Die Big-Data-Analyse
Die Big-Data-Analyse gilt als die beste Anwendung für die Problematik der Cyber-Sicherheit. Das besagt auch eine aktuelle Studie, die dem Bereich Security Analytics jährlich eine stabile Wachstumsrate von 27,6 Prozent bescheinigt.
Nur mit entsprechenden Maßnahmen kann man hochgerüsteten Cyber-Profis entgegentreten und diese Abwehren. Dabei muss eine qualifizierte Gegenwehr auf höchstem technischem Niveau erfolgen, um erfolgreich vor Malware und Datenverschlüsselung zu schützen. Die Basis dafür wird nur mit tiefen Einblicken in Netzwerke, Daten und Nutzerverhalten geschaffen, erläutert Jim Stock, Country Manager DACH bei MapR.
Klassische Ansätze unzureichend
Eine wirksame Sicherheitsstrategie muss mehr umfassen als die klassischen Lösungen. Diese helfen zwar Abweichungen von dokumentierten “Normalmustern” zu erkennen und den Benutzer zu warnen und verdächtige Aktivitäten zu entdecken aber diese Musterüberwachung, die ein Sicherheitshersteller anwendet ist in der Regel auch den Hackern bekannt, erklärte Stock.
Daneben verweist er auf die gigantischen Datenmengen, die traditionelle Sicherheitslösungen nicht bewältigen können. Darunter sind es die unstrukturierten Daten, die Probleme bereiten, eine Datenart, die aber so Stock, am schnellsten zunimmt und am meisten genutzt wird.
Was kann diese Technologie?
- Millionen diskreter Netzwerke pro Sekunde aufnehmen, filtern und analysieren
- Verarbeitung eines Potpourri an Datenquellen, inklusive Log- und Audit-Dateien
- Quellen aus dem Bereich der unstrukturierten Daten, darunter Bilder, E-Mails, Videos, Social-Media- und Newsfeed-Inhalte checken
Wie es weiter dazu heißt wuchs letztes Jahr der Markt für Big Data und Analytics auf über 125 Milliarden US-Dollar. Laut dem CSO Magazin wird Big Data für Security Analytics in der “vordersten Linie der Verteidigung” sein, wenn es um einen integrierten Ansatz geht, der Angriffe erkennt, bevor sie passieren. Auch Threat Detection, Deterrence und Prävention gehören zu den Kernaufgaben.
Expertentipps
Wie sollte man vorgehen, um Big Data für Security Analytics einzusetzen? Die folgenden drei Schritte helfen:
- Achten Sie bei Ihrer Datenplattform vor allem auf die “drei A und Datenschutz”: Authentifizierung, Autorisierung, Auditing und Datenschutz. Auditing ist dabei der Schlüssel, um Zugriffe nachzuvollziehen und Daten zu ihrem Leck zurückzuverfolgen.
- Klassische Datenplattformen und unstrukturierte Daten passen nicht zusammen – ihnen fehlen die Werkzeuge, um diese Daten-Art sauber und effizient zu verarbeiten, wenn überhaupt. Die richtige Technik heißt Apache Hadoop. Wer darauf setzt, dessen Plattform kann Daten aus verschiedenen Quellen aggregieren und sich das beste Bild von potentiellen Gefahren in seiner Umgebung machen.
- Organisieren Sie Ihre internen Ressourcen: Ihr Data Scientist und Ihr IT Security Analyst sollten sich regelmäßig unterhalten und treffen, um sich über die Entwicklung der Sicherheitsplattform auszutauschen
Fazit:
Das Ziel ist, einen Angriff zu verhindern, bevor er passiert. Sie wollen Ihre Daten schützen und Hacker daran hindern, mögliche Schwachstellen zu finden und auszunutzen! Wer glaubt, das könnten Lösungen von der Stange vollumfänglich leisten, ist nicht nur naiv, sondern setzt sein Unternehmen desaströsen Folgen aus. Ihre schärfste Waffe im Kampf gegen Cyber-Crime ist eine großflächige, moderne Analyse-Plattform mit maschinellem Lernen und Anomalie-Erkennung.
Apache Hadoop
Apache Hadoop ist ein freies, in Java geschriebenes Framework für skalierbare, verteilt arbeitende Software. Es basiert auf dem MapReduce-Algorithmus von Google Inc. sowie auf Vorschlägen des Google-Dateisystems und ermöglicht es, intensive Rechenprozesse mit großen Datenmengen (Big Data, Petabyte-Bereich) auf Computerclustern durchzuführen. Hadoop wurde vom Lucene-Erfinder Doug Cutting initiiert. Am 23. Januar 2008 wurde es zum Top-Level-Projekt der Apache Software Foundation. Nutzer sind unter anderem Facebook, a9.com, AOL, Baidu, IBM, ImageShack und Yahoo.
