Инструментите за анализ на данни двигател за интелигентна информационна сигурност

Юли 15, 2014 от Благой Благоев

Гигантският онлайн магазин eBay е хакнат през февруари тази година чрез открадната информация за регистрация в системата на служител на компанията. Така хакерът получава достъп до 145 милиона записа на потребители, включващи домашните им адреси, имейлите, дати на раждане и криптирани пароли. Вероятно хакерът е направил копие, тъй като от eBay препоръчаха на потребителите да сменят паролите.

 

 

Пробивът на eBay е само един от знаковите кибератаки през последните години. А трябва да се има предвид, че онлайн ритейлърът обръща голямо внимание на сигурността. Така че изводът е ясен – щом компания като eBay може да бъде пробита, то какво остава за другите.

Този и другите случаи на кражба на данни карат компаниите да се вгледат още по-внимателно в защитата си от киберпрестъпления. Много от топ световните бизнеси обръщат още по-сериозно внимание на превенцията от инциденти и на намаляване на т.нар. повърхност за атака.  Но освен в тези традиционни начини за защита, фирмите инвестират усилено в инструменти за анализ на сигурността.

В неотдавнашно проучване на ESG професионалистите по корпоративна сигурност са били помолени да посочат дейностите си по анализ на сигурността, които прилагат. Данните от проучването показват следната картина.

· 41% събират допълнително данни от мрежата за анализ. Това означава, че прихващат пакети и обработват метаданните, свързани с мрежовия трафик.

· 40% са закупили и/или реализирали нов инструмент за анализ на сигурността. Най-вероятно именно тези инструменти им помагат в анализа на мрежовите данни. От своя страна доставчиците усилено подобряват и развиват такива инструменти, за да се възползват от инвестиционните нагласи.

· 30% наемат аналитици по сигурността. За съжаление наемането на такъв специалист не е никак лесна работа и компаниите ще трябва да имат предвид това при плановете си.

· 28% събират данни от крайните точки за евентуални съдебни разследвания, които да подпомогнат анализа на сигурността. Така се съпоставя информацията от анализа на мрежата с данни от крайните точки като промени в настройките за регистрация, свалени файлове, посещаване на непознат IP адрес и др. Това поражда сливания и поглъщания при доставчиците на информационна сигурност, за да могат да предложат цялостни решения за анализ.

· 28% реализират  повече изследвания или събирания на данни в мрежата си.  Това означава, че събирането на данни вече не се ограничава по периметъра, а включва много повече точки и във вътрешната мрежа. За специалистите по сигурността това означава наблюдение върху повече събрани, обработени и съхранени данни.

Както се вижда от проучването, сигурността се нуждае от анализ на все повече данни, което изисква да се обмисли и реализира цялостна архитектура. Специалистите обаче предлагат друг подход. В последните години устремно се развиха технологиите за анализ на данни, известни под името Big Data.

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes