1

Big Data y Seguridad en la RSA Conference 2013

20130226_082013Art Coviello de RSA señala al Big Datacomo una solución transformadora para los retos de seguridad

*El presidente ejecutivo de RSA declaró que el análisis de Big Data permitirá que los profesionales de seguridad recuperen las ventajas de vigilancia y de tiempo con respecto a los atacantes sofisticados

•La convergencia del Big Data con la movilidad, la nube y la sociedad impulsada por las redes sociales ha creado oportunidades incomparables, además de un panorama de amenazas que evoluciona con la misma rapidez.

•La velocidad y el análisis de Big Data generan modelos de seguridad basados en inteligencia que pueden aprender y evolucionar a partir de las amenazas que cambian constantemente.
•La industria de seguridad debe adquirir una capacidad de adaptación que le permita superar los retos de las amenazas avanzadas.

En el discurso de apertura del RSAConference 2013, Art Coviello, vicepresidente ejecutivo de EMC Corporation y presidente ejecutivo del consejo de administración de RSA, la División de Seguridad de EMC (NYSE: EMC), habló ante un récord de asistentes acerca de la manera en que Big Data está transformando la industria de seguridad, la tecnología de la información, el negocio y la sociedad.  Específicamente, Coviello describió cómo una estrategia de seguridad basada en inteligencia que use el análisis poderoso de Big Data permitirá que los profesionales de seguridad recuperen las ventajas de vigilancia y de tiempo para mejorar la detección de amenazas avanzadas y optimizar la defensa contra ellas.

La gran cantidad de datos no estructurados explorados, y la riqueza y variabilidad de esos datos brindan enormes oportunidades para el negocio y para la sociedad, pero también abren nuevos vectores de ataque para los adversarios.

“Sin embargo, están emergiendo nuevas herramientas y técnicas para analizar todos estos datos. Pronto las áreas de almacenamiento de datos y las aplicaciones de Big Data se convertirán en las ‘joyas de la corona’ dentro de cada organización. Y será posible acceder a esas joyas de la corona fácilmente en la nube o mediante dispositivos móviles de nuestras empresas hiperconectadas, pero no solo para nosotros, sino también para nuestros adversarios”.

Coviello también pidió una comprensión más realista con respecto al incremento de las amenazas. “Contar con el nivel adecuado de comprensión es fundamental, ya que si nosotros, como sector, exageramos esta situación, las organizaciones no tomarán las medidas necesarias para estar preparadas”.

Sugirió que las organizaciones ya no pueden permitirse permanecer ociosas en relación a la actualización de sus medidas de seguridad y deben estar dispuestas a tomar medidas para adoptar un modelo de seguridad basado en inteligencia a fin de mejorar la defensa contra las amenazas desconocidas.  Dijo que el sector de seguridad también debe desarrollar una capacidad de adaptación basada en el análisis de la seguridad, los controles basados en riesgo y varias fuentes de inteligencia contra amenazas para ayudar a las organizaciones de seguridad a identificar las amenazas y responder a ellas con mayor rapidez y formuló su visión de un modelo de seguridad basado en inteligencia y habilitado por Big Data que puede aplicarse de dos maneras:

• Administración de la seguridad para Big Data: A pesar de las funcionalidades actuales de poder de cómputo, ancho de banda, administración de bases de datos y capacidad de almacenamiento, las organizaciones necesitarán que todos los conjuntos de datos sean analizados a fin de obtener visibilidad sobre una amplia variedad de datos contextuales estructurados, no estructurados, internos y externos. Las organizaciones necesitarán contar con el nivel adecuado de contexto para generar información específica acerca de los sistemas, los usuarios y los recursos digitales.  Las arquitecturas deBig Data deben ser lo suficientemente escalables para satisfacer los requisitos exclusivos de cada organización.De este modo, las organizaciones podrán detectar y correlacionar comportamientos anormales en las personas, las transacciones, y el flujo y uso de datos a fin de identificar fraudes y ataques potenciales.
•Desarrollo y aplicación de controles para Big Data:Las organizaciones necesitarán adoptar un enfoque más integral para la implementación de controles individuales de Big Data mediante el reemplazo de los controles aislados que son específicos de una tarea, por ejemplo, el bloqueo de malware.  Los controles individuales deben evolucionar para interactuar entre sí y con los canales de inteligencia, las plataformas de riesgo y cumplimiento de normas, y los sistemas de administración de la seguridad a fin de volverse más dinámicos y mejorar el reconocimiento situacional.  Otros controles de Big Dataespecíficos de determinadas tareas deberían tener una capacidad de autoaprendizaje.

También citó ejemplos de tecnologías que están comenzando a cumplir con estos nuevos requisitos de Big Data mediante el desarrollo de herramientas con análisis deBig Data, como la nueva plataforma RSA® AuthenticationManager 8.0. Describió la manera en que Authentication Manager 8.0 combina el análisis basado en riesgo, proporcionado por un motor que cuenta con funciones de autoaprendizaje y está optimizado mediante más de 30,000 millones de transacciones, con un motor de reglas eficiente y la autenticación de dos factores de RSA SecurID® líder de la industria.  RSA también lanzó recientemente la plataforma RSA® Security Analytics, que está diseñada para proporcionar un enfoque de Big Data hacia el monitoreo de la seguridad por medio de la fusión de los datos de paquetes y logs de seguridad con la inteligencia contra amenazas internas y externas.

Haciendo referencia al informe de seguridad reciente de RSA sobre Big Data, destacó los seis principios orientativos que pueden ayudar a las organizaciones a comenzar a planificar la transformación impulsada por big data de sus operaciones y conjuntos de herramientas de seguridad como parte de un programa de seguridad basado en inteligencia.