Art Coviello de RSA señala al Big Datacomo una solución transformadora para los retos de seguridad
*El presidente ejecutivo de RSA declaró que el análisis de Big Data permitirá que los profesionales de seguridad recuperen las ventajas de vigilancia y de tiempo con respecto a los atacantes sofisticados
•La convergencia del Big Data con la movilidad, la nube y la sociedad impulsada por las redes sociales ha creado oportunidades incomparables, además de un panorama de amenazas que evoluciona con la misma rapidez.
En el discurso de apertura del RSAConference 2013, Art Coviello, vicepresidente ejecutivo de EMC Corporation y presidente ejecutivo del consejo de administración de RSA, la División de Seguridad de EMC (NYSE: EMC), habló ante un récord de asistentes acerca de la manera en que Big Data está transformando la industria de seguridad, la tecnología de la información, el negocio y la sociedad. Específicamente, Coviello describió cómo una estrategia de seguridad basada en inteligencia que use el análisis poderoso de Big Data permitirá que los profesionales de seguridad recuperen las ventajas de vigilancia y de tiempo para mejorar la detección de amenazas avanzadas y optimizar la defensa contra ellas.
La gran cantidad de datos no estructurados explorados, y la riqueza y variabilidad de esos datos brindan enormes oportunidades para el negocio y para la sociedad, pero también abren nuevos vectores de ataque para los adversarios.
“Sin embargo, están emergiendo nuevas herramientas y técnicas para analizar todos estos datos. Pronto las áreas de almacenamiento de datos y las aplicaciones de Big Data se convertirán en las ‘joyas de la corona’ dentro de cada organización. Y será posible acceder a esas joyas de la corona fácilmente en la nube o mediante dispositivos móviles de nuestras empresas hiperconectadas, pero no solo para nosotros, sino también para nuestros adversarios”.
Coviello también pidió una comprensión más realista con respecto al incremento de las amenazas. “Contar con el nivel adecuado de comprensión es fundamental, ya que si nosotros, como sector, exageramos esta situación, las organizaciones no tomarán las medidas necesarias para estar preparadas”.
Sugirió que las organizaciones ya no pueden permitirse permanecer ociosas en relación a la actualización de sus medidas de seguridad y deben estar dispuestas a tomar medidas para adoptar un modelo de seguridad basado en inteligencia a fin de mejorar la defensa contra las amenazas desconocidas. Dijo que el sector de seguridad también debe desarrollar una capacidad de adaptación basada en el análisis de la seguridad, los controles basados en riesgo y varias fuentes de inteligencia contra amenazas para ayudar a las organizaciones de seguridad a identificar las amenazas y responder a ellas con mayor rapidez y formuló su visión de un modelo de seguridad basado en inteligencia y habilitado por Big Data que puede aplicarse de dos maneras:
También citó ejemplos de tecnologías que están comenzando a cumplir con estos nuevos requisitos de Big Data mediante el desarrollo de herramientas con análisis deBig Data, como la nueva plataforma RSA® AuthenticationManager 8.0. Describió la manera en que Authentication Manager 8.0 combina el análisis basado en riesgo, proporcionado por un motor que cuenta con funciones de autoaprendizaje y está optimizado mediante más de 30,000 millones de transacciones, con un motor de reglas eficiente y la autenticación de dos factores de RSA SecurID® líder de la industria. RSA también lanzó recientemente la plataforma RSA® Security Analytics, que está diseñada para proporcionar un enfoque de Big Data hacia el monitoreo de la seguridad por medio de la fusión de los datos de paquetes y logs de seguridad con la inteligencia contra amenazas internas y externas.
Haciendo referencia al informe de seguridad reciente de RSA sobre Big Data, destacó los seis principios orientativos que pueden ayudar a las organizaciones a comenzar a planificar la transformación impulsada por big data de sus operaciones y conjuntos de herramientas de seguridad como parte de un programa de seguridad basado en inteligencia.