Dados oferecem desafios e oportunidades de segurança

As ferramentas de analytics ajudam as empresas a processar todos os dados coletados, priorizar as ameaças mais significantes e se desfazer de alarmes falsos e informações insignificantes.

Há pouco tempo o big data começou a ser visto como uma ferramenta para flagrar atividades fraudulentas. Empresas em todo o mundo estão tendo de lidar com uma explosão de dados de firewalls, redes, sistemas de e-mail, estações de trabalho individuais, servidores e outros dispositivos.

A informação chega rápido, em grandes volumes e em uma extensa variedade de formatos – a clássica definição de big data. O gerenciamento tradicional de dados então rapidamente se mostra problemático para lidar com essa nova realidade.

O fato de ter dados de logs e incidentes em um local não ajuda a melhorar a segurança se houver informações demais para serem gerenciadas. As ferramentas de analytics de big data ajudam a processar os dados, priorizar ameaças significativas e ignorar alertas falsos e informações irrelevantes.

As ferramentas de automação ainda devem ser balanceadas com a expertise humana. Pessoas que sabem quais perguntas fazer são capazes de obter respostas mais úteis. No entanto, essas tecnologias têm evoluído rapidamente, com capacidades de fazer correlações e observar eventos de diferentes perspectivas.

Usuários mal intencionados

Diferentes usos do big data têm diferentes necessidades e diferentes abordagens tecnológicas estão sendo desenvolvidas para atendê-las. Esse é apenas o começo do que o big data pode fazer pela segurança de uma empresa.

Assim que uma ameaça é identificada e confirmada em qualquer local da rede, pode ser detectada automaticamente e bloqueada onde quer que esteja. As informações do invasor também podem ser compartilhadas com outros profissionais ou com a comunidade de segurança.

Por exemplo, se um IP em particular ou um malware tem sido encontrado em outros ataques, pode fornecer dicas sobre o que mais pode estar acontecendo e ajudar a distinguir ameaças significantes com alvo de ataques oportunistas aleatórios.

A ferramenta certa de analytics pode ajudar a ignorar o “barulho” e se concentrar apenas nos sinais importantes, sejam os invasores criminosos, agentes do governo ou funcionários.

Algumas tecnologias podem identificar padrões de comportamento de usuários típicos para identificar comportamentos anômalos e ser programadas com regras baseadas em políticas de acesso para grupos particulares de funcionários.

Ferramentas similares podem ser usadas para identificar comportamentos normais de endpoints e reconhecem quando eles estão fazendo algo suspeito.

Os Serviços Gerenciados de Segurança (MSS) garantem as operações essenciais do negócio. A PROOF pensa na segurança como uma vertente de geração de resultados para o negócio e, aliado ao MSS, a empresa também conta com estratégias que garantem a visibilidade de informações essenciais para a alta gestão: a redução no custo, o aumento da receita e a redução dos riscos para o negócio.

Com CSO