψουν τα κενά τους στον τομέα των security analytics.
6. Αξιοποίηση εξωτερικής πληροφόρησης γύρω από τις υπάρχουσες απειλές – Συμπλήρωση των εσωτερικών μηχανισμών προστασίας με εξωτερικές υπηρεσίες συλλογής και αξιολόγησης πληροφοριών σχετικά με τις εκάστοτε απειλές, από αξιόπιστες και ενημερωμένες πηγές.

Σύμφωνα με τους συντάκτες του Security Brief, η αξιοποίηση των Big Data στο πλαίσιο ολοκληρωμένων μηχανισμών προστασίας θα οδηγήσει σε καλύτερη εποπτεία του συνόλου των υποδομών ΙΤ, θα επιτρέψει την πιο εύκολη ανίχνευση απειλών ή επικίνδυνων ενεργειών και θα διασφαλίσει ένα εξαιρετικά βελτιωμένο επίπεδο προστασίας για τις υποδομές ΙΤ και τα δεδομένα ενός οργανισμού.

Σχόλια Στελεχών:

William H. Stewart, Senior Vice President, Booz Allen Hamilton

«Το παιχνίδι αλλάζει. Όλο και περισσότερα δεδομένα ανεβαίνουν στο Ίντερνετ μέσα από αυτοματοποιημένες φόρμες και διαδικασίες, τάση που προβλέπεται να διατηρηθεί.  Έτσι, ένα εργαλείο ασφαλείας το οποίο λειτουργούσε πολύ καλά μέχρι πριν δύο ή τρία χρόνια, δεν είναι σε θέση να ανταποκριθεί το ίδιο καλά και τώρα. Σήμερα, θα πρέπει να ψάξετε σε πολύ περισσότερα data, προκειμένου να εντοπίσετε πολύ πιο εξελιγμένες απειλές. Τα συνηθισμένα εργαλεία που προσφέρει η αγορά αλλάζουν προκειμένου να αξιοποιήσουν τις δυνατότητες των Big Data που είναι διαθέσιμα online.»

Eddie Schwartz, Chief Information Security Officer, RSA, The Security Division of EMC

«Τα επόμενα χρόνια, οι κορυφαίες επιχειρήσεις θα υιοθετήσουν intelligence-driven μοντέλα προστασίας, τα οποία θα βασίζονται στα Big Data analytics.  Μέσα σε δύο ή τρία χρόνια από σήμερα, το μοντέλο αυτό θα έχει γίνει τρόπος ζωής.»

Sam Curry, Chief Technology Officer, Identity and Data Protection, Chief Technologist, RSA, The Security Division of EMC

«Τα Big Data μας βοηθούν να ξεπεράσουμε τους περιορισμούς των συμβατικών εργαλείων ελέγχου και προστασίας, όπως τα firewalls και οι σουίτες προστασίας από κακόβουλο κώδικα, και να περάσουμε σε ένα μοντέλο πιο σύνθετο και πιο αποτελεσματικό. Η τεχνολογία των Big Data αξιοποιείται με νέους τρόπους προκειμένου να μπορεί να υποστηρίζει ευέλικτους, risk-based μηχανισμούς προστασίας, οι οποίοι έχουν τη δυνατότητα να μαθαίνουν και να προσαρμόζονται αυτόματα σε ένα διαρκώς μεταβαλλόμενο περιβάλλον κυβερνοαπειλών. Ο εντοπισμός και η αντιμετώπιση επιθέσεων και απειλών γίνεται περισσότερο προβλέψιμη, καθώς αξιοποιείται ένας πολύ μεγαλύτερος όγκος σύνθετων δεδομένων  προκειμένου να αξιολογείται διαρκώς το τι είναι αυτό που διαχωρίζει τη φυσιολογική από την απειλητική συμπεριφορά κάθε χρήστη.»

—–

Σχετικά με την EMC²

H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού  το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η  EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC  μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/

Σχετικά με τα RSA Security Briefs

Το δελτίο ‘RSA Security Briefs’ προσφέρει ενημέρωση σε επίπεδο στρατηγικής και τεχνολογίας, σε σχέση με τους κινδύνους που απειλούν σήμερα τις υποδομές ΙΤ και τα δεδομένα μιας επιχείρησης, και με τις δυνατότητες αντιμετώπισής τους. Κάθε δελτίο συντάσσεται από ειδικούς επαγγελματίες, οι οποίοι διαθέτουν βαθιά τεχνολογική γνώση και ευρεία αντίληψη των πρακτικών που εφαρμόζουν οι κορυφαίες εταιρείες τους κόσμου για να προστατεύουν τα δεδομένα τους. Το ‘RSA Security Briefs’ είναι ένα απαραίτητο εργαλείο για τα στελέχη που ενδιαφέρονται για τις εξελίξεις στο χώρο της ασφάλειας ΙΤ, καθώς συνδυάζει τις ειδικές τεχνολογικές πληροφορίες με τη μεγάλη εικόνα που κυριαρχεί σε επίπεδο αγοράς και επιχειρήσεων.