Las organizaciones deben prepararse para la revolución que Big Data supondrá en la Seguridad de la Información
RSA, la división de Seguridad de EMC Corporation, ha publicado un nuevo informe Security Brief que revela que Big Data será el impulsor de los cambios que se llevarán a cabo en el sector de la Seguridad y alimentará los modelos de seguridad basados en la inteligencia. En consecuencia, se espera que Big Data altere seriamente casi todas las disciplinas conocidas dentro de la Seguridad de la Información.
Este nuevo informe predice que el análisis de Big Data supondrá un severo impacto en las categorías de producto de este sector en el año 2015, entre las que se incluyen el SIEM (Security Information and Event Management), monitorización de red, autenticación y autorización de usuario, gestión de identidades, detección de fraude y sistemas de gobierno, riesgo y cumplimiento (GRC).
Los autores del informe sostienen que los cambios a raíz de la irrupción de Big Data ya han comenzado. Este año, las organizaciones líderes en Seguridad desplegarán estrategias comerciales paquetizadas para dar soporte a las operaciones en un entorno de Big Data. Antes, las herramientas analíticas avanzadas desplegadas en los Centros de Operaciones de Seguridad (SOCs por sus siglas en inglés) eran desarrolladas a medida, pero 2013 marcará el inicio de la comercialización de tecnologías de Big Data en Seguridad: una tendencia que replanteará la aproximación al mundo de la seguridad, las soluciones y la inversión en los próximos años.
Asimismo, Big Data también modificará la naturaleza de los controles convencionales de seguridad, como los anti-malware, data loss prevention y firewalls. En un marco temporal de entre tres y cinco años, las herramientas analíticas seguirán evolucionando para permitir una amplia gama de capacidades avanzadas de predicción y controles automatizados en tiempo real.
El escenario actual, con un modelo cloud omnipresente y la movilidad como pieza esencial de los negocios, se han quedado obsoletas todas aquellas prácticas de seguridad orientadas a la defensa del perímetro y centradas en controles estáticos. Es el momento de conocer las amenazas de antemano, motivo que explica por qué los líderes de seguridad están apostando por un modelo orientado a la inteligencia: preocupado por el nivel de riesgo, contextual y ágil, que ayude a las organizaciones en su defensa frente a amenazas desconocidas. Una aproximación de seguridad inteligente, soportada por herramientas habilitadoras de Big Data incorpora evaluaciones dinámicas del riesgo, el análisis de enormes volúmenes de datos de seguridad, controles flexibles y compartición de información sobre técnicas de amenazas y ataques.
El informe de seguridad presenta seis líneas de acción para ayudar a las organizaciones a planificar la transformación a la que se van a ver sometidas sus soluciones y operaciones de seguridad tras la llegada de Big Data. Ésta es la pauta para una seguridad inteligente:
1. Sentar las bases para una estrategia holísitica de ciberseguridad - Las organizaciones deberían alinear sus capacidades de defensa con una estrategia holística de ciberseguridad, personalizada para cada empresa, que tiene unas particularidades y se enfrenta a amenazas o requerimientos muy distintos.
2. Establecer una arquitectura de datos compartidos para la Seguridad de la Información - Porque las analíticas de Big Data se nutren de información procedente de varias fuentes y en muy diversos formatos. El objetivo lógico de esta arquitectura única es permitir que toda la información sea capturada, indexada, analizada y compartida.
3. Migrar a una arquitectura unificada de seguridad - Las compañías necesitan pensar estratégicamente sobre aquéllos productos de seguridad en los que va a depositar su confianza en los próximos años porque cada solución conlleva su propia estructura de datos, que ha de ser integrada en un marco de análisis unificado para seguridad.
4. Adquirir herramientas de seguridad de Big Data abiertas y escalables - Las organizaciones deberían cerciorarse de que sus inversiones actuales en productos de seguridad son compatibles con tecnologías que utilizan un enfoque basado en la agilidad analítica. Es el momento de no dedicar recursos a herramientas estáticas, basadas en listas de amenazas o limitaciones de red. Las herramientas preparadas para Big Data tienen la misión de ofrecer una arquitectura flexible, que cambie en función del negocio, las TI o la evolución del escenario de amenazas.
5. Reforzar las capacidades del SOC en términos de ciencia de datos - Al mismo tiempo que emergen soluciones de seguridad adaptadas para Big Data, los equipos de seguridad no parecen estarlo. Los análisis de datos constituyen un área donde es patente la escasez de talento. Los científicos de datos con conocimientos sobre seguridad son bastante escasos, destapando una elevada demanda de estos perfiles. Como resultado, muchas organizaciones están poniendo sus ojos en el exterior, buscando a partners que completen estas carencias.
6. Aprovechar la inteligencia de las amenazas externas - Aumentar los programas de análisis de seguridad internos con servicios de inteligencia externa para amenazas, que evalúen datos fiables y fuentes de información relevantes.
El resultado de integrar Big Data en las prácticas de seguridad, según los autores de este informe, proporcionará una mejor visibilidad de los entornos de TI y la capacidad de distinguir comportamientos sospechosos de las actividades normales, lo cual se traduce en sistemas TI más fiables y una optimización enorme en la capacidad de respuesta ante incidentes.