La analítica de big data como herramienta de seguridad

 
La analitica del big data

Es incuestionable la importancia que ha tomado la ciberseguridaden el ambiente empresarial. Cada día más y más empresas invierten importantes sumas de dinero en sofisticadas plataformas y servicios de seguridad informática con el fin de salvaguardar la información y demás activos importantes de sus empresas. Este nuevo enfoque en la seguridad ha abierto la necesidad de analizar más data que nunca antes, para asegurar que todas las brechas están siendo cubiertas y que cualquier amenaza es atendida a tiempo.

Es por eso que una parte importante de los esfuerzos de seguridad de la información se destina al monitoreo y análisis de datos sobre eventos en servidores, redes y otros dispositivos. Tanto es así que los avances en el análisis de big data ahora se aplican a la supervisión de seguridad, permitiendo un análisis más amplio y exhaustivo. En muchos sentidos, el análisis de seguridad de big data es una extensión de la información de seguridad y gestión de eventos (SIEM) y las tecnologías relacionadas. Sin embargo, la diferencia cuantitativa en los volúmenes y tipos de datos analizados da como resultado diferencias cualitativas en los tipos de información extraídos de los dispositivos y aplicaciones de seguridad.

La solución de inteligencia de seguridad con big data capacitará a una organización para abordar las necesidades de un entorno de seguridad cambiante. Aquí detallamos algunas de dichas necesidades y los beneficios de emplear análisis de big data:

1. Establecer una línea de base:

La organización obtiene una comprensión de su ecosistema, qué debe ser defendido u observado, así como la formulación de un perfil de riesgo que le permita detectar anomalías.

2. Reconocer amenazas persistentes avanzadas:

La organización toma conciencia de un atacante motivado o incentivado que intenta esconder o disfrazar el ataque como interacciones inocuas, potencialmente durante un largo período de tiempo (meses, años). El análisis de big data permite identificar patrones.

3. Calificar las amenazas internas

La organización obtiene evidencia o es advertida de usuarios dentro de la red de la organización que pueden estar inclinados a robar propiedad intelectual, comprometer sistemas empresariales o realizar otras acciones que son perjudiciales para las operaciones de la organización.

4. Predecir el hacktivismo

La organización recibe alertas de ataques de grupos o entidades que simpatizan con causas que son contrarias a los intereses comerciales de una empresa.

5. Mitigar el fraude

La organización evalúa los métodos de fraude nuevos o existentes que pueden comprometer el cumplimiento de las regulaciones o causar pérdidas significativas en sus operaciones financieras.