RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport dotyczący bezpieczeństwa, którego wyniki dowodzą, że wielkie zbiory danych będą bodźcem do największych zmian w branży zabezpieczeń, jak również staną się podstawą dla modeli zabezpieczeń opartych na inteligentnej analizie danych, charakteryzujących się większą skutecznością wykrywania ryzyka, kontekstowością i wydajnością. W obliczu takiej tendencji najwięksi specjaliści RSA przygotowali zestaw wytycznych, który pomoże przedsiębiorstwom przeprowadzić transformacje procesów przy użyciu wielkich zbiorów danych.
Termin „wielkie zbiory danych” (ang. Big Data) oznacza zbiory , które są zbyt duże, zbyt niejednolite lub które charakteryzują się zbyt dużą dynamiką zmian, aby można było je analizować przy użyciu racjonalnych lub wielowymiarowych technik bazodanowych. Analizy wielkich zbiorów danych wymagają dużej liczby serwerów (dziesiątek, setek a nawet tysięcy urządzeń) obsługujących oprogramowanie działające przede wszystkim równolegle. Poza wolumenem i różnorodnością, analiza wielkich zbiorów danych może zapewnić nowe perspektywy, pozwalające podejmować optymalne decyzje biznesowe.
Wielkie zbiory danych są źródłem przemian w zakresie dynamiki konkurencyjności w wielu branżach. Mogą jednak również przekształcić sektor zabezpieczeń informatycznych, i to akurat w czasie, gdy organizacje muszą stawić czoła bezprecedensowym zagrożeniom informatycznym, wynikającym z zacierających się granic między sieciami i pojawiania się coraz bardziej zaawansowanych zagrożeń. Te dwa warunki są wynikiem rozwoju współczesnego świata biznesu, charakteryzującego się wyjątkową przestrzenią, przetwarzaniem danych w chmurze i zaawansowanymi technologiami mobilnymi. Z tego właśnie powodu organizacje muszą ponownie przeanalizować swoje podejście do bezpieczeństwa i skłonić się w kierunku modelu bezpieczeństwa opartego na inteligentnej analizie danych, której podstawą jest analityka wielkich zbiorów danych.
W ramach nowego modelu dane w zakresie bezpieczeństwa mogą zawierać dowolny typ informacji (wewnętrznych i zewnętrznych), które mogą przyczynić się do uzyskania kompleksowego wglądu w organizację i zagrażające jej potencjalne ryzyko. W rezultacie model bezpieczeństwa oparty na inteligentnej analizie danych wymaga skalowalnej architektury wielkich zbiorów danych, która pozwoli zarządzać wszystkimi informacjami, gdyż potencjał źródeł, z których pochodzą jest praktycznie nieskończony.
Aby wykorzystać wielkie zbiory danych w programach bezpieczeństwa, organizacje powinny rozważyć podjęcie następujących kroków:
Specjaliści RSA przewidują, że w ciągu dwóch lat analityka wielkich zbiorów danych będzie miała wpływ na zmiany w wielu segmentach produktów w zakresie bezpieczeństwa informatycznego, na przykład w segmencie zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM), monitorowania sieci, uwierzytelniania i autoryzacji użytkownika, zarządzania tożsamością, wykrywania oszustw i oprogramowania wspomagającego nadzór nad przedsiębiorstwem, ograniczanie ryzyka i zapewnianie zgodności z przepisami (GRC). Poza tym zgodnie z przewidywaniami specjalistów w ciągu następnych 3-5 lat narzędzia do analizy danych będą w dalszym ciągu ewoluować , udostępniając szereg zaawansowanych funkcji prognostycznych i zautomatyzowane narzędzia kontroli działające w czasie rzeczywistym.