“No lo llamo Gran Informacion” lo llamo, “Informacion basura” dijo Jerry Sto. Tomas, director Global en la seguridad de la informacion para Allergan, quien con otros panelistas en la RSA Esta semana discutieron los desafios que lo administradores de seguridad enfrentan estos dias para obtener solidas pistas para la defensa de redes informaticas. La adoptcion de servicios en la nube es solamente agregar una arruga mas a la centralizacion de ese plan.
La idea de Seguridad basada en Big Data, de la mano de RSA , la direccion de seguridad de EMC y su nueva alianza con Juniper Networks, parece hasta el momento no ser mas que una idea para recolectar en un repositorio masivo, quizas en Hadoop, para user los ultimos algoritmos y herramientas de busqueda para discernir ataques, buscando entre la informacion proveida por los proveedores de equipos de seguridad y manejadores de eventos (SIEM).
Esta es la direccion que parece tomar RSA, la mas avanzada empresa de seguridad a nivel mundial, Pero…
Estan listos los oficiales de seguridad y las empresas para ir en esa direccion?
Con los nuevos equipos de proveedores, la comunidad y las corporaciones se estan dando cuenta como la informacion literalmente exploto en los ultimos a;os, Los SIEM siguen recolectando informacion dia a dia, y dada su efectividad la gente sigue enviando mas y mas eventos hacia los centros de seguridad.
Eso lleva a que la Informacion sea demasiada para procesar. “Con SIEM, una vez que se logra correlacionar un log con otros eventos, es simplemente adictivo, y buscas por mas” Dice Tomas de Allergan y agrega “ Pero tambien agrega mucha Basura”. Allergan usa las herramientas de RSA enVision, Nitro Security y Splunk, y al mismo tiempo esta adoptando servicios en la nube como SalesForce y Box para los negocios y Zscaller para la seguridad en la nube.
El desafio es integrar las plataformas en la nube, y la informacion de los logs para poder correlacionar y obtener datos que sirvan a la hora de adaptarse en tiempo real con los sucesos en la red.
Thomas agrega, “ El valor de las herramientas como SIEM es el de explicar los eventos y riesgos de la seguridad y su impacto en las unidades de negocios, y uno no se puede permitir sobrecargar los sistemas con mucha informacion irrelevante”.
“Big Data se convertira en la joya del futuro” Dijo Art Coviello, en una entrevista personal con nuestro grupo de prensa, refiriendose al menos a los eventos avanzandos de seguridad, y, despues de lo observado en la conferencia RSA y el gran despliegue de informacion para la nube y su base en Big Data Analitycs la pregunta es si Marcara el futuro de la revolucion en analisis en tiempo real y respuesta immediata.
Pero aun el mundo parece esceptico, ante lo cual, es el trabajo de la comunidad y la colaboracion entre las partes para poder llevar Big Data Analitycs al nuevo y brillante futuro que parece tener.
“Necesitamos que las empresas entiendan que ya no podemos ser estaticos, y necesitamos compartir nuestra informacion para poder defendernos y responder de modo apropiado, Nosotros en RSA entendemos esto y queremos llevar esta nueva luz a los negocios.” Acota Coviello con optimismo.
Big Data es un gran desafio cuando respecta a seguridad, y debemos estar atentos a su crecimiento y la adopcion de este nuevo modelo de Analisis parece tener repercusiones ilimitadas en cada una de las unidades de negocios.