Usando ferramentas de Big Data para incrementar a segurança corporativa

ball-63527_640

Em um artigo recente para o site HelpNet Security, o diretor sênior para soluções industriais da MapR Technologies, Dale Kim, falou sobre as transformações causadas pelo Big Data na segurança da informação, citando um estudo que estima aumento de mais de 27% nos investimentos em security analytics até 2021.

O movimento, segundo ele, se dá principalmente pela crescente sofisticação dos ciberataques: “por anos temos ouvido pesquisadores em segurança lamentar o fato de que a abordagem tradicional de cibersegurança  em suas organizações está se mostrando cada vez menos eficaz no combate a ameaças mais complexas e virtualmente onipresentes”, afirma. Um dos problemas é que essas “abordagens tradicionais” simplesmente não conseguem dar conta da quantidade massiva de dados sendo criados a todo momento em coorporações.

Soluções de Big Data como o Octopus podem ser usadas na análise de segurança para capturar, filtrar e analisar milhões de eventos por segundo; mas o sucesso na sua implantação depende algumas medidas.

Algumas recomendações apontadas por Kim são: 1) assegurar que a plataforma de dados implantada tenha um foco em autorização, autenticação, e proteção de dados; 2) escolher uma plataforma que permita usar uma grande variedade de ferramentas analíticas de forma escalável e 3) organizar os recursos internos; assegurar que analistas de segurança e de dados estão constantemente discutindo a evolução da plataforma para impedir novas ameaças.

Duas edições do SegInfoCast foram dedicadas ao tema, ambas com o especialista em Segurança Rodrigo Montoro. Na edição #25, ele fala sobre Análise de Logs usando a pilha ELK (ElasticSearch, Logstash e Kibana). E a edição #31 é dedicada à solução Octopus – Security Information and Event Management.