Het vakgebied van security management beweegt al jaren. Toch zie je dat de laatste tijd de nadruk komt te liggen op big data. Organisaties maken de stap om meer inzicht te verwerven over het gebruik van vertrouwelijke informatie. Dat inzicht moet helpen om cybercrime eerder te ontdekken en tegen te gaan. Wat ik steeds vaker zie gebeuren is het organiseren van security op basis van de informatie die voortkomt uit de technische security infrastructuur.
Het speelveld van big data is breder dan security. Ik vind het interessant om te weten waar die data vandaan komt. Vervolgens vraag ik me af wat organisaties willen met die informatie. De onderstaande figuur geeft dit voor de commerciële doeleinden van een organisatie weer.
Je ziet dat er vier doelen zijn weergegeven:
- Betere beslissingen
- Sneller actie kunnen ondernemen
- Grotere innovatie
- Sterker concurrentievoordeel
Een ander voorbeeld van big data scenario's staat in de volgende figuur.
Deze figuur vind ik zelf nog wat abstract. De vorige figuur geeft beter weer wat de organisatie er uiteindelijk mee wil bereiken. Vooral de betere besluitvorming en het sneller actie ondernemen spreken mij er in aan.
Leuk dat big data hiervoor gebruikt wordt. Maar waar komt die data vandaan? Dat geeft de volgende figuur weer.
De figuur is een overzicht van vendoren van big data. Maar de social media vormen natuurlijk ook een goede bron van informatie. Kijk maar.
Ben je al overvoerd met indrukken?
Ik hoor je al zeggen: 'Wat heeft dit met mijn werk als security professional te maken?' Goede vraag.
Security vraagt om goed inzicht.
Dat houdt in dat er analyse moet plaatsvinden vanuit diverse bronnen. Neem nou voor het vaststellen van de identiteit van medewerker. De onderstaande figuur is een weergave van RSA met betrekking tot de bronnen waaruit de identiteit van een medewerker blijkt.
OK, dat betreft de identiteit van een medewerker, maar waar kan big data nog meer van betekenis zijn voor security? Bedenk wel, analyse van méér informatie vraagt om méér rekenkracht. Het gebruik van cloud based diensten is hierbij goed denkbaar. Enkele doelen zijn:
- Betere modellen en heuristics van malware of kwaadaardige activiteiten.
- Community-based malware detection.
- Real-time reputation services met correlatie van verschillende identiteitsgegevens (IP-adressen, user identity, URL's, email & file objects).
- Massale parallelle analyse van source code (vulnerabilities).
- Correlatie van threat data in relatie tot meerdere organisaties.
- Security policies die met medewerkers 'meereizen' als ze overal connectiviteit via openbare infrastructuren nodig hebben.
- Correlatie van security informatie binnen geconsolideerde securityplatforms.
- Het zoeken van afwijkend gedrag binnen grote volumes data (transacties).
Je ziet dat er aardig wat scenario's denkbaar zijn. In de volgende figuur (ook van RSA) zie je een overzicht met databronnen.
Security monitoring en security analytics gaan dus verder dan SIEM. Het is een groot speelveld waar soms vendoren een rol spelen. Denk aan security analytics van Websense (ThreatSeeker). Security organisaties kunnen op die manier hun klanten goed adviseren. Onderstaand een beeld van Websense ThreatSeeker
Samengevat heb je een beeld gekregen van de rol van big data voor organisaties. Specifiek heb je ook een beeld van big data binnen je eigen vakgebied, security. Maar dat is niet de enige bemoeienis van jou met big data. Kijk eens naar de privacy van je persoonlijke gegevens. De volgende figuur (van het World Economic Forum) geeft mooi weer in welke complexe omgeving jouw persoonlijke informatie wordt gebruikt.
Om er zeker te van zijn dat je ook alles deelt met de rest van de wereld is het handig om de volgende figuur als checklist te gebruiken. Dit is een overzicht (ook van het World Economic Forum) van alle soorten persoonlijke data. Mis je nog iets?
Je weet dus nu wat big data betekent voor organisaties en welke big data er van jou specifiek interessant is.
Vooral dat laatste maakt mijn werk, en misschien ook jouw werk, als security professional zo interessant. We moeten namelijk organisaties kunnen adviseren over de security informatie die de technische security infrastructuur verzamelt. Jij speelt daar een cruciale rol in.
Dat je daarentegen je persoonlijke informatie niet graag te grabbel gooit biedt een mooi tegenspel. De overzichten van het World Economic Forum geven goed aan dat het nog niet makkelijk is om jouw eigen gegevens privé te houden.
Als vervolgens Larry Paige (CEO van Google) gaat roepen dat iedereen transparanter moet zijn over zijn medische gegevens, dan voel je de druk toenemen. Binnenkort ligt trouwens ook jouw PIN-gedrag in de etalage!
Big data, enerzijds de bron van jouw professionele werkterrein, anderzijds een horrorscenario als het je eigen gegevens betreft.
Vind je het nog leuk, werken met big data? Vast wel!
Geen opmerkingen:
Een reactie posten