Art Coviello, Executive Vice President der EMC Corporation und Executive Chairman von RSA, hat verdeutlicht, wie Big Data die Sicherheitsbranche, Informationstechnik, Geschäftsmodelle und die Gesellschaft verändern werden. [...]
Laut Art Coviello stellen die schiere Menge unstrukturierter Daten, die untersucht werden können, sowie ihre Reichhaltigkeit und Diversität eine große Chance für Wirtschaft und Gesellschaft dar. Ebenso eröffnen die Datenmengen aber neue Einfallstore für Gegenspieler. „Aber neue Werkzeuge und Techniken gehen online, mit denen wir all diese Daten analysieren können“, erläuterte Coviello. „Es wird nicht lange dauern, bis Big-Data-Anwendungen zu den Kronjuwelen eines Unternehmens gehören werden. Und diese Kronjuwelen werden in unseren hypervernetzten Unternehmen über die Cloud und Mobilgeräte zugänglich sein – nicht nur für uns, sondern auch für unsere Gegner.“ Coviello rief darüber hinaus dazu auf, ein realistischeres Verständnis für die aktuelle Eskalation der Bedrohungsszenarien zu entwickeln. Wenn diese Situation überbewertet wird, würden Unternehmen nicht die richtigen Maßnahmen einleiten, um sich vorzubereiten.
Unternehmen dürfen laut Coviello nicht länger untätig bleiben, sondern müssen ihre Sicherheitsvorkehrungen auf den neuesten Stand bringen. Darüber hinaus müssen sie ein intelligentes, erkenntnisbasiertes Sicherheitskonzept aufbauen, um sich gegen bisher unbekannte Gefahren zu wappnen. Coviello führte weiterhin aus, dass die Sicherheitsbranche anpassungsfähiger werden muss. Hierzu muss sie Sicherheitsanalysen und risikobasierte Kontrollmechanismen einsetzen sowie eine Vielzahl von Informationsquellen zu aktuellen Bedrohungen auswerten. Nur so können sie Gefahren schnell erkennen und bekämpfen.
Coviello beschrieb seine Vision eines intelligenten, erkenntnisbasierten Sicherheitsmodells auf Basis von Big Data, das sich auf zwei Säulen stützt:
– Sicherheitsmanagement für Big Data: Unternehmen müssen alle Datensätze analysieren, sodass sie einen besseren Einblick in kontextabhängige Daten bekommen – strukturierte und unstrukturierte ebenso wie interne oder externe Daten. Unternehmen müssen über den richtigen Kontext verfügen, um spezifische Informationen zu digitalen Assets, Anwendern und Systemen aufzubauen. Big-Data-Architekturen sollten skalierbar genug sein, um die individuellen Anforderungen von Unternehmen zu erfüllen. Dann können diese Unternehmen auch ungewöhnliches Verhalten von Anwendern, Transaktionen sowie Datenfluss und Datennutzung erkennen. So lassen sich dann potentielle Angriffe und Betrugsversuche erkennen.
– Entwicklung und Einsatz von Kontrollmechanismen für Big Data: Unternehmen werden im Umgang mit Big Data einen ganzheitlicheren Ansatz entwickeln und individuelle Kontrollmechanismen für Big Data implementieren müssen. Hierzu müssen isolierte, aufgabenspezifische Kontrollmechanismen, die zum Beispiel nur Malware blocken, ersetzt werden. Individuelle Kontrollmöglichkeiten sollten sich dahin entwickeln, dass sie mit Risk- und Compliance-Plattformen und Sicherheitsmanagementsystemen interagieren. Zudem sollten sie Informationen aus Live-Feeds über aktuelle Gefahren auswerten können. So können sie sich dynamisch der aktuellen Situation anpassen. Weitere aufgabenspezifische Big-Data-Kontrolloptionen könnten darüber hinaus selbstlernend ausgelegt sein.
Art Coviello wies auch darauf hin, dass erste Lösungen bereits diese Anforderungen erfüllen. Dazu gehört zum Beispiel die neue RSA Authentication Manager 8.0 Plattform. Authentication Manager 8.0 bietet risikobasierte Analysen aus einer selbstlernenden Engine, die durch Erkenntnisse aus mehr als 30 Milliarden untersuchten Transaktionen verfeinert werden. Dies wird kombiniert mit einer leistungsfähigen Regel-Engine sowie der bewährten Zwei-Faktor-Authentifizierung RSA SecurID. RSA hat außerdem die RSA Security Analytics Plattform vorgestellt. Security Analytics verfolgt einen Big-Data-Ansatz bei dem die Auswertung von Sicherheits-Logdateien und Paketdaten mit internen und externen Informationen über Bedrohungen kombiniert werden.
Be the first to comment