Nieuwste blogs

Alle blogs

Filter:
Bruno J. Russell
26 januari, 2018

Security wordt spel van big data analytics

Alphabet stapt met de oprichting van Chronicle in de securitymarkt. Chronicle biedt klanten toegang tot de infrastructuur – en daarmee de rekenkracht en opslagcapaciteit – van Google. Daardoor kan de Alphabet-dochter enorm grote hoeveelheden data analyseren. Dat is interessant voor securitytoepassingen.

 

Chronicle Logo

SIEM is niet meer genoeg

Firewalls, anti-virussoftware, endpoint protection, e-mailsecurity, versleuteling, multifactor authenticatie, netwerkmonitoring. De lijst van securityproducten is oneindig lang. Al die producten genereren een stroom aan data. We zijn gewend die data te analyseren met SIEM-tools (bijvoorbeeld CyboWall), en PAM-tools. Op die manier dekken we log management, event management, gedragsanalyse en operations management af. Maar big data analytics gaat een stap verder door databronnen in samenhang te analyseren. Daarmee verveelvuldigt de complexiteit, maar ook de kans dat dreigingen vroegtijdig worden herkend.

 

Schaalbaar in rekenkracht en opslagcapaciteit

Big data analytics onderscheidt zich op een aantal vlakken van SIEM- en PAM-tooling. In de eerste plaats op het gebied van schaalbaarheid. Big data analytics analyseert zowel historische als (nearly) real-time data. Zoals gezegd gaat het daarbij vooral om de correlatie tussen verschillende datastromen. Dat maakt deze analyses veel complexer dan we gewend zijn. Er is dus significant meer rekenkracht nodig.

 

Naast rekenkracht is uiteraard ook opslagcapaciteit nodig. Zeker omdat het soms zinvol is om historische analyses te doen om te onderzoeken of een gevonden resultaat in het verleden al eerder voorkwam, maar toen over het hoofd werd gezien. Platformen zoals het Hadoop Distributed File System lenen zich hier bij uitstek voor. Uiteraard moet zo’n storageplatform eenvoudig feeds van externe bronnen kunnen binnenhalen en deze data kunnen ontdubbelen.

 

Visuele rapportages

Een ander essentieel onderscheid is reporting in de vorm van visualisaties. Het is niet meer voldoende om met groen, oranje en rood de status aan te geven op diverse KPI’s. Natuurlijk, ook dat moet je blijven doen, maar zoals gezegd gaat big data analytics juist om het vinden van correlaties tussen verschillende databronnen. De resultaten van deze complexe analyses kun je niet weergeven met een simpel kleursignaal. Het gaat erom visualisaties te vinden die de security-expert direct inzicht geeft in de samenhang van events.

 

Voorzie data van een context

Hieraan gekoppeld is de noodzaak om data te voorzien van een context. Alleen zo kun je false positives onderscheiden van echte alarmen. Die context bestaat bijvoorbeeld over informatie over de gebruiker, het device en het event. Als je begrijpt dat managers op maandagochtend de wekelijkse resultaten in hun mailbox vinden en dan vaak ad hoc queries doen om de resultaten beter te begrijpen, kun je deze vorm van afwijkend gedrag eenvoudig verklaren.

 

Integreer IoT

Tot slot omvat big data analytics data alle devices die aan het netwerk verbonden zijn, ook devices die normaalgesproken niet onder het beheer van de IT-afdeling vallen en die die geen endpoint security kennen. Sommige sectoren hebben nogal wat van deze apparatuur, zoals ziekenhuizen. Van infuuspompen tot implantaten, alles heeft vandaag de dag een internetconnectie. En wat te denken van de connected car, die heel andere dreigingen kent dan een auto wiens sensoren geen internetverbinding hebben. Wie deze IoT-toepassingen over het hoofd ziet, laat wel hele grote gaten in zijn beveiliging bestaan.

 

Nieuwsgierig naar het allernieuwste op het gebied van beveiliging? Portland organiseert volgende week in samenwerking met AppRiver én Barracuda MSP twee webinars, waarbij de security-experts van beide bedrijven je vertellen wat er wat hen betreft in de pijplijn zit! 


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Blogs per e-mail

Ransomware Whitepaper
Business Booster Map