Im Einsatz von Big Data Analytics sehen viele Experten großes Potenzial für die Netzsicherheit. Trotzdem halten derartige Technologien nur sehr langsam Einzug in den Unternehmen. Das ist eines der Ergebnisse der Studie "Big Data Analytics in Cyber Defense", herausgegeben von Teradata und dem Ponemon Institute. [...]
Für die Studie wurden mehr als 700 Experten für IT-Sicherheit befragt. Nach Ansicht der Befragten haben die Cyber-Angriffe auf Unternehmen und staatliche Organisationen immer schwerwiegendere Folgen. Aber nur 20 Prozent gaben an, dass sich ihr Unternehmen auch bei deren Verhinderung verbessert habe. Die größten Sicherheitsrisiken bestehen dabei in mobilen Anwendungen, einem Mangel an Überwachung und in untereinander vernetzten Systemen mit unterschiedlicher Zielsetzung. Zwar kennen 56 Prozent der Befragten Technologien für Big Data Analytics und 61 Prozent nehmen an, dass diese die dringlichen Sicherheitsfragen lösen werden, aber nur 35 Prozent wenden derartige Technologien bereits an. Weniger als die Hälfte der befragten Organisationen versucht zu verhindern, dass ungewöhnlicher oder potentiell gefährlicher Datenverkehr ihr Netzwerk nutzt (42 Prozent) oder versucht, derartigen Datenverkehr in ihrem Netzwerk zu entdecken (49 Prozent).Hermann Wimmer, Vorstand International, Teradata: „Unternehmen sollten so schnell wie möglich handeln und ihre Programme für Cyber-Sicherheit mit den Möglichkeiten erweitern, die Big Data bietet. So können sie die zeitliche Lücke zwischen einem Angriff, seiner Erkennung, Bekämpfung und der Schadensbegrenzung schließen. Wenn multistrukturierte Daten aus verschiedenen Quellen genutzt werden, können sich Unternehmen einen effizienten Schutz gegen Cyber-Attacken erschließen.“
82 Prozent der Studienteilnehmer wünschen sich, dass Big Data Analytics mit Anti-Viren- oder Anti-Malware-Software ausgestattet sind. 80 Prozent sagen, Software gegen „Denial of Service“-, oder „Distributed Denial of Service“-Attacken würde ihre Organisationen sicherer machen.
„Zwar stellen das Datenwachstum und die Datenkomplexität wesentliche Herausforderungen in Bezug auf den Schutz vor Cyber-Attacken dar, aber mittlerweile tun sich immer mehr neue Big Data Tools und Techniken für das Datenmanagement auf, die das Volumen und die Komplexität der IP-Netzwerk-Daten bewältigen können,“ sagte Larry Ponemon, Chairman and Founder des Ponemon Institute, ein Think-Tank, der sich der Forschung für besseren Datenschutz widmet. „Diese neuen analytischen Werkzeuge für Datenbanken können die Stärke und Präzision einer Sicherheitsstrategie verbessern und werden Organisationen helfen, die Anforderungen zu bewerkstelligen, die durch komplexe und umfangreiche Dateninfrastrukturen entstehen.“
Experten für IT-Sicherheit sehen in Netzwerk-Daten sowohl eine Herausforderung (50 Prozent nannten Datenwachstum, 39 Prozent Datenintegration), als auch eine Chance (Datenintegration 61 Prozent, Datenkomplexität 53 Prozent). Während viele Unternehmen Schwierigkeiten mit ihrer bestehenden In-House-Technologie und den vorhandenen Fachkenntnissen haben, gaben lediglich 35 Prozent an, bereits Big Data-Lösungen zu nutzen und knapp über die Hälfte sagte, sie verfüge im Unternehmen über das notwendige Personal und die Expertise.
Big Data Analytics könnten die bestehende Lücke zwischen Technologien und Anwendern im Bereich der IT-Sicherheit schließen, indem sie die Sicherung von Netzwerken vereinfachen. Sie können Daten über die Nutzeraktivität erfassen, verarbeiten und aufbereiten und stellen Algorithmen bereit, mit denen Netzwerk-Knoten in beinahe-Echtzeit überwacht werden könnten. Ein Vorteil von Big Data Analytics im Bereich der Cyber-Sicherheit ist die Fähigkeit, Aktivitäts-Muster, die eine Gefahr für das Netzwerk darstellen, zu erkennen. So kann schneller auf ungewöhnliche Aktivitäten reagiert werden.
Hermann Wimmer zufolge geht es im Bereich der Netzwerksicherheit vor allem darum, unvorstellbar große Mengen von Transaktionsdaten im Netzwerk in beinahe-Echtzeit zu analysieren: „Viele Teams für IT-Sicherheit haben bereits erkannt, dass es kein Leichtes ist, aus ihren Netzwerkdaten die 0,1 Prozent zu sieben, die auf ungewöhnliches Verhalten oder potentielle Bedrohungen des Netzwerks hinweisen. Cyber-Sicherheit und Netzwerküberwachung sind mittlerweile zu einem Big Data-Problem geworden. Unternehmen, die persönliche, sensible oder wichtige Daten verwalten, müssen ihre Sicherheitssysteme entsprechend erweitern, wenn sie ihr Unternehmen oder ihre Kunden nicht erheblichen Gefahren aussetzen wollen.“
Diese wachsenden Sicherheitsanforderungen adressiert Teradata beispielsweise gemeinsam mit Narus: Durch automatisches, maschinelles Lernen soll die nSystem-Lösung von Narus 100 Prozent aller Datenpakete im Netzwerk erkennen, analysieren und nachverfolgen können. „Netzwerke werden immer größer und komplexer, so dass Unternehmen Schwierigkeiten bekommen, ihre Systeme voll funktionsfähig und sicher zu halten“, sagte Hermann Wimmer. „Durch den vermehrten Einsatz von Laptops und anderen mobilen Geräten werden die Grenzen der Netzwerke unübersichtlicher und sind dadurch schwerer zu kontrollieren. Die schnelle Verbreitung verschiedenster Malware stellt die Effektivität von statischem Schutz durch die Überprüfung auf typische Virensignaturen auf den Prüfstand. Der stetig wachsende Netzverkehr bremst forensische Analysen aus und treibt gleichzeitig die Speicherkosten in die Höhe. Traditionelle Tools für Netzwerksicherheit reichen deshalb nicht mehr aus, um akzeptable Sicherheitsstandards und effektive Prozesse sicherzustellen. Das Narus nSystem in Verbindung mit Teradata Lösungen stellt daher einen Paradigmenwechsel im Bereich der Netzwerksicherheit dar.“ (pi)
Be the first to comment