Как большие данные могут помочь сохранить корпоративные сети безопасной

Как большие данные могут помочь сохранить корпоративные сети безопасной

RedGirl No Comment
Новости

Издания techrepublic Дэн Паттерсон говорил с Джоном Omernik, выдающийся технолог по технологии Мапр, производитель AI и аналитических платформ

Подробнее о кибербезопасности

Паттерсон: данные-это, несомненно, новое масло и все специалисты должны иметь какой-то уровень владения данными но безопасности специалистов, особенно нужно понять, как данных может создать Уязвимость и то, как данные могут помочь сохранить ваше предприятие компании безопасной… интересно, если мы можем начать с основ. Когда мы говорим, сведения и, когда мы говорим, помочь компаниям обеспечить, какие данные идет речь?

Omernik: также предприятие производит данные из множества различных источников, будь то из брандмауэры, будь то от DNS-сервера, будь то с веб-сервера или поддержки транзакций. И все эти различные источники данных объединяются вместе, чтобы дать практикующий Инфосек полное представление о том, что происходит в их сети.

И поэтому собираю эти стеки данные независимо от их источника имеет решающее значение для определения того, что нормально в сети, а что в этом ненормального, т. е. угрозы, которые стоят перед предприятием сегодня.

Паттерсон: Да. Итак, какие инструменты … я думаю, мы говорим о машинном обучении, но какие инструменты конкретно данные специалисты должны уметь или хотя бы знать, чтобы помочь им контролировать сетях?

Omernik: так, Информационная безопасность практикующие люди странные и я отношу себя к этой группе. Мы, по сути, являются учеными данных. Мы смотрели на данные, так как мы начали нашу карьеру, пытаясь понять его, а затем в некотором смысле, чтобы обеспечить бизнес-предприятия.

Наша ценность добавить останавливает угрозы, защита потребителей и защита интеллектуальной собственности нашей организации. Итак, мы имеем, что и ученые данных с начала. То, что мы должны быть в состоянии сделать сейчас, чтобы начать, чтобы определить те навыки и инструменты, что ученые данных просто использовать как часть их повседневной деятельности и говорят, подождите минутку, может быть, мы должны учится эти инструменты.

Инструменты, такие как инструменты не сиквел, как mongodb и MapRDB и других инструментов там, что позволит нам быстро синтезировать эти данные и перевести его на модели в режиме реального времени для защиты наших сетей.

Паттерсон: что насчет хранения данных? Мы сейчас живем в пост-GDPR мира, и конечно больше данных помогает сети и помогает сетевым аналитикам принимать более продуманные решения. Но сейчас мы живем в эпоху рода балансировка конфиденциальности пользователей с хранением данных и безопасности пользователей. Так как мы делаем это хрупкое равновесие?

Omernik: Да. Это очень хрупкое равновесие, и я рад, что ты затронул эту тему, потому что данные клиента и те являются прямыми фрагменты данных, которые подпадают под закон, как GDPR. И хотя в законе прописано, как именно практика и конфиденциальности данных должны обязательно произойти, фактическое исполнение и реализацию закона потребуется несколько месяцев, если не лет, чтобы действительно вникать в то, как это повлияет на учреждения.

Сейчас есть и другие наборы данных в пределах организации, не данные клиента. И удержания на них будут очень разные, что GDPR законами. Что вам нужно, это средство действительно смогут справиться гибко, какие данные можно сохранить короткий срок, что GDPR охватывает и другие наборы данных, с которыми можно работать на долгосрочной перспективе. И убедитесь, что под капотом, что у вас есть хорошие практики управления данными, которые обеспечивают обрезку покрыты данных и убедитесь, что практикующие получают в свои руки и использовать все данные, имеющиеся в его распоряжении.

См.: специальный доклад: превращение больших данных в бизнес-идеи (бесплатный PDF) (издания techrepublic)

Паттерсон: что о тенденции, как концепция devops? Хотя я не могу сказать, что это тенденция. Концепция devops использовался он и биз профессионалов Тип в течение многих лет. Но как devops, а помочь с этим баланс между безопасностью и конфиденциальностью? И что devops советы у вас есть для тех, кто хочет, чтобы убедиться, что они получают максимальную отдачу от своих данных?

Omernik: Да. Ну прежде всего для моих коллег-практиков информационной безопасности, вы должны усвоить современные концепции devops, если по другому никак не смогли защитить его. Нельзя защитить то, чего ты не понимаешь. Так современных методов разработки, используя контейнеры, Докер, и так далее.

Дирижеров, как Kubernetes, и Мэсос, и Докер, вы должны понимать, что эти технологии для развертывания кода в вашей сети, как вы можете убедиться, что они не разворачивают уязвимостей в вашей сети и как вы можете двигаться вперед в обеспечении безопасности, что аспект Вашего предприятия.

Теперь я на самом деле думаю, что ИБ специалисты должны не только узнать, но они должны принять эти принципы методологии devops, поскольку они позволяют … эти практики позволяют «Информзащиты» практик двигаться быстро, чтобы сказать, Эй, мы теперь нужно развернуть модель, подписи правило, что-то в нашей сети, чтобы защитить наших клиентов, чтобы защитить нашу сеть.

Мы должны сделать это быстро. Ну, эти методики devops помогает гарантировать, что вы можете быть быстро, и вы можете быть безопасным. Так Вы не наломаете других моделей, которые уже находятся в производстве или топать на пятки ресурсы, используемые другими пользователями вашей сети.

Так что это важные вещи, которые могут помочь «Информзащиты» практик двигаться быстрее. Но в целом, я думаю, что практикующие должны узнать и принять эти средства, чтобы они могли добавить изюминку безопасности к тому, что происходит в их сети.

Паттерсон: Джон, это отличный совет. Интересно, если вы можете оставить нас прогноз, может быть, глядя в следующий скажем, в 6, 18, 36 месяцев, с точки зрения не только безопасности, но и направления новых тенденций, которые могли бы помочь специалистам по безопасности пребывания, как вы говорите, ловкие и сохранить сетям надежности.

См: 27 способов снизить инсайдерских угроз (бесплатный PDF) (издания techrepublic)

Omernik: Право. Действительно улучшенную потоковую архитектуру, я думаю, это то, что ИБ практикующие должны принять. Я думаю, в последние несколько лет в hadoop модели позволили пакетной работы. Симс информационной безопасности, что мониторы имеют множество неудобных решений Информзащиты.

Hadoop, который позволит Вам сделать более пакетный уровень и более целостный подход. Я думаю, как специалистов Информзащиты расти, архитектуры, управляемые событиями, которые будут иметь решающее значение, потому давайте просто поговорим о банке. У вас есть большие ветки. У вас есть несколько сервисных центров.

Вы должны быть в состоянии объединить и посмотреть на свой профиль опасным по нескольким разным адресам. И я думаю, событийная архитектура позволяет сделать это в то же время в реальном времени, потому что эти угрозы становятся быстрее и быстрее и быстрее.

И если мы должны работать на час пакетные окна, где угроза может возникнуть и данные могут быть экс-фильтруется от Вашей организации, а это произошло часа назад, что не собирается быть приемлемыми для бизнеса. Мы должны начать воспитывать в реальном времени. Это происходит. Мы должны принять меры сейчас.

И вот я думаю, что событийная архитектура, основанная на сильной платформе данных и с помощью devops, эти вещи все вместе будут делать информационной безопасности сделано с данными еще более проворнее в будущем.

0
Авторизация
*
*

два × 4 =

Регистрация
*
*
*
Пароль не введен
*

пять × 2 =

Генерация пароля

семнадцать + четырнадцать =