Studie zur Anwendung von Big Data Analytics für Netzwerksicherheit
Dass Big Data Analytics ein großes Arsenal an Maßnahmen für die Netzsicherheit bieten, ist in der Fachwelt bekannt. Trotzdem halten derartige Technologien nur sehr langsam Einzug in den Unternehmen. Das ist ein Ergebnis einer aktuellen Studie des Analystenhauses für Netzsicherheit Ponemon. Für die Studie "Big Data Analytics in Cyber Defense", herausgegeben von Teradata (NYSE: TDC) und dem Ponemon Institute wurden mehr als 700 Experten für IT-Sicherheit befragt. Gleichzeitig gaben Teradata und Narus bekannt, dass sie ihr Angebot für Netzwerksicherheit verbessert haben: Die selbstlernende Lösung nSystem von Narus setzt im Bereich der Netzwerksicherheit neue Maßstäbe.
Nach Ansicht der befragten Experten haben die Cyber-Angriffe auf Unternehmen und staatliche Organisationen immer schwerwiegendere Folgen. Aber nur 20 Prozent gaben an, dass sich ihr Unternehmen auch bei deren Verhinderung verbessert habe. Die größten Sicherheitsrisiken bestehen dabei in mobilen Anwendungen, einem Mangel an Überwachung und in untereinander vernetzten Systemen mit unterschiedlicher Zielsetzung. Zwar kennen 56 Prozent der Befragten Technologien für Big Data Analytics und 61 Prozent nehmen an, dass diese die dringlichen Sicherheitsfragen lösen werden, aber nur 35 Prozent wenden derartige Technologien bereits an. Weniger als die Hälfte der befragten Organisationen versucht zu verhindern, dass ungewöhnlicher oder potentiell gefährlicher Datenverkehr ihr Netzwerk nutzt (42 Prozent) oder versucht, derartigen Datenverkehr in ihrem Netzwerk zu entdecken (49 Prozent).
"Die Ponemon-Studie ist alarmierend", sagte Hermann Wimmer, Vorstand International, Teradata. "Unternehmen sollten so schnell wie möglich handeln und ihre Programme für Cyber-Sicherheit mit den Möglichkeiten erweitern, die Big Data bietet. So können sie die zeitliche Lücke zwischen einem Angriff, seiner Erkennung, Bekämpfung und der Schadensbegrenzung schließen. Wenn multistrukturierte Daten aus verschiedenen Quellen genutzt werden, können sich Unternehmen einen effizienten Schutz gegen Cyber-Attacken erschließen."
Big Data Analytics, die über Sicherheits-Technologien verfügen, stellen einen wirksamen Schutz gegen Cyber-Attacken dar. 82 Prozent der Studienteilnehmer wünschen sich, dass Big Data Analytics mit Anti-Viren- oder Anti-Malware-Software ausgestattet sind. 80 Prozent sagen, Software gegen "Denial of Service"-, oder "Distributed Denial of Service"-Attacken würde ihre Organisationen sicherer machen. Auf der Teradata Cyber Analytics-Webseite können Sie die Ponemon-Studie und eine Infografik zu Cybersecurity lesen oder teilen.
"Zwar stellen das Datenwachstum und die Datenkomplexität wesentliche Herausforderungen in Bezug auf den Schutz vor Cyber-Attacken dar, aber mittlerweile tun sich immer mehr neue Big Data Tools und Techniken für das Datenmanagement auf, die das Volumen und die Komplexität der IP-Netzwerk-Daten bewältigen können," sagte Dr. Larry Ponemon, Chairman and Founder des Ponemon Institute, ein Think-Tank, der sich der Forschung für besseren Datenschutz widmet. "Diese neuen analytischen Werkzeuge für Datenbanken können die Stärke und Präzision einer Sicherheitsstrategie verbessern und werden Organisationen helfen, die Anforderungen zu bewerkstelligen, die durch komplexe und umfangreiche Dateninfrastrukturen entstehen."
Experten für IT-Sicherheit sehen in Netzwerk-Daten sowohl eine Herausforderung (50 Prozent nannten Datenwachstum, 39 Prozent Datenintegration), als auch eine Chance (Datenintegration 61 Prozent, Datenkomplexität 53 Prozent). Während viele Unternehmen Schwierigkeiten mit ihrer bestehenden In-House-Technologie und den vorhandenen Fachkenntnissen haben, gaben lediglich 35 Prozent an, bereits Big Data-Lösungen zu nutzen und knapp über die Hälfte sagte, sie verfüge im Unternehmen über das notwendige Personal und die Expertise.
Big Data Analytics können die bestehende Lücke zwischen Technologien und Anwendern im Bereich der IT-Sicherheit schließen, indem sie die Sicherung von Netzwerken erheblich vereinfachen. Sie können Daten über die Nutzeraktivität erfassen, verarbeiten und aufbereiten und stellen Algorithmen bereit, mit denen jeder Netzwerk-Knoten in beinahe-Echtzeit überwacht werden kann. Ein Vorteil von Big Data Analytics im Bereich der Cyber-Sicherheit ist die Fähigkeit, Aktivitäts-Muster, die eine Gefahr für das Netzwerk darstellen, zu erkennen. So kann schneller auf ungewöhnliche Aktivitäten reagiert werden.
Hermann Wimmer zufolge geht es im Bereich der Netzwerksicherheit vor allem darum, unvorstellbar große Mengen von Transaktionsdaten im Netzwerk in beinahe-Echtzeit zu analysieren: "Viele Teams für IT-Sicherheit haben bereits erkannt, dass es kein Leichtes ist, aus ihren Netzwerkdaten die 0,1 Prozent zu sieben, die auf ungewöhnliches Verhalten oder potentielle Bedrohungen des Netzwerks hinweisen. Cyber-Sicherheit und Netzwerküberwachung sind mittlerweile zu einem Big Data-Problem geworden. Unternehmen, die persönliche, sensible oder wichtige Daten verwalten, müssen ihre Sicherheitssysteme entsprechend erweitern, wenn sie ihr Unternehmen oder ihre Kunden nicht erheblichen Gefahren aussetzen wollen."
Für die Studie befragte das Ponemon Institute mehr als 700 Informatiker und Experten für IT-Sicherheit in den USA. Themen waren vor allem neue Technologien für Datenmanagement und -Analyse, mit denen Organisationen besser und proaktiver mit Gefahren für ihre Netzsicherheit umgehen können. Unter den Befragten befanden sich Experten aus Firmen für Finanzdienstleistungen, der verarbeitenden Industrie und aus staatlichen Organisationen. Ihre durchschnittliche Berufserfahrung beträgt zehn Jahre. Alle Befragten sind mit den Maßnahmen gegen Cyber-Bedrohungen ihrer Organisation vertraut und haben auf diesem Gebiet ein gewisses Maß an Verantwortung.
Narus und Teradata verbessern Angebot für Netzwerksicherheit
Um den wachsenden Sicherheitsanforderungen zu begegnen, haben Teradata und Narus ihr gemeinsames Angebot für Netzwerksicherheit erweitert. Durch automatisches, maschinelles Lernen kann die nSystem-Lösung von Narus 100 Prozent aller Datenpakete im Netzwerk erkennen, analysieren und nachverfolgen. nSystem erstellt ein ausführliches Profil für jede Interaktion, um die Vorgänge in einen Kontext zu stellen und die Situation schneller und präziser einzuschätzen. Diese Funktionen sind optimal für Unternehmen geeignet, die hochperformante, selbstlernende Lösungen für die Sicherheit ihres Netzwerks benötigen. So können sie die notwendige Sichtbarkeit und Kontrolle gewährleisten, um ihre zentralen Unternehmenswerte zu schützen.
"Netzwerke werden immer größer und komplexer, so dass Unternehmen Schwierigkeiten bekommen, ihre Systeme voll funktionsfähig und sicher zu halten", sagte Hermann Wimmer. "Durch den vermehrten Einsatz von Laptops und anderen mobilen Geräten werden die Grenzen der Netzwerke unübersichtlicher und sind dadurch schwerer zu kontrollieren. Die schnelle Verbreitung verschiedenster Malware stellt die Effektivität von statischem Schutz durch die Überprüfung auf typische Virensignaturen auf den Prüfstand. Der stetig wachsende Netzverkehr bremst forensische Analysen aus und treibt gleichzeitig die Speicherkosten in die Höhe. Traditionelle Tools für Netzwerksicherheit reichen deshalb nicht mehr aus, um akzeptable Sicherheitsstandards und effektive Prozesse sicherzustellen. Das Narus nSystem in Verbindung mit Teradata Lösungen stellt daher einen Paradigmenwechsel im Bereich der Netzwerksicherheit dar."
Weiterführende Links (in englischer Sprache):
- Das Ponemon Institute: Forschung für verantwortlichen Umgang mit Informationen und Maßnahmen für den Datenschutz
- Webseite der Teradata® Unified Data Architecture(TM)
- Teradata erneut "Leader" im aktuallen Gartner Data Warehouse Database Management Systems Magic Quadrant
- Teradata Infografik zum Thema Netzwerksicherheit
- Teradata UDA Standpunkt: "Daten richtig nutzen, um Sicherheitsrisiken zu überwinden."
- Teradata vom neuesten Gartner Data Warehouse Database Management Systems Magic Quadrant wieder als Marktführer bezeichnet - 2/5/2013
Nach Ansicht der befragten Experten haben die Cyber-Angriffe auf Unternehmen und staatliche Organisationen immer schwerwiegendere Folgen. Aber nur 20 Prozent gaben an, dass sich ihr Unternehmen auch bei deren Verhinderung verbessert habe. Die größten Sicherheitsrisiken bestehen dabei in mobilen Anwendungen, einem Mangel an Überwachung und in untereinander vernetzten Systemen mit unterschiedlicher Zielsetzung. Zwar kennen 56 Prozent der Befragten Technologien für Big Data Analytics und 61 Prozent nehmen an, dass diese die dringlichen Sicherheitsfragen lösen werden, aber nur 35 Prozent wenden derartige Technologien bereits an. Weniger als die Hälfte der befragten Organisationen versucht zu verhindern, dass ungewöhnlicher oder potentiell gefährlicher Datenverkehr ihr Netzwerk nutzt (42 Prozent) oder versucht, derartigen Datenverkehr in ihrem Netzwerk zu entdecken (49 Prozent).
"Die Ponemon-Studie ist alarmierend", sagte Hermann Wimmer, Vorstand International, Teradata. "Unternehmen sollten so schnell wie möglich handeln und ihre Programme für Cyber-Sicherheit mit den Möglichkeiten erweitern, die Big Data bietet. So können sie die zeitliche Lücke zwischen einem Angriff, seiner Erkennung, Bekämpfung und der Schadensbegrenzung schließen. Wenn multistrukturierte Daten aus verschiedenen Quellen genutzt werden, können sich Unternehmen einen effizienten Schutz gegen Cyber-Attacken erschließen."
Big Data Analytics, die über Sicherheits-Technologien verfügen, stellen einen wirksamen Schutz gegen Cyber-Attacken dar. 82 Prozent der Studienteilnehmer wünschen sich, dass Big Data Analytics mit Anti-Viren- oder Anti-Malware-Software ausgestattet sind. 80 Prozent sagen, Software gegen "Denial of Service"-, oder "Distributed Denial of Service"-Attacken würde ihre Organisationen sicherer machen. Auf der Teradata Cyber Analytics-Webseite können Sie die Ponemon-Studie und eine Infografik zu Cybersecurity lesen oder teilen.
"Zwar stellen das Datenwachstum und die Datenkomplexität wesentliche Herausforderungen in Bezug auf den Schutz vor Cyber-Attacken dar, aber mittlerweile tun sich immer mehr neue Big Data Tools und Techniken für das Datenmanagement auf, die das Volumen und die Komplexität der IP-Netzwerk-Daten bewältigen können," sagte Dr. Larry Ponemon, Chairman and Founder des Ponemon Institute, ein Think-Tank, der sich der Forschung für besseren Datenschutz widmet. "Diese neuen analytischen Werkzeuge für Datenbanken können die Stärke und Präzision einer Sicherheitsstrategie verbessern und werden Organisationen helfen, die Anforderungen zu bewerkstelligen, die durch komplexe und umfangreiche Dateninfrastrukturen entstehen."
Experten für IT-Sicherheit sehen in Netzwerk-Daten sowohl eine Herausforderung (50 Prozent nannten Datenwachstum, 39 Prozent Datenintegration), als auch eine Chance (Datenintegration 61 Prozent, Datenkomplexität 53 Prozent). Während viele Unternehmen Schwierigkeiten mit ihrer bestehenden In-House-Technologie und den vorhandenen Fachkenntnissen haben, gaben lediglich 35 Prozent an, bereits Big Data-Lösungen zu nutzen und knapp über die Hälfte sagte, sie verfüge im Unternehmen über das notwendige Personal und die Expertise.
Big Data Analytics können die bestehende Lücke zwischen Technologien und Anwendern im Bereich der IT-Sicherheit schließen, indem sie die Sicherung von Netzwerken erheblich vereinfachen. Sie können Daten über die Nutzeraktivität erfassen, verarbeiten und aufbereiten und stellen Algorithmen bereit, mit denen jeder Netzwerk-Knoten in beinahe-Echtzeit überwacht werden kann. Ein Vorteil von Big Data Analytics im Bereich der Cyber-Sicherheit ist die Fähigkeit, Aktivitäts-Muster, die eine Gefahr für das Netzwerk darstellen, zu erkennen. So kann schneller auf ungewöhnliche Aktivitäten reagiert werden.
Hermann Wimmer zufolge geht es im Bereich der Netzwerksicherheit vor allem darum, unvorstellbar große Mengen von Transaktionsdaten im Netzwerk in beinahe-Echtzeit zu analysieren: "Viele Teams für IT-Sicherheit haben bereits erkannt, dass es kein Leichtes ist, aus ihren Netzwerkdaten die 0,1 Prozent zu sieben, die auf ungewöhnliches Verhalten oder potentielle Bedrohungen des Netzwerks hinweisen. Cyber-Sicherheit und Netzwerküberwachung sind mittlerweile zu einem Big Data-Problem geworden. Unternehmen, die persönliche, sensible oder wichtige Daten verwalten, müssen ihre Sicherheitssysteme entsprechend erweitern, wenn sie ihr Unternehmen oder ihre Kunden nicht erheblichen Gefahren aussetzen wollen."
Für die Studie befragte das Ponemon Institute mehr als 700 Informatiker und Experten für IT-Sicherheit in den USA. Themen waren vor allem neue Technologien für Datenmanagement und -Analyse, mit denen Organisationen besser und proaktiver mit Gefahren für ihre Netzsicherheit umgehen können. Unter den Befragten befanden sich Experten aus Firmen für Finanzdienstleistungen, der verarbeitenden Industrie und aus staatlichen Organisationen. Ihre durchschnittliche Berufserfahrung beträgt zehn Jahre. Alle Befragten sind mit den Maßnahmen gegen Cyber-Bedrohungen ihrer Organisation vertraut und haben auf diesem Gebiet ein gewisses Maß an Verantwortung.
Narus und Teradata verbessern Angebot für Netzwerksicherheit
Um den wachsenden Sicherheitsanforderungen zu begegnen, haben Teradata und Narus ihr gemeinsames Angebot für Netzwerksicherheit erweitert. Durch automatisches, maschinelles Lernen kann die nSystem-Lösung von Narus 100 Prozent aller Datenpakete im Netzwerk erkennen, analysieren und nachverfolgen. nSystem erstellt ein ausführliches Profil für jede Interaktion, um die Vorgänge in einen Kontext zu stellen und die Situation schneller und präziser einzuschätzen. Diese Funktionen sind optimal für Unternehmen geeignet, die hochperformante, selbstlernende Lösungen für die Sicherheit ihres Netzwerks benötigen. So können sie die notwendige Sichtbarkeit und Kontrolle gewährleisten, um ihre zentralen Unternehmenswerte zu schützen.
"Netzwerke werden immer größer und komplexer, so dass Unternehmen Schwierigkeiten bekommen, ihre Systeme voll funktionsfähig und sicher zu halten", sagte Hermann Wimmer. "Durch den vermehrten Einsatz von Laptops und anderen mobilen Geräten werden die Grenzen der Netzwerke unübersichtlicher und sind dadurch schwerer zu kontrollieren. Die schnelle Verbreitung verschiedenster Malware stellt die Effektivität von statischem Schutz durch die Überprüfung auf typische Virensignaturen auf den Prüfstand. Der stetig wachsende Netzverkehr bremst forensische Analysen aus und treibt gleichzeitig die Speicherkosten in die Höhe. Traditionelle Tools für Netzwerksicherheit reichen deshalb nicht mehr aus, um akzeptable Sicherheitsstandards und effektive Prozesse sicherzustellen. Das Narus nSystem in Verbindung mit Teradata Lösungen stellt daher einen Paradigmenwechsel im Bereich der Netzwerksicherheit dar."
Weiterführende Links (in englischer Sprache):
- Das Ponemon Institute: Forschung für verantwortlichen Umgang mit Informationen und Maßnahmen für den Datenschutz
- Webseite der Teradata® Unified Data Architecture(TM)
- Teradata erneut "Leader" im aktuallen Gartner Data Warehouse Database Management Systems Magic Quadrant
- Teradata Infografik zum Thema Netzwerksicherheit
- Teradata UDA Standpunkt: "Daten richtig nutzen, um Sicherheitsrisiken zu überwinden."
- Teradata vom neuesten Gartner Data Warehouse Database Management Systems Magic Quadrant wieder als Marktführer bezeichnet - 2/5/2013