Το πεδίο εφαρμογής των Big Data Analytics στην ασφάλεια στον κυβερνοχώρο έχει γίνει θέμα συζήτησης τα τελευταία χρόνια. Μια μελέτη που διεξήχθη από το Ινστιτούτο Ponemon αναφέρει ότι αν και το 56% των οργανισμών που συμμετείχαν στην έρευνα παραδέχθηκαν ότι είχαν επίγνωση των τεχνολογιών που παρέχουν big data analytics για την ασφάλεια στον κυβερνοχώρο, και ενώ το 61% δήλωσε ότι τα big data analytics είναι ζωτικής σημασίας, μόνο το 35% είχε εφαρμόσει λύσεις big data security.
Με την έλευση του IoT (Internet of Things), η ποσότητα των δεδομένων που παράγονται πρόκειται να συντρίψει τα υφιστάμενα συστήματα που χρησιμοποιούνται για τη διαχείριση των δικτύων και της ασφάλειας. Τα εταιρικά δίκτυα είναι ήδη αρκετά φορτωμένα από φορητές συσκευές. Η ποσότητα των δεδομένων που παράγονται σε μορφή security logs και προειδοποιήσεων είναι υπερβολικά μεγάλη για την ανθρώπινη παρέμβαση και απαιτεί σωστή ανάλυση και λύσεις διαχείρισης.
Η βιομηχανία της ασφάλειας δικτύων αναγνωρίζει αυτό το γεγονός και έχει εργαστεί σε λύσεις που συσχετίζουν τα δεδομένα που προέρχονται από διάφορες πηγές, προκειμένου να δημιουργήσει μια έγκυρη και αναλυτική εικόνα, αντί για έναν πίνακα γεμάτο αριθμούς. Μια τέτοιου είδους εικόνα μπορεί να είναι εξαιρετικά χρήσιμη για τους διαχειριστές του δικτύου. Ένα παράδειγμα μιας τέτοιας λύσης είναι και το User Threat Quotient (UTQ) της Cyberoam.
Τα συστήματα ασφαλείας στο άμεσο μέλλον θα είναι σε θέση να παρέχουν εύχρηστες και πιο ουσιαστικές πληροφορίες από πολλαπλές πηγές. είτε αυτά είναι δεδομένα συμπεριφοράς των χρηστών στο διαδίκτυο, είτε ύποπτα σήματα από το HRMS (Human Resource Management System), όπως δεδομένα ασυνεπούς παρουσίας, ασυνήθιστες ώρες εργασίας που δαπανώνται στο γραφείο κλπ.
Όταν αυτά τα δεδομένα συνδυάζονται με επιμέρους προειδοποιήσεις ασφάλειας (π.χ. web filtering data, denied attempts κλπ) και άλλες παραμέτρους -όπως το αν κάποιος χρήστης είναι νέο μέλος της εταιρίας, έχει οριστεί να αποχωρήσει από την εταιρία, η θέση/ρόλος του στην εταιρία, το είδος των συσκευών που φέρνει στο γραφείο κ.α.- όλες αυτές οι πληροφορίες μαζί και εφαρμοσμένες με τον κατάλληλο παράγοντα καθορισμού του ρίσκου μέσω ενός εξελιγμένου μοντέλου ασφαλείας, αποδίδουν δραματική διαφορά στη γρήγορη ταυτοποίηση του επικίνδυνου χρήστη αλλά και τις ικανότητες, τα κίνητρα, τους πόρους και τους πιθανούς στόχους του.
Με την αέναη ανάπτυξη τέτοιων συστημάτων ασφάλειας, μπορεί κανείς να προβλέψει την σταδιακή μετάβαση του IT security από την πρακτική της άμυνας και μείωσης των καταστροφών, στην πρόβλεψη πλέον των απειλών και την πρόληψη των κινδύνων.
Το User Threat Quotient (UTQ) της Cyberoam μελετά τη διαδικτυακή συμπεριφορά των χρηστών αναλύοντας ογκώδη στοιχεία για allowed and denied web traffic για πολλαπλές κατηγορίες όπως: IP Address, P2P, Phishing και Απάτες, Porn, Spam URL, Spyware, URL Translation Sites και πολλά άλλα που θέτουν νομικούς κινδύνους αλλά και κινδύνους ασφάλειας σε έναν οργανισμό.
Το User Threat Quotient (UTQ) βοηθά τους CSOs / IT security managers προσφέροντας τις παρακάτω δυνατότητες:
- Επιτρέπει τον εντοπισμό των επικίνδυνων χρηστών με μια μόνο ματιά, χωρίς να απαιτείται χειροκίνητη προσπάθεια για το συσχετισμό των network logs και reports
- Διευκολύνει τις διορθωτικές ενέργειες, μέσω της τελειοποίησης των user policies και της διαχείρισης των κινδύνων που προκύπτουν από τους προνομιούχους χρήστες
- Εξαλείφει τον κίνδυνο σφαλμάτων και παραβλέψεων, κατά τη διαχείριση της τεράστιας ποσότητας δεδομένων που περιέχονται στα security logs και τα reports
- Εξαλείφει την ανάγκη των μικρών και μεσαίων επιχειρήσεων να επενδύσουν σε ξεχωριστά εργαλεία SIEM (Security Information and Event Management) για μπορούν να εντοπίζουν τους επικίνδυνους χρήστες
- Επιτρέπει την έρευνα γύρω από την εξάπλωση του κινδύνου στο δίκτυο της εταιρίας, προσφέροντας χρήσιμες πληροφορίες για τις δραστηριότητες των επικίνδυνων χρηστών
- Αφαιρεί την πολυπλοκότητα στην ανάλυση των logs και δημιουργεί έγκυρη εικόνα της συμπεριφοράς των χρηστών
- Τους δίνει τη δυνατότητα να αντλούν πληροφορίες και να ενημερώνονται αναλυτικά για τη συμπεριφορά των χρηστών ανά πάσα στιγμή
- Επιτρέπει στους διαχειριστές να εντοπίσουν και να εκπαιδεύσουν τους χρήστες που ενέχουν κινδύνους για την ασφάλεια του δικτύου
Ο άνεμος της αλλαγής στον τομέα της πληροφορικής και της ασφάλειας δικτύων καταδεικνύει ξεκάθαρα μια αυξανόμενη ανάγκη για τις επιχειρήσεις και τους οργανισμούς, να εστιάσουν στις εσωτερικές απειλές και τους κινδύνους που προκύπτουν από τους δικούς τους χρήστες. Ως αποτέλεσμα, πολλοί CXOs αναγνωρίζουν πλέον ότι τα analytics και το actionable security θα πρέπει να αποτελούν βασικό τομέα των επενδύσεων (πέρα από τα cloud, virtualization και mobility) για τη διαχείριση και την ανάλυση της ασφάλειας που οδηγεί στην ταχύτερη λήψη αποφάσεων. Αξιοποιώντας τη δική της καινοτόμα τεχνολογία του Layer-8 identity security για την ανάπτυξη του User Threat Quotient (UTQ), η Cyberoam συνεχίζει να γεφυρώνει τα κενά, όπου πολλά παραδείγματα ασφαλείας υπολείπονται, για την καταπολέμηση των εσωτερικών απειλών και τους κινδύνους που ενεργοποιούνται από τους χρήστες.
Η PartnerNET είναι ο αποκλειστικός αντιπρόσωπος των προϊόντων Cyberoam στην Ελλάδα. Για περισσότερες πληροφορίες επισκεφθείτε το www.partnernet.gr
Angelo Gentili
Business Development Manager PartnerNET