Cloud-dataplatforme kan blive det hemmelige våben i cybersikkerhedskapløbet

Klumme: det er blevet essentielt at kunne forene sikkerhedsdata med ubegrænset tilgængelighed, hvis vi skal vinde kampen mod de cyberkriminelle.

Artikel top billede

(Foto: Markus Spiske / Markus Spiske)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

CISO’er og deres it-sikkerhedsteams er begyndt at skele til den måde, forretningsteams arbejder med datasøer på.

De har nemlig set, hvordan man med datasøer kan konsolidere store mængder data fra mange forskellige kilder og via analyser og automatisering opnå bedre resultater.

Med sikkerhedsdatasøer kan man med langt mindre arbejde skabe sig et overblik over store mængder sikkerhedsdata og give de forskellige afdelinger og interessenter i virksomheden en større chance for at undgå it-sikkerhedsbrud.

Udviklingen i cloud-platformene gør databehandling mere effektiv

Væksten inden for cloud, tilsluttede enheder og fjernarbejde har øget mængden, variationen og kompleksiteten af sikkerhedsdata.

Traditionelle cybersikkerhedsværktøjer opererer stort set udelukkende med deres egne data og lægger byrden med at afkode problem og løsning over på sikkerhedsteamet.

Selv løsninger, der er designet til at konsolidere logfiler på tværs af flere kilder, ender med at skabe siloer, når prisen for indlæsning og opbevaring bliver uoverkommeligt høj. Det gør det svært for sikkerhedsteamet at få adgang til netop dét, de skal bruge til forebyggelse, detektion og respons.

Til gengæld har udviklingen i cloud-dataplatforme gjort det lettere og billigere at konsolidere data i stor skala, og flere sikkerhedsteams har flyttet deres sikkerhedsdata til platformene.

Terabytes og petabytes af logdata fra kilder som firewalls, endpoint-agenter og cloud-infrastruktur bliver hermed forenet.

Ud over lagring understøtter moderne cloud-dataplatforme hurtig analyse med sprog som SQL og Python, der omdanner disse forenede data til brugbar indsigt.

Som følge heraf spildes der mindre tid på falske positiver, og efterforskningen af potentielle brud bliver mindre manuel, hurtigere og med færre fejl.

Samtidig er det nemt at tilføje nye datasæt fra både it-afdelingen og andre dele af virksomheden for at få mere kontekst og en yderligere reduktion af falske positiver.

Sikkerhedsdatasøer, der befinder sig på en moderne cloud-platform, er ideelle til maskinlæring og andre former for avanceret analyse.

Med sikkerhedsdata placeret på virksomhedens primære cloud-platform kan sikkerheds- og analyseteams arbejde side om side for at løse problemer ved at anvende de nyeste teknikker til at opdage anomalier og automatiserer processer.

På denne måde kan CISO'en fuldt ud tilpasse sig CIO'en og arbejde ud fra den samme avancerede data.

Fordele rækker ud over trusselsdetektion

Risiko og compliance, identitet og adgang samt sårbarhedsstyring er alle bedre tjent med konsolideret data, der kan tilgås og deles.

Ved at udnytte eksisterende BI-værktøjer kan man generere rapporter til ledelsen og virksomhedens forskellige afdelinger, der viser, hvordan cybersikkerheden kan forbedres.

Innovative sikkerhedsleverandører som Hunters, Panther Labs og Securonix tilbyder f.eks., at deres sikkerhedsløsninger bliver tilsluttet kundens egen sikkerhedsdatasø.

Jeg forventer, at denne ’connected application’-model bliver standarden inden for it-sikkerhedsløsninger og dataplatforme, der deler en åben og datadrevet tilgang.

Det er, efter min mening, essentielt at kunne forene sikkerhedsdata med ubegrænset tilgængelighed, hvis vi skal vinde kampen mod de cyberkriminelle.

Angrebet på SolarWinds viste, at det var nødvendigt for response-teamet at have adgang til data, der lå mere end ét år tilbage.

Og den amerikanske regering har for nylig tilkendegivet, at den kommer til at kræve, at de føderale myndigheder udvider deres lagring af it-sikkerhedshændelser og anvender adfærdsanalyser for at afbøde fremtidige cyberangreb.

Denne standard bør gælde for alle sikkerhedsbevidste organisationer.

I takt med, at behovet for håndtering af sikkerhedsdata vokser, er cloud-baserede sikkerhedsdatasøer blevet den mest effektive og omkostningseffektive måde at anvende sofistikerede analyser til stadigt voksende datamængder.

I den episke kamp om at sikre virksomheden har de gode fået en ny måde at vinde på.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect