IT-BUSINESS Aktion:

#ITfightsCorona

RSA-Leitlinien und erste Produkte für ein Big-Data-Security-Konzept

Art Coviello: Big Data verändert die IT-Security-Branche tiefgreifend

| Redakteur: Ulrike Ostler

Zwei Säulen für ein erkenntnisbasiertes Sicherheitsmodel

Big Data und mehr Intelliegenz bedeutet die Auswertung von vile mehr Datenquellen.
Big Data und mehr Intelliegenz bedeutet die Auswertung von vile mehr Datenquellen. (Bild: RSA)

Ein intelligentes, erkenntnisbasiertes Sicherheitsmodell auf Basis von Big Data, stützt sich seinen Ausführungen nach auf zwei Säulen:

Sicherheits-Management für Big Data: Unternehmen müssen alle Daten analysieren, sodass sie einen besseren Einblick in kontextabhängige Daten bekommen – strukturierte und unstrukturierte ebenso wie interne oder externe Daten. Dazu gehört der richtige Kontext, um spezifische Informationen zu digitalen Assets, Anwendern und Systemen aufzubauen.

Big-Data-Architekturen sollten skalierbar genug sein, um die individuellen Anforderungen von Unternehmen zu erfüllen. Dann können diese Unternehmen auch ungewöhnliches Verhalten von Anwendern, Transaktionen sowie Datenfluss und Datennutzung erkennen. So lassen sich dann potentielle Angriffe und Betrugsversuche erkennen.

Entwicklung und Einsatz von Kontrollmechanismen für Big Data: Unternehmen werden im Umgang mit Big Data einen ganzheitlicheren Ansatz entwickeln und individuelle Kontrollmechanismen für Big Data implementieren müssen. Das heißt: Isolierte, aufgabenspezifische Kontrollmechanismen, die zum Beispiel nur Malware blocken, gehören ersetzt.

Individuelle Kontrollmöglichkeiten sollten sich dahin entwickeln, dass sie mit Risk- und Compliance-Plattformen und Sicherheits-Management-Systemen interagieren. Zudem sollten sie Informationen aus Live-Feeds über aktuelle Gefahren auswerten können. So können sie sich dynamisch der aktuellen Situation anpassen. Weitere aufgabenspezifische Big-Data-Kontrolloptionen könnten darüber hinaus selbstlernend ausgelegt sein.

Erste Produkte

Zu den ersten Produkten, die Coviello-Anforderungen erfüllen, gehöre „RSA Authentication Manager 8.0“. Die Plattform biete risikobasierte Analysen aus einer selbstlernenden Engine, die durch Erkenntnisse aus mehr als 30 Milliarden untersuchten Transaktionen verfeinert werden.

Dies wird kombiniert mit einer leistungsfähigen Regel-Engine sowie der Zwei-Faktor-Authentifizierung „RSA SecurID“. Der Hersteller RSA hat außerdem das Produkt „Security Analytics“ vorgestellt. Dieses Produkt verfolgt einen Big-Data-Ansatz bei dem die Auswertung von Sicherheits-Log-Dateien und Paketdaten mit internen und externen Informationen über Bedrohungen kombiniert werden.

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 38382520 / Technologien & Lösungen)