Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
CISO’er og deres it-sikkerhedsteams er begyndt at skele til den måde, forretningsteams arbejder med datasøer på.
De har nemlig set, hvordan man med datasøer kan konsolidere store mængder data fra mange forskellige kilder og via analyser og automatisering opnå bedre resultater.
Med sikkerhedsdatasøer kan man med langt mindre arbejde skabe sig et overblik over store mængder sikkerhedsdata og give de forskellige afdelinger og interessenter i virksomheden en større chance for at undgå it-sikkerhedsbrud.
Udviklingen i cloud-platformene gør databehandling mere effektiv
Væksten inden for cloud, tilsluttede enheder og fjernarbejde har øget mængden, variationen og kompleksiteten af sikkerhedsdata.
Traditionelle cybersikkerhedsværktøjer opererer stort set udelukkende med deres egne data og lægger byrden med at afkode problem og løsning over på sikkerhedsteamet.
Selv løsninger, der er designet til at konsolidere logfiler på tværs af flere kilder, ender med at skabe siloer, når prisen for indlæsning og opbevaring bliver uoverkommeligt høj. Det gør det svært for sikkerhedsteamet at få adgang til netop dét, de skal bruge til forebyggelse, detektion og respons.
Til gengæld har udviklingen i cloud-dataplatforme gjort det lettere og billigere at konsolidere data i stor skala, og flere sikkerhedsteams har flyttet deres sikkerhedsdata til platformene.
Terabytes og petabytes af logdata fra kilder som firewalls, endpoint-agenter og cloud-infrastruktur bliver hermed forenet.
Ud over lagring understøtter moderne cloud-dataplatforme hurtig analyse med sprog som SQL og Python, der omdanner disse forenede data til brugbar indsigt.
Som følge heraf spildes der mindre tid på falske positiver, og efterforskningen af potentielle brud bliver mindre manuel, hurtigere og med færre fejl.
Samtidig er det nemt at tilføje nye datasæt fra både it-afdelingen og andre dele af virksomheden for at få mere kontekst og en yderligere reduktion af falske positiver.
Sikkerhedsdatasøer, der befinder sig på en moderne cloud-platform, er ideelle til maskinlæring og andre former for avanceret analyse.
Med sikkerhedsdata placeret på virksomhedens primære cloud-platform kan sikkerheds- og analyseteams arbejde side om side for at løse problemer ved at anvende de nyeste teknikker til at opdage anomalier og automatiserer processer.
På denne måde kan CISO'en fuldt ud tilpasse sig CIO'en og arbejde ud fra den samme avancerede data.
Fordele rækker ud over trusselsdetektion
Risiko og compliance, identitet og adgang samt sårbarhedsstyring er alle bedre tjent med konsolideret data, der kan tilgås og deles.
Ved at udnytte eksisterende BI-værktøjer kan man generere rapporter til ledelsen og virksomhedens forskellige afdelinger, der viser, hvordan cybersikkerheden kan forbedres.
Innovative sikkerhedsleverandører som Hunters, Panther Labs og Securonix tilbyder f.eks., at deres sikkerhedsløsninger bliver tilsluttet kundens egen sikkerhedsdatasø.
Jeg forventer, at denne ’connected application’-model bliver standarden inden for it-sikkerhedsløsninger og dataplatforme, der deler en åben og datadrevet tilgang.
Det er, efter min mening, essentielt at kunne forene sikkerhedsdata med ubegrænset tilgængelighed, hvis vi skal vinde kampen mod de cyberkriminelle.
Angrebet på SolarWinds viste, at det var nødvendigt for response-teamet at have adgang til data, der lå mere end ét år tilbage.
Og den amerikanske regering har for nylig tilkendegivet, at den kommer til at kræve, at de føderale myndigheder udvider deres lagring af it-sikkerhedshændelser og anvender adfærdsanalyser for at afbøde fremtidige cyberangreb.
Denne standard bør gælde for alle sikkerhedsbevidste organisationer.
I takt med, at behovet for håndtering af sikkerhedsdata vokser, er cloud-baserede sikkerhedsdatasøer blevet den mest effektive og omkostningseffektive måde at anvende sofistikerede analyser til stadigt voksende datamængder.
I den episke kamp om at sikre virksomheden har de gode fået en ny måde at vinde på.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.