RSA предложила новый подход к безопасности на основе контекста и аналитики «больших данных»

 

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, на конференции RSA Europe 2013 представила новую интеллектуальную модель защиты IT-инфраструктур, корпоративных сетей и данных на основе технологий Big Data и аналитики.

По мнению экспертов RSA, построенная на основе «больших данных» и технологий аналитики модель безопасности может помочь IT-специалистам получить необходимый контекст для защиты корпоративных сетей и данных от изощренных кибератак. «Автономные средства контроля имеют изолированный и односторонний характер и поэтому не отслеживают все необходимые параметры, — говорит исполнительный директор RSA Арт Ковьелло (Art Coviello). — Получить их возможно посредством интеграции дискретных средств контроля безопасности и взаимодействия друг с другом для дополнительного информирования. Таким образом, когда мы понимаем контекст «нормального» поведения людей или потоков информации в сетях, мы можем сразу распознать даже слабый признак готовящейся атаки или вторжения. Поэтому интеллектуальный подход к безопасности ждет блестящее будущее. При такой модели не нужны предварительные знания о злоумышленнике или его методах».

Уже появляются необходимые средства, которые позволят отрасли начать движение в этом направлении. Представители RSA подчеркнули необходимость открытого и ответственного диалога по вопросам безопасности, стратегического управления и конфиденциальности. Арт Ковьелло выдвинул тезис о том, что достижение должного уровня безопасности и конфиденциальности возможно за счет правильного применения прозрачности и стратегического управления.

Старший вице-президент RSA Амит Йоран (Amit Yoran) подчеркнул, что переход предприятий на интеллектуальную модель безопасности необходим с трех важных точек зрения — визуализации, анализа и действия.

  1. Визуализация. В организациях должен существовать необходимый уровень визуализации для классических сетей, конечных точек и данных журналов, но также должны быть добавлены новые уровни информации, извлеченной из идентификационной информации, приложений, активов и самих данных. Обеспечение визуализации затрудняется переходом на мобильные и облачные платформы и сервисы.
  2. Анализ. Для получения практически значимой информации, на основе которой будут приниматься решения, необходимо сочетание визуализации и расширенной аналитики. Решения все реже принимаются в результате бинарного процесса («да/нет») и все чаще основываются на всестороннем анализе перспектив и кейсов, который призван обеспечить успешное достижение бизнес-целей организации.
  3. Действие. Организации должны иметь возможность гибко и быстро реагировать на информацию, получаемую благодаря более широким возможностям визуализации и анализа. Для этого необходима эффективная методика управления событиями и динамические возможности настройки средств контроля безопасности во всем объеме упреждающих функций и уровней. Этап идентификации угроз должен плавно переходить в этапы реагирования и устранения. Полученная информация должна трансформироваться в действие.

Амит Йоран объяснил, что инкорпорирование визуализации, анализа и действия в технологическую платформу приводит к созданию операционной интеллектуальной системы, которая обеспечивает прозрачную интеграцию управления безопасностью, контроля и стратегического управления, управления рисками и соответствием требованиям регуляторов. Именно такая платформа позволит полностью реализовать потенциал интеллектуального подхода к безопасности.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/774595
Поделиться:  
Система Orphus