Arriva da RSA, divisione di sicurezza di EMC, un nuovo Security Brief da cui emerge come i Big Data rappresenteranno uno dei principali elementi che contribuiranno a cambiare l'approccio alla sicurezza spostandolo verso modelli di tipo intelligence-driven.
Un'evoluzione che si renderà necessaria per affrontare in modo efficace le sfide di un mondo aziendale esteso oltre il perimetro del network interno, basato su cloud e altamente mobile che ha reso obsolete molte pratiche di sicurezza che si affidano unicamente alla protezione perimetrale e a controlli di sicurezza statici.
L'impatto dei Big Data sui modelli di business e sulle modalità con cui l'IT svolge il proprio compito di supporto al raggiungimento degli obiettivi aziendali è stato un aspetto caratterizzante degli ultimi tempi. Non sorprende, dunque, che il suo impatto si faccia sentire anche nel settore della sicurezza informatica, incluse le soluzioni SIEM (Security Information and Event Management) di monitoraggio delle reti, di autenticazione e autorizzazione degli utenti, identity management, rilevamento frodi e i sistemi di governance, rischio e compliance.
I ricercatori di RSA prevedono che, nel corso dell'anno, le principali organizzazioni di sicurezza si sposteranno dall'utilizzo di strumenti di analisi dei dati implementati all'interno dei Security Operation Center per implementare, invece, soluzioni "chiavi in mano" basate su Big Data per supportare le operazioni di sicurezza. Nel lungo termine, secondo RSA, i Big Data cambieranno inoltre la natura dei controlli di sicurezza convenzionali come firewall, soluzioni anti-malware e di data loss prevention.
Il Security Brief suggerisce sei linee guida per pianificare la trasformazione guidata dai Big Data verso un programma di sicurezza intelligence-driven: impostare una strategia olistica di cyber security; stabilire un'architettura di dati condivisa per la sicurezza; migrare da singoli prodotti a un'architettura di sicurezza unificata; cercare strumenti di sicurezza aperti e scalabili basati sui Big Data; rafforzare le conoscenze dei SOC in tema di data science; sfruttare servizi di intelligence esterni.