Art Coviello, presidente Ejecutivo del Consejo de Administración de RSA, asegura que la gran cantidad de datos no estructurados, así como su riqueza y variabilidad, brindan enormes oportunidades para el negocio y la sociedad, pero también abren nuevos vectores de ataque, por lo cual son necesarias nuevas herramientas y técnicas para analizar dicha masa de información.
Coviello sugiere que el sector de seguridad debe desarrollar una capacidad de adaptación con controles basados en riesgo y varias fuentes de inteligencia contra amenazas para ayudar a las organizaciones a identificar las amenazas y responder a ellas con mayor rapidez.
La visión del modelo de seguridad del directivo lo basa en inteligencia y habilitado por Big Data que puede aplicarse de dos maneras: administración de la seguridad y desarrollo así como la aplicación de controles para Big Data.
De esta forma, lo primero se refiere a que, más allá de las funcionalidades actuales de poder de cómputo, ancho de banda, administración de bases de datos y capacidad de almacenamiento, las organizaciones necesitarán que todos los conjuntos de datos sean analizados a fin de obtener visibilidad sobre una amplia variedad de datos contextuales estructurados, no estructurados, internos y externos.
Las organizaciones necesitarán contar con el nivel adecuado de contexto para generar información específica acerca de los sistemas, los usuarios y los recursos digitales. Las arquitecturas de Big Data deben ser lo suficientemente escalables para satisfacer los requisitos exclusivos de cada organización. De este modo, las organizaciones podrán detectar y correlacionar comportamientos anormales en las personas, las transacciones, y el flujo y uso de datos a fin de identificar fraudes y ataques potenciales.
Mientras que en el segundo, las organizaciones necesitarán adoptar un enfoque más integral para la implementación de controles individuales de Big Data mediante el reemplazo de los controles aislados que son específicos de una tarea, por ejemplo, el bloqueo de malware.
Los controles individuales deben evolucionar para interactuar entre sí y con los canales de inteligencia, las plataformas de riesgo y cumplimiento de normas, y los sistemas de administración de la seguridad a fin de volverse más dinámicos y mejorar el reconocimiento situacional. Otros controles de Big Data específicos de determinadas tareas deberían tener una capacidad de autoaprendizaje.
Finalmente, hace mención de la plataforma RSA Security Analytics, diseñada para proporcionar un enfoque de Big Data hacia el monitoreo de la seguridad por medio de la fusión de los datos de paquetes y logs de seguridad para paliar amenazas internas y externas.
Compartir nota:
