Essential Guide

Big Data: Anwendung, Datenschutz und Technologie

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Wann sich Big Data Security Analytics lohnt

Big Data Security Analytics ist eine neue Technologie, um die IT-Sicherheit zu verbessern. Dieser Ratgeber verdeutlicht, wer davon profitieren kann.

Unternehmen und andere Organisationen sind, was die Informationssicherheit betrifft, in einer feindlichen Umgebung tätig. Es handelt sich um eine Umgebung, in der Rechen- und Storage-Ressourcen Ziele von Angreifern sind, die die kompromittierten Systeme für bösartige Aktionen nutzen wollen. Dabei werden persönliche und vertrauliche Informationen gestohlen und auf Untergrundmärkten verkauft, während staatlich unterstützte Attacken zu massiven Datenlecks führen. In einer solchen Situation ist es verständlich, anzunehmen, dass eine Firma alle erdenklichen Gegenmaßnahmen ergreift, einschließlich Big Data Security Analytics, um wertvolle Unternehmensressourcen zu schützen. Diese Technologie vereint die Funktionen von Advanced Analytics und SIEM-Systemen (Security Information and Event Management) und eignet sich für viele – aber nicht alle – Einsatzszenarien.

Bevor Sie in eine Big-Data-Analytics-Plattform investieren, berücksichtigen Sie die Beschaffenheit Ihrer Umgebung und die Fähigkeit Ihrer Organisation, ein Big-Data-Security-System zu nutzen. Hier gilt es, eine Reihe von Faktoren zu bedenken, angefangen vom Umfang der zu schützenden IT-Infrastruktur bis hin zu Grenzkosten und -nutzen für die Bereitstellung zusätzlicher Sicherheitskontrollen.

Umfang der Infrastruktur

Organisationen mit umfangreichen IT-Infrastrukturen sind ideale Kandidaten für Big Data Security Analytics. Anwendungen, Betriebssysteme und Netzwerkgeräte können Hinweise auf bösartige Aktivitäten erfassen. Für sich genommen, liefern weder einzelne Daten noch Datentypen hinreichend Beweise, um eine aktive Bedrohung zu identifizieren. Aus der Kombination von mehreren Datenquellen kann sich ein umfassenderes Bild der Angriffssituation ergeben.

Vorhandene Infrastruktur- und Sicherheitskontrollen erzeugen die Rohdaten, aber Big Data Analytics und Analyseanwendungen werden benötigt, um alle diese Informationen zu sammeln, zu verarbeiten und zu analysieren. Allerdings kann man in Umgebungen mit einer kleinen Anzahl von Geräten und weniger komplexen Netzwerkstrukturen eventuell auf Big Data Security Analytics verzichten. In diesen Fällen können herkömmliche SIEM-Anwendungen genügen.

Monitoring in nahezu Echtzeit

Ein weiterer Faktor, der den Bedarf nach Big Data Security Analytics antreibt, ist die Notwendigkeit, Informationen zu Sicherheitsvorfällen in nahezu Echtzeit zu erfassen. Echtzeit-Monitoring ist insbesondere in Umgebungen wichtig, die eher komplexeren Angriffen ausgesetzt sind und wertvolle Daten beherbergen, zum Beispiel Finanzdienste, Stellen im Gesundheitswesen und in staatlichen Einrichtungen sowie bei Lieferanten.

Eine Verizon-Studie zeigt, dass in 60 Prozent der Vorfälle die Angreifer in der Lage sind, Systeme binnen Minuten zu kompromittieren, doch der Anteil der Sicherheitsverletzungen, der innerhalb von Tagen entdeckt wird, ist deutlich geringer. Ein Weg, um die Erkennungszeit zu reduzieren, besteht darin, verschiedene Daten aus der gesamten Infrastruktur in Echtzeit zu erfassen und diese Daten sofort auf Anzeichen für einen Angriff zu überprüfen. Das ist ein bedeutendes Einsatzszenario für Big Data Analytics.

Detaillierte Verlaufsdaten

Trotz aller Bemühungen können Attacken eine Zeit lang stattfinden, ohne dass jemand sie entdeckt. In diesen Fällen ist es wichtig, Zugriff auf Protokoll- und andere Ereignisdaten aus dem Verlauf zu haben. Die forensische Analyse kann dabei helfen zu klären, wie der Angriff stattgefunden hat, solange ausreichend Daten zur Verfügung stehen.

In einigen Fällen wird keine forensische Analyse benötigt, um Sicherheitsrisiken zu identifizieren oder Schwachstellen zu beheben. Wenn zum Beispiel ein kleines Unternehmen angegriffen wird, kann die kostengünstigste Abhilfe darin bestehen, Sicherheitsberater hinzuzuziehen, um die aktuellen Konfigurationen und Verfahren unter die Lupe zu nehmen und Änderungen zu empfehlen. In solchen Fällen wird Big Data Security Analytics nicht benötigt. Andere Sicherheitsmaßnahmen und Reaktionen können effektiv und weniger teuer sein.

On-Premise- versus Cloud-Infrastruktur

Wie der Name impliziert, hat Big Data Security Analytics zur Folge, dass große Mengen verschiedener Datentypen gesammelt und analysiert werden. Alle Einschränkungen, Informationen über Sicherheitsereignisse zu ermitteln – etwa die Möglichkeit, den gesamten Traffic im Netzwerk zu erfassen –, können die Qualität der Informationen negativ beeinflussen, die von Systemen für Big Data Security Analytics stammen. Dies gilt in besonderem Maße in Cloud-Umgebungen.

Cloud-Provider beschränken den Zugriff auf den Netzwerk-Traffic, um das Risiko von Netzwerkangriffen einzudämmen. So ist es Cloud-Kunden nicht möglich, Netzwerksegmente anzuzapfen, um umfangreiche Daten aus Netzwerkpaketen zu erfassen. Künftige Nutzer von Big Data Security Analytics sollten prüfen, inwieweit Beschränkungen des Cloud-Providers den Umfang der Analyse beschneiden.

Es gibt jedoch Fälle, in denen Big Data Security Analytics bei einer Cloud-Infrastruktur hilfreich ist, besonders was Protokolldaten angeht, die in der Cloud generiert werden. Amazon Web Services (AWS) zum Beispiel bietet einen Dienst für das Performance-Monitoring namens CloudWatch und ein Auditprotokoll für Aufrufe von Cloud-APIs namens CloudTrail. Daten über Vorgänge in einer Cloud sind möglicherweise nicht so differenziert wie andere Datenquellen, können diese aber ergänzen.

Daten richtig deuten

Bei Big Data Security Analytics werden große Datenmengen verarbeitet und miteinander in Beziehung gesetzt. Selbst wenn Daten zusammengefasst und aggregiert werden, kann es eine Herausforderung sein, sie zu interpretieren. Die Qualität der Informationen und Erkenntnisse, die man aus Big Data Security Analytics gewinnt, ergibt sich teilweise aus der Fähigkeit der Analysten, die Daten korrekt zu interpretieren. Organisationen brauchen Sicherheitsanalysten, die sogenannten Kill Chains folgen können und außerdem verstehen, in welchem Zusammenhang Netzwerkflüsse und Ereignisse des Betriebssystems mit Sicherheitsvorfällen stehen.

Beispielsweise erhält ein Analyst eine Alarmmeldung über eine verdächtige Aktivität auf einem Datenbankserver. Dies ist wahrscheinlich nicht der erste Schritt eines Angriffs. Kann der Analyst mit einer Alarmmeldung beginnen und durch Verlaufsdaten navigieren, um korrelierende Ereignisse zu finden und auf diese Weise zu bestimmen, ob es sich tatsächlich um eine Attacke handelt? Falls nicht, ist sich die Organisation der Vorteile der Big-Data-Security-Analytics-Plattform nicht bewusst.

Andere Sicherheitskontrollen ausschöpfen

Organisationen sollten ebenfalls prüfen, inwiefern sie sonstige verfügbare Sicherheitsverfahren ausgereizt haben, ehe sie sich an Big Data Security Analytics wagen. Das heißt, andere, weniger kostenintensive und weniger komplexe Kontrollmaßnahmen sollten zuerst eingesetzt werden.

Bevor Sie in eine Big-Data-Analytics-Plattform investieren, berücksichtigen Sie die Beschaffenheit Ihrer Umgebung und die Fähigkeit Ihrer Organisation, ein Big-Data-Security-System zu nutzen.

Zum Beispiel sollten eindeutige Identitäts- und Zugriffsverwaltungsrichtlinien definiert, durchgesetzt und überwacht werden. Betriebssysteme und Anwendungen sollten routinemäßig mit Patches versorgt werden. Im Fall einer virtualisierten Umgebung sollten die Maschinen-Images regelmäßig neu erstellt werden, um sicherzustellen, dass die aktuellsten Patches enthalten sind. Warnmeldungen, um verdächtige Ereignisse oder wesentliche Änderungen an der Umgebung (wie das Hinzufügen eines Administrator-Kontos auf einem Server) zu überprüfen, sollten implementiert werden. Ferner sollten Web Application Firewalls bereitgestellt werden, um das Risiko von Injection-Angriffen und weiteren anwendungsbasierten Bedrohungen zu mindern.

Der Vorteil von Big Data Security Analytics kann beachtlich sein, besonders wenn diese Technologie für eine Infrastruktur bereitgestellt wird, die bereits über eine umfassende Verteidigungsstrategie verfügt.

Der Business Case für Big Data Security Analytics

Big Data Security Analytics ist eine moderne Erweiterung für Kontrollverfahren im Bereich der IT-Sicherheit. Diese Systeme sind dazu gedacht, Daten aus unterschiedlichen Quellen zu konsolidieren und die Notwendigkeit, zu verringern, Einzellösungen manuell zu integrieren. Sie widmen sich auch den Einschränkungen von anderen Sicherheitskontrollen, zum Beispiel den Schwierigkeiten, Abfragen über mehrere Quellen hinweg durchzuführen. Indem sie kontinuierliche Datenströme aus mehreren Quellen erfassen, erhöhen Big-Data-Analytics-Systeme die Wahrscheinlichkeit, forensisch wichtige Details zu sammeln.

Als kostenintensiver Faktor ist Big Data Security Analytics eine erhebliche Investition von Finanz- und Personalressourcen. Berücksichtigen Sie, wie eine neue Sicherheitsplattform sich in bestehende Sicherheits- und Protokoll-Tools integriert. Obwohl sich in puncto Funktionalität gewisse Überschneidungen zwischen einem neuen Big-Data-Security-Analytics-System und vorhandenen Sicherheitskontrollen ergeben können, ist dies nicht unbedingt eine schlechte Sache. Eine redundante Funktionalität kann helfen, das Risiko zu entschärfen, dass einem System eine potenzielle Bedrohung entgeht.

Organisationen mit etablierten, ausgereiften Sicherheitsverfahren unterliegen gesetzlichen und branchenüblichen Bestimmungen und betreiben komplexe Infrastrukturen, die wahrscheinlich am meisten von der Bereitstellung von Tools für Big Data Security Analytics profitieren. Der nächste Artikel in dieser Serie befasst sich eingehend mit den Kriterien und Fragen, die wichtig werden, wenn Sie vor der Aufgabe stehen, ein Produkt aus dem Bereich Big Data Security Analytics auszuwählen und zu kaufen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close