Μια νέα αρχιτεκτονική αναφοράς δημιουργεί τη βάση για τη διαμόρφωση μιας ευρύτερης στρατηγικής ΅IT Data LakeΆ, βοηθώντας τους οργανισμούς να βελτιώσουν το επίπεδο ασφαλείας, να ελέγξουν καλύτερα τα κόστη και να λάβουν τη μεγαλύτερη δυνατή αξία από τη χρησιμοποίηση των IT Analytics

 

Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, παρουσίασε μια νέα αρχιτεκτονική αναφοράς, η οποία αποτελεί καρπό της συνεργασίας της με την Pivotal και έχει στόχο να βοηθήσει τις επιχειρήσεις να αποκτήσουν πιο ισχυρά και ευέλικτα security analytics, δημιουργώντας παράλληλα τη βάση για επενδύσεις στον τομέα των IT analytics, γενικότερα.

 

Αξιοποιώντας την πείρα της RSA και της Pivotal, η αρχιτεκτονική αυτή βοηθά τις επιχειρήσεις να καταλάβουν καλύτερα τι στοιχεία βλέπουν, πώς τα αναλύουν και τι πρέπει να κάνουν με αυτά προκειμένου να εντοπίσουν και να αντιμετωπίσουν τις σύγχρονες απειλές. Παράλληλα, θέτει τα θεμέλια για τη διαμόρφωση μιας στρατηγικής σε σχέση με την ευρύτερη έννοια του «IT Data Lake», η οποία θα βοηθήσει τους οργανισμούς να ελέγξουν καλύτερα τα κόστη τους και να αξιοποιήσουν με τον βέλτιστο δυνατό τρόπο τα συστήματα ΙΤ που διαθέτουν.

 

Επιπλέον, η νέα αρχιτεκτονική αναφοράς δείχνει πώς μπορούν να συνδυαστούν οι τεχνολογίες των δύο εταιρειών με στόχο να βοηθήσουν τις επιχειρήσεις να αντιμετωπίσουν και να εξουδετερώσουν κάποια επίθεση πριν δημιουργηθεί η ευκαιρία να πληγεί κάποια κρίσιμη επιχειρησιακή λειτουργία. Μαζί, η RSA και η Pivotal μπορούν να βοηθήσουν τους υπεύθυνους ανάλυσης και προστασίας να αντιμετωπίσουν ενδεχόμενα περιστατικά ασφαλείας, προσφέροντας:

 

  • Καλύτερη ορατότητα μέσα από παρακολούθηση (packet capture, log collection και εμπλουτισμό των contextual data) της κίνησης σε ολόκληρη την έκταση του εταιρικού δικτύου, προκειμένου να είναι δυνατός ο εντοπισμός απειλών που έχουν σχεδιαστεί με στόχο να ξεφεύγουν από τα συνηθισμένα εργαλεία προστασίας.

 

  • Βελτιωμένα εργαλεία ανάλυσης από τη στιγμή που θα συλληφθεί ένα πακέτο και για όσο διάστημα υπάρχει, μέχρι να αρχειοθετηθεί και να αποσυρθεί, ώστε να εντοπίζονται μη φυσιολογικές συμπεριφορές και ενδείξεις επίθεσης ή παραβίασης των συστημάτων ασφαλείας.

 

  • Πρακτικές πληροφορίες,όπως προκύπτουν από data visualization, από συνεχή ενημέρωση για ύποπτες δραστηριότητες, και από την ταξινόμηση των alerts βάσει προτεραιότητας, οι οποίες οδηγούν σε συγκεκριμένες ενέργειες, δίνοντας την ευκαιρία στους αναλυτές να απαντούν σε κάθε απειλή με τον κατάλληλο τρόπο.

 

  • Δυνατότητα ανάπτυξης και επέκτασης, με χρησιμοποίηση distributed αρχιτεκτονικών υψηλής διαθεσιμότητας, οι οποίες διαθέτουν την απαραίτητη ευελιξία ώστε να μπορούν να επεκτείνονται (scale out) προκειμένου να καλύπτουν τις ανάγκες υποδομών μεγαλύτερης κλίμακας.

 

  • Ευελιξία και προσαρμοστικότητα μέσα από τη δυνατότητα αξιοποίησης νέων βαθμίδων (modules) ανάλυσης και νέων data sources, όπως αυτές εξελίσσονται στο χρόνο και βάσει ενδεχόμενων νέων επιχειρηματικών αναγκών, ώστε να διασφαλίζεται ο «future – proof» χαρακτήρας των μηχανισμών προστασίας και ασφάλειας.

 

Πατώντας επάνω σε ένα ανοικτό data warehouse το οποίο βασίζεται στο πλαίσιο Hadoop, τα RSA Security Analytics επιτρέπουν στους πελάτες να αξιοποιούν τις καινοτομίες που προκύπτουν μέσα από το όλο οικοσύστημα του Hadoop. Χάρη στη συνεργασία της με την Pivotal, η RSA έχει τη δυνατότητα να προσφέρει στους πελάτες της το πιο ολοκληρωμένο σετ εργαλείων ανάλυσης που υπάρχει στην αγορά σήμερα – εξασφαλίζοντας εξαιρετική ορατότητα η οποία ξεφεύγει από τα συνηθισμένα πλαίσια των log-based λύσεων ενώ ταυτόχρονα εξαρτάται λιγότερο από τις τεχνικές δεξιότητες των χειριστών. Συνδυάζοντας την ηγετική τους θέση στο χώρο των security analytics και του data science, η RSA και η Pivotal δημιουργούν μια βάση για τη διαμόρφωση μιας ευρύτερης στρατηγικής «IT Data Lake», προκειμένου να βοηθήσουν τους οργανισμούς να ελέγχουν καλύτερα τα κόστη τους και να αξιοποιούν στο μέγιστο τα συστήματα ΙΤ και τα εργαλεία ανάλυσης που διαθέτουν.

 

Σχόλια αναλυτών:

 

Jon Oltsik, ΕπικεφαλήςΑναλύσεωνστην Enterprise Strategy Group

 

«Τα Big Data αποτελούν μια από τις πιο σημαντικές τάσεις στο IT, όμως υπάρχει ακόμη ασάφεια γύρω από το ποιες τεχνολογίες θα πρέπει να χρησιμοποιηθούν προκειμένου να εξαχθεί η μέγιστη δυνατή αξία από data τα οποία προέρχονται από ανόμοιες πηγές. Σε σχέση με το information security, ένα σύγχρονο κέντρο μηχανογράφησης είναι σε θέση να παραγάγει τεράστιους όγκους δεδομένων που αφορούν το ίδιο το κέντρο και που μπορούν να συμβάλλουν στη βελτίωση των μηχανισμών προστασίας, από άποψη διαθεσιμότητας, επιδόσεων και αποτελεσματικότητας, όμως πολλές φορές τα δεδομένα αυτά βρίσκονται παγιδευμένα σε κλειστά συστήματα (silos) που δυσχεραίνουν την ανάλυση και τη συσχέτισή τους με άλλες πληροφορίες. Η βάση που προσφέρουν η RSA και η Pivotal θα αποδειχθεί εξαιρετικά πολύτιμη όχι μόνο για τους οργανισμούς που θέλουν να ενισχύσουν τους μηχανισμούς προστασίας τους, αλλά και για όσους σκέπτονται να επεκτείνουν τη στρατηγική για τα Big Data ώστε να καλύπτει και πεδία πέρα από την ασφάλεια».

 

Σχόλια στελεχών της Pivotal:

 

ToddPaoletti, Αντιπρόεδρος Μάρκετινγκ στην Pivotal

 

«Μιλώντας για τις σύγχρονες απειλές, θα πρέπει να τονίσουμε ότι τα data αποτελούν το κλειδί που μας επιτρέπει να σταματήσουμε τους όποιος εισβολείς. Η RSA αξιοποιεί την εμπειρία της όσον αφορά τα Big Data στην Pivotal, βάζοντας τα θεμέλια για τη δημιουργία ενός πιο ασφαλούς περιβάλλοντος ΙΤ. Με την αρχιτεκτονική αναφοράς «Big Data for Security Analytics» οι οργανισμοί μπορούν πλέον να αποκτήσουν έναν οδηγό που εστιάζει προς το μέλλον και τους βοηθά να αντιμετωπίσουν καλύτερα τις σύγχρονες απειλές μέσα από την αξιοποίηση σύνθετων δεδομένων και προηγμένων τεχνικών ανάλυσης».

Σχόλιαστελεχώντης RSA:

 

Grant Geyer, Αντιπρόεδρος Security Analytics στην RSA, The Security Division of EMC

 

«Πριν από ένα χρόνο ανοίξαμε νέους δρόμους παρουσιάζοντας τα RSA Security Analytics. Φέτος, στέλνουμε το καινοτομικό αυτό εργαλείο ένα βήμα πιο πέρα. Μέσα από τη συνεργασία με την Pivotal, προσφέρουμε στους πελάτες μια νέα, ευέλικτη προσέγγιση όσον αφορά τα analytics, μια προσέγγιση που πηγαίνει πέρα από τα θέματα ασφαλείας και ωφελεί το σύνολο του οργανισμού IT».

 

Πρόσθετες πηγές: