HP ArcSight : 8 stvari, ki jih morajo IT strokovnjaki vedeti o 'Varnosti masovnih podatkov'
14.3.2014
HP ArcSight, uveljavljeni proizvajalec SIEM rešitev namenjenih odkrivanju in zmanjševanju poslovnih tveganj, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je v enem od varnostnih blogov na HP straneh pripravil zanimiv zapisek o varnosti masovnih podatkov oziroma 'Big Data Security'. Kaj so to masovni podatki - 'big data'? To je velika masa zelo raznolikih informacij (dokumenti, datoteke, dnevniški zapisi idr.), ki jih tekom normalnega obratovanja z veliko hitrostjo ustvarja množica naprav, aplikacij in uporabnikov v heterogenem omrežju, podatkov o delovanju celotnega sistema. Lahko so neprecenljivega pomena za spremljanje in optimizacijo obratovanja omrežja, a tudi vir koristnih informacij za potencialne kriminalce. Podjetja, ki jih želijo zares koristiti, potrebujejo zmogljive rešitve za zbiranje, učinkovito sprotno rabo in zadostno zaščito teh podatkov.
Zakaj zbirati toliko podatkov:
Omrežja preteklosti so bila veliko preprostejša, običajno je bila požarna pregrada dovolj za popolno zaščito podatkov. Dandanes pa se do njih dostopa iz interneta in prenosnih naprav, obdelujejo se na napravah v osebni lasti (byod) ali pa v strežniških oblakih. Nič več ni tako preprosto. Prvi korak za zadostno zaščito podatkov je vzpostavitev popolne preglednosti nad podatki in dostopom do njih, pri čemer so potrebne vse podrobnosti - kdaj, kdo, kje, kam, od kod, zakaj, v kakem kontekstu, kaj, kaj je naredil, kaj je bilo pred tem, kaj po tem... Ves tak avtomatiziran nadzor ustvarja veliko množico informacij.
Zlobneži so vedno korak pred dobrimi junaki:
Ne glede na proaktivnost, prepoznavanje še neznanih groženj, napadov ničelnega dne itd., je dejstvo, da so varnostne rešitve še vedno tiste, ki zaostajajo za korak in one lovijo napadalce. Spletni kriminalci so zelo sofisticirani in zaščita je do sedaj vedno bila le reakcija na nek napad. 'Kompletnost' je ena od strategij za ohranjanje boljše varnosti in ustvarjanje pogojev za učinkovitejšo in hitrejšo odzivnost na grožnje.
Upočasnjuje inovacij in koriščenja velike mase podatkov:
Večina podjetij ima preveč orodij, podatkov, ali idej, vsi govorijo o masovnih podatkih, le redki jih učinkovito analizirajo in koristijo. Vse je še v čudnem, nestabilnem stanju, zaradi katerega se organizacije počasneje navdušujejo nad idejo obdelave velike množice podatkov.
Grožnje podatkom:
Današnji podatki so dinamični, premikajo se skozi sisteme in uporabnike, na mobilne naprave in skozi nezavarovane poti. Zaklepanje podatkov, kar bi si morda najbolj želeli v IT ekipi, je v nasprotju s poslovnimi potrebami vseh drugih oddelkov podjetja, ki prosijo za odprto okolje, kjer lahko tesno sodelujejo s sodelavci, strankami, partnerji in celotno poslovno verigo. Tudi to povečuje količino ustvarjenih podatkov in hkrati odpira več potencialnih ranljivosti.
Inovativne napadalne metode:
Škodljiva programska oprema se razvija enako profesionalno kot komercialne aplikacije - razvoj je financiran, programerji so visoko usposobljeni, posebne ekipe jo testirajo in izpopolnjujejo, celo tržišče zanjo obstaja. Mnogih napadov s tradicionalnimi metodami ni mogoče odkriti. Tarče niso več le delovne postaje Windows, temveč tudi drugi operacijski sistemi, strežniki, mrežna oprema in prenosne naprave. Zato je treba pozorno spremljati in beležiti dogajanje na vseh komponentah informacijskega okolja, brez izjem.
Organizacije so vse bolj odvisne od IT-ja, ki je vse bolj zapleten:
Storitve v zaledju so vse pomembnejše a tudi zapletene, samostojne aplikacije na prenosnih napravah ali deljenih postajah pa zmogljivejše, vsi dobavitelji ne delijo naših visokih zahtev glede informacijske varnosti. Naši podatki se lahko premikajo, urejajo ali celo ustvarjajo v takih okoljih, ki so tipično manj varnostno izpopolnjena, kljub temu da obdelujejo tudi najbolj kritične poslovne podatke. Celovito spremljanje in beleženje je pogosto edina možna varnostna strategija v nekaterih okoljih.
Skladnostne zahteve so vse bolj... zahtevne:
Stalno spremljanje je najbolj učinkovita rešitev za zagotovitev stroškovno učinkovitega spoštovanja panožnih ali zakonskih standardov. Uradne revizije so pregrešno drage. A skladnosti ni treba obravnavati popolnoma ločeno - varno, zaščiteno in podrobno nadzirano okolje je običajno tudi skladno z vsemi razumljivo zmernimi zahtevami. To lahko dosežemo tudi z ustvarjanjem in seveda koriščenjem velike mase podatkov.
Življenje na strežniškem oblaku:
Pojmi kot so strežniški oblak, virtualizacija, mobilnost, fleksibilna / hibridna postavitev in podobni so vsi dokaj tesno povezani med seboj. Prav tako vse popularnejša modela izvajanja upravljanih storitev (MSSP) ali storitev / programske opreme v strežniških oblakih (SaaS). Kdo je potem odgovoren za varnost? Ponudnik računalništva v oblaku? Potrošniki? Upravitelj komunikacijske infrastrukture? Pravilni odgovor je - vsi našteti. Več plasti varnosti zagotavlja večjo splošno odpornost na napade. Dodajanje kvalitetne obdelave masovne količine podatkov je še ena od takih zaščitnih plasti.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju HP ArcSight
HP ArcSight je priznan proizvajalec uveljavljenih rešitev za upravljanje z informacijsko varnostjo in skladnostjo, SIEM rešitev, s katerimi je mogoče inteligentno odkrivati in zmanjševati poslovna tveganja v organizacijah vseh vrst in velikosti. Vse rešitve podjetja so načrtovane tako, da so primerne tudi za najbolj kompleksne in geografsko razpršene organizacije z različnimi tehnologijami, dobavitelji in tipi infrastruktur in so v osnovi razdeljene v rešitve za zbiranje, dolgotrajno hranjenje in napredno primerjanje ter obdelavo varnostnih dogodkov. ArcSight je edini od proizvajalcev drugih komponent povsem neodvisni ponudnik rešitev za odkrivanje, ovrednotenje in ukrepanje proti napadom od zunaj, notranjim nevarnostim in kršitvam zahtev o skladnosti.
Od konca leta 2010 je ArcSight v lasti podjetja HP, del oddelka HP Enterprise Security, in se v javnosti pojavlja kot HP ArcSight ali ArcSight, An HP Company.
Več o podjetju najdete na spletnih straneh: http://www.arcsight.com
Dodatne informacije:
Robert Lubej, projektni vodja
robert.lubej@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com