Big Data goes Security

Ergebnisse der Studie "Big Data Analytics in Cyber Defence". [...]

Im Einsatz von Big Data Analytics sehen viele Experten großes Potenzial für die Netzsicherheit. Trotzdem halten derartige Technologien nur sehr langsam Einzug in die Unternehmen. Das ist eines der Ergebnisse der Studie „Big Data Analytics in Cyber Defense“, herausgegeben von Teradata und dem Ponemon Institute.

Für die Studie wurden mehr als 700 IT-Security-Experten in den USA befragt. Nach deren Ansicht haben die Cyber-Angriffe auf Unternehmen und staatliche Organisationen immer schwerwiegendere Folgen. Aber nur 20 Prozent gaben an, dass sich ihr Unternehmen auch bei deren Verhinderung verbessert habe. Die größten Sicherheitsrisiken bestehen dabei in mobilen Anwendungen, einem Mangel an Überwachung und in untereinander vernetzten Systemen mit unterschiedlicher Zielsetzung. Zwar kennen 56 Prozent der Befragten Technologien für Big Data Analytics und 61 Prozent nehmen an, dass diese die dringlichen Sicherheitsfragen lösen werden, aber nur 35 Prozent wenden derartige Technologien bereits an. Weniger als die Hälfte der befragten Organisationen versucht zu verhindern, dass ungewöhnlicher oder potenziell gefährlicher Datenverkehr ihr Netzwerk nutzt (42 Prozent) oder versucht, derartigen Datenverkehr in ihrem Netzwerk zu entdecken (49 Prozent).
„Die Ponemon-Studie ist alarmierend“, sagt Hermann Wimmer, Vorstand International bei Teradata. „Unternehmen sollten so schnell wie möglich handeln und ihre Programme für Cyber-Sicherheit mit jenen Möglichkeiten erweitern, die Big Data bietet. So können sie die zeitliche Lücke zwischen einem Angriff, seiner Erkennung, Bekämpfung und der Schadens­begrenzung schließen. Wenn multistrukturierte Daten aus verschiedenen Quellen genutzt werden, können sich Unternehmen einen effizienten Schutz gegen Cyber-Attacken erschließen.“

SCHUTZ GEGEN CYBER-ATTACKEN
Big Data Analytics, die über Sicherheits-Technologien verfügen, sollen einen wirksamen Schutz gegen Cyber-Attacken darstellen. 82 Prozent der Studienteilnehmer wünschen sich, dass Big Data Analytics mit Anti-Viren- oder Anti-Malware-Software ausgestattet sind. 80 Prozent sagen, Software gegen „Denial of Service“-, oder „Distributed Denial of Service“-Attacken würde ihre Organisationen sicherer machen.

„Zwar stellen das Datenwachstum und die Datenkomplexität wesentliche Herausforderungen in Bezug auf den Schutz vor Cyber-Attacken dar, aber mittlerweile tun sich immer mehr neue Big Data-Tools und -Techniken für das Datenmanagement auf, die das Volumen und die Komplexität der IP-Netzwerk-Daten bewältigen können“,  sagt Larry Ponemon, Chairman und Gründer des Ponemon Institute, ein Think-Tank, der sich der Forschung für besseren Datenschutz widmet. „Diese neuen analytischen Werkzeuge für Datenbanken können die Stärke und Präzision einer Sicherheitsstrategie verbessern und werden Organisationen helfen, die Anforderungen zu bewerkstelligen, die durch komplexe und umfangreiche Dateninfrastrukturen entstehen.“

IT-Sicherheitsexperten sehen in Netzwerkdaten einerseits eine Herausforderung: 50 Prozent der Studienteilnehmer nannten Datenwachstum, 39 Prozent Datenintegration als wichtigste Aspekte. Andererseits werden diese auch als Chance gesehen. Die Crux ist die Nutzung der Daten: Während viele Unternehmen Schwierigkeiten mit ihrer bestehenden In-House-Technologie und den vorhandenen Fachkenntnissen haben, gaben lediglich 35 Prozent an, bereits Big-Data-Lösungen zu nutzen.

SO HELFEN ANALYTICS
Big Data Analytics können die bestehende Lücke zwischen Technologien und Anwendern im Bereich der IT-Sicherheit schließen, indem sie die Sicherung von Netzwerken erheblich vereinfachen, so Hermann Wimmer. Sie können Daten über die Nutzeraktivität erfassen, verarbeiten und aufbereiten und stellen Algorithmen bereit, mit denen jeder Netzwerk-Knoten in beinahe-Echtzeit überwacht werden kann. Ein Vorteil von Big Data Analytics im Bereich der Cyber-Sicherheit ist die Fähigkeit, Aktivitäts-Muster, die eine Gefahr für das Netzwerk darstellen, zu erkennen. So kann schneller auf ungewöhnliche Aktivitäten reagiert werden.

Wimmer zufolge geht es im Bereich der Netzwerksicherheit vor allem darum, unvorstellbar große Mengen von Transaktionsdaten im Netzwerk in beinahe-Echtzeit zu analysieren: „Viele Teams für IT-Sicherheit haben bereits erkannt, dass es kein leichtes ist, aus ihren Netzwerkdaten die 0,1 Prozent zu sieben, die auf ungewöhnliches Verhalten oder potenzielle Bedrohungen des Netzwerks hinweisen. Cyber-Sicherheit und Netzwerküberwachung sind mittlerweile zu einem Big-Data-Problem geworden. Unternehmen, die persönliche, sensible oder wichtige Daten verwalten, müssen ihre Sicherheitssysteme entsprechend erweitern, wenn sie ihr Unternehmen oder ihre Kunden nicht erheblichen Gefahren aussetzen wollen.“ (su)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*