A medida que las empresas recopilan cada vez más datos, se convierten en objetivos cada vez más atractivos para los actores malintencionados que buscan robar secretos corporativos, datos de clientes y otra información sensible. Una herramienta emergente que las empresas pueden utilizar para mejorar la seguridad de sus redes y sistemas es el análisis de datos en sí mismo.
Según Dan Sullivan, en un artículo publicado en TechTarget, “los avances en el análisis de big data se están aplicando ahora a la monitorización de seguridad para un análisis más amplio y profundo con el fin de proteger los valiosos recursos de la empresa. Esta tecnología, conocida como análisis de seguridad de big data, aprovecha en parte la escalabilidad del big data y lo combina con análisis avanzados y sistemas de gestión de eventos e incidentes de seguridad (SIEM)”.
Una de las principales razones por las que se utiliza el análisis de seguridad es la creciente sofisticación de los ataques cibernéticos. Por ejemplo, Sullivan menciona que las herramientas tradicionales de registro y monitorización probablemente no detectarían una amenaza persistente avanzada, que generalmente se basa en técnicas de ataque a largo plazo que no muestran patrones discernibles y, por lo tanto, no activan ninguna alarma.
Sullivan aconseja a las empresas que estén considerando invertir en una plataforma de análisis de seguridad que tengan en cuenta cinco factores al tomar una decisión:
- Plataforma de gestión de datos unificada
- Soporte para múltiples tipos de datos, incluyendo registros, vulnerabilidades y flujos
- Ingestión escalable de datos
- Herramientas de análisis específicas de seguridad de la información
- Informes de cumplimiento
Aunque Sullivan detalla cada uno de estos factores, destaca que una plataforma de gestión de datos unificada es “la base de un sistema de análisis de seguridad de big data”. En particular, afirma que la plataforma debe proporcionar análisis en tiempo real de los datos de seguridad y ser escalable.
Finalmente, Sullivan advierte a los responsables de la toma de decisiones empresariales que eviten las plataformas de big data que no fueron diseñadas específicamente teniendo en cuenta la seguridad. “Simplemente cambiar el nombre de una plataforma de big data con la palabra ‘seguridad’ o insistir en que un SIEM puede manejar grandes volúmenes de datos, aunque no haya sido diseñado desde cero con ese propósito, de ninguna manera lo convierte en una verdadera plataforma de análisis de seguridad de big data”, escribe.
¿Está utilizando su empresa el análisis de seguridad de big data para anticipar y frustrar las amenazas cibernéticas?
