Большая Безопасность: масштабы и детали

Бизнес

Мы продолжаем нашу Неделю Больших Данных. К настоящему моменту опубликовано:

  1. Что такого значимого в больших данных?
  2. Большие данные: когда машины знают лучше
  3. Большие данные против большого мошенничества

Банки и финансовые организации традиционно полагаются на так называемые системы управления информацией о безопасности и событиями безопасности (SIEM), которые предоставляют в режиме реального времени аналитику сигналам предупреждениям о возможных нарушениях безопасности, которые производят сетевое оборудование и ПО. Эти системы отлично работали до тех пор, пока не пришла эпоха Больших Данных.

По мере увеличения количества всевозможных систем мониторинга, обилие данных, которые они производят, растёт, скажем так, дикими темпами. Например, в прошлогодней статье в Computer Weekly указывалось, что системы в банках Barclays выдавали 44 миллиарда предупреждений ежемесячно; к концу 2013 года ожидался рост до 65 миллиардов. Сейчас, наверное, и того больше. В результате даже хранение этих объёмов данных (не говоря уж об их «просеивании») становится проблемой.

Bank

А традиционные SIEM-системы, использовавшиеся в Barclays, оказались бесполезными, когда им пришлось иметь дело «всего лишь» с 500 миллионами предупреждений от систем безопасности в месяц. 500 млн против >65 млрд. Почувствуйте разницу.

Банк переключился на решение, опирающиеся на Большие Данные, способное «пережёвывать» все эти грандиозные объёмы предупреждений от систем безопасности, и другого пути просто не было. Как упомянуто в предыдущем посте, мошенники быстро учатся и читают те же книги, что и легитимные специалисты по безопасности и Большим Данным. Чтобы вовремя выявлять трюки мошенников, оборонительная «машинерия» должна постоянно обновляться и поддерживаться в боеготовном состоянии, чтобы ничто не пролетело ниже радара и не проскочило в дырку в заборе. А это значит, скорее всего, дополнительные инвестиции и дальнейшее — и весьма солидное — увеличение объёмов данных, с которыми приходится иметь дело.

Подход Barclay не уникален, естественно: многие организации используют Большие Данные и аналитические инструменты для работы с ними, чтобы выявлять опасные признаки и предотвращать возникновение проблем. Собственно, у нас в «Лаборатории Касперского» есть своя такая система — Kaspersky Security Network, которая работает в качестве вспомогательного средства в наших защитных решениях, ускоряя распространение данных о новом вредоносном ПО и кибератаках.

Столь же неуникальной является проблема с постоянно растущими объёмами данных — вся IT-индустрия испытывает её. Отсюда — облачные решениях, алгоритмы MapReduce, а также датацентры размером с небольшие города, которым для работы пригодилась бы собственная атомная электростанция.

Однако обладание общей картиной окупается (по крайней мере, в представлении ответственных лиц) сторицей: чем более масштабно полотно, тем выше разрешение и тем больше деталей (связей и закономерностей) можно разглядеть, в том числе тех, что относятся к киберпреступности и мошенничеству.

Успешная мошенническая транзакция может обойтись банку куда дороже, чем самые масштабные инвестиции в систему безопасности, использующую Большие Данные.

Обеспечение безопасности самих Больших Данных — это уже вызов другого рода. Об этом — в следующем посте. Оставайтесь с нами!

Неделя Больших Данных

 << Предыдущий пост | Продолжение следует