Dan Patterson của TechRepublic đã nói chuyện với John Omernik, một nhà kỹ thuật nổi tiếng tại MapR Data Technologies, nhà sản xuất nền tảng AI và phân tích

    
        

Patterson: Dữ liệu là không thể phủ nhận dầu mới và tất cả các chuyên gia cần phải có một số loại thành thạo với dữ liệu nhưng các chuyên gia bảo mật đặc biệt cần phải hiểu cách dữ liệu có thể tạo lỗ hổng và cách dữ liệu có thể giúp giữ cho doanh nghiệp của bạn an toàn … Tôi tự hỏi nếu chúng ta có thể bắt đầu với những điều cơ bản. Khi chúng ta nói dữ liệu và khi chúng ta nói giúp các công ty bảo mật, chúng ta đang nói về loại dữ liệu nào?

Omernik: Vâng, doanh nghiệp sản xuất dữ liệu từ nhiều nguồn khác nhau tường lửa, cho dù đó là từ máy chủ DNS, cho dù đó là từ máy chủ web hoặc nhật ký giao dịch của khách hàng. Và tất cả các nguồn dữ liệu khác nhau này kết hợp với nhau để cung cấp cho một học viên InfoSec một cái nhìn toàn diện về những gì đang xảy ra trên mạng của họ.

Và đó là lý do tại sao tập hợp các ngăn xếp dữ liệu này bất kể nguồn của chúng là quan trọng để xác định những gì bình thường trên mạng và điều gì bất thường, tức là các mối đe dọa đang đối mặt với doanh nghiệp ngày nay.

Patterson: Vâng. Vì vậy, những loại công cụ … Tôi giả sử chúng ta đang nói về máy học, nhưng những loại công cụ cụ thể nào mà các chuyên gia dữ liệu cần phải thành thạo hoặc ít nhất là biết để giúp họ theo dõi mạng?

Omernik: Vì vậy, các học viên an ninh thông tin là một nhóm hài hước và tôi tự tính mình trong nhóm đó. Chúng tôi chủ yếu là các nhà khoa học dữ liệu. Chúng tôi đã xem xét dữ liệu kể từ khi chúng tôi bắt đầu sự nghiệp của chúng tôi cố gắng để hiểu nó và sau đó trong một ý nghĩa, để cung cấp kinh doanh cho doanh nghiệp.

Giá trị gia tăng của chúng tôi là ngăn chặn các mối đe dọa, bảo vệ khách hàng và bảo vệ tài sản trí tuệ của các tổ chức của chúng tôi. Vì vậy, chúng tôi có các nhà khoa học và dữ liệu ngay từ đầu. Điều chúng ta cần làm bây giờ là bắt đầu xác định những kỹ năng và công cụ mà các nhà khoa học dữ liệu sử dụng như một phần của các hoạt động hàng ngày và nói, chờ một phút, có lẽ chúng ta nên học những công cụ đó.

Các công cụ như không có các công cụ phần tiếp theo như MongoDB và MapRDB và các công cụ khác cho phép chúng tôi tổng hợp nhanh dữ liệu đó và dịch thành các mô hình thời gian thực để bảo vệ mạng của mình.

Patterson: Còn lưu giữ dữ liệu thì sao? Chúng ta hiện đang sống trong thế giới hậu GDPR, và dĩ nhiên nhiều dữ liệu hơn sẽ giúp mạng lưới và giúp các nhà phân tích mạng đưa ra quyết định tốt hơn. Nhưng hiện tại chúng tôi đang sống trong độ tuổi này để cân bằng quyền riêng tư của người dùng với lưu giữ dữ liệu và bảo mật người dùng. Vậy làm thế nào để chúng ta tạo ra sự cân bằng tinh tế đó?

Omernik: Vâng. Đây là một sự cân bằng thực sự tinh tế và tôi vui vì bạn đã mang nó lên vì có dữ liệu khách hàng và đó là những phần dữ liệu trực tiếp được bao phủ theo luật như GDPR. Và trong khi luật quy định cách thực hành dữ liệu và nhu cầu bảo mật phải xảy ra, việc thực thi và thực thi pháp luật sẽ mất thêm vài tháng nữa nếu không phải vài năm để thực sự nghiên cứu cách thức đó sẽ ảnh hưởng đến các công ty.

Bây giờ có các tập dữ liệu khác trong một tổ chức không phải là dữ liệu khách hàng. Và lưu giữ trên những người sẽ rất khác nhau mà những gì các luật GDPR bao gồm. Những gì bạn cần là một công cụ thực sự để có thể xử lý linh hoạt những dữ liệu bạn có thể giữ lại ngắn hạn mà GDPR bao gồm và các bộ dữ liệu khác mà bạn có thể làm việc lâu dài. Và đảm bảo rằng dưới mui xe, bạn có thực hành quản trị dữ liệu tốt để đảm bảo việc cắt tỉa dữ liệu được bảo hiểm và đảm bảo rằng các học viên sẽ nắm bắt và sử dụng tất cả dữ liệu có sẵn.

SEE: Báo cáo đặc biệt: Biến dữ liệu lớn thành thông tin chi tiết về doanh nghiệp (miễn phí PDF) (TechRepublic)

Patterson: Còn về các xu hướng như DevOps thì sao? Mặc dù tôi không nên nói đó là một xu hướng. DevOps đã được sử dụng bởi các chuyên gia CNTT và biz trong nhiều năm. Nhưng làm sao DevOps có thể giúp với sự cân bằng giữa bảo mật và quyền riêng tư? Và bạn có lời khuyên nào về DevOps cho những người muốn đảm bảo rằng họ đang tận dụng tối đa dữ liệu của họ?

Omernik: Vâng. Đầu tiên, tất cả các bạn học viên InfoSec của tôi, bạn cần phải học DevOps hiện đại, nếu không có gì khác ngoài việc có thể đảm bảo nó. Bạn không thể bảo đảm điều gì đó bạn không hiểu. Thực hành DevOps hiện đại, sử dụng vùng chứa, Docker, v.v.

Các nhà soạn nhạc như Kubernetes, Mesos và Docker, bạn cần hiểu những công nghệ đó triển khai mã nào trên mạng của bạn, cách bạn có thể đảm bảo rằng chúng không triển khai lỗ hổng trên mạng của bạn và cách bạn có thể di chuyển

Bây giờ tôi thực sự nghĩ rằng các học viên InfoSec không chỉ nên học nhưng họ nên nắm lấy những thực hành DevOps đó bởi vì họ cho phép … Những thực hành này cho phép một học viên InfoSec di chuyển nhanh chóng, nói rằng, chúng tôi hiện đang cần triển khai một mô hình, quy tắc chữ ký, một thứ gì đó trong mạng của chúng tôi để bảo vệ khách hàng của chúng tôi, để bảo vệ mạng của chúng tôi.

Chúng ta cần làm nhanh thôi. Vâng, các thực hành DevOps này giúp đảm bảo rằng bạn có thể nhanh chóng và bạn có thể an toàn. Vì vậy, bạn không phá vỡ các mô hình khác đã được sản xuất hoặc dẫm lên các ngón chân của các tài nguyên được sử dụng bởi những người dùng khác trong mạng của bạn.

Vì vậy, đây là những điều quan trọng có thể giúp một học viên InfoSec di chuyển nhanh hơn. Nhưng nói chung tôi nghĩ rằng các học viên cần phải học và nắm lấy những công cụ này để họ có thể thêm hương vị bảo mật vào những gì đang xảy ra trong mạng của họ.

Patterson: John, đó là lời khuyên tuyệt vời. Tôi tự hỏi liệu bạn có thể để chúng tôi dự đoán được không, có thể nói trong 6, 18, 36 tháng tới, không chỉ về xu hướng bảo mật mà còn là xu hướng dữ liệu lớn có thể giúp các chuyên gia bảo mật ở lại, như bạn nói mạng an toàn.

SEE: 27 cách để giảm các mối đe dọa an ninh nội bộ (PDF miễn phí) (TechRepublic)

Omernik: Phải. Thực sự là kiến ​​trúc trực tuyến tiên tiến mà tôi nghĩ là điều mà các học viên InfoSec cần phải nắm lấy. Tôi nghĩ trong vài năm qua, các mô hình Hadoop đã cho phép hoạt động hàng loạt. SIMS, Thông tin bảo mật mà màn hình có rất nhiều giải pháp chính cho InfoSec.

Hadoop sẽ cho phép bạn thực hiện một cấp độ hàng loạt hơn và một cách tiếp cận toàn diện hơn. Tôi nghĩ khi các học viên InfoSec phát triển, các kiến ​​trúc hướng sự kiện sẽ rất quan trọng bởi vì chúng ta hãy nói về một ngân hàng. Bạn có cành lớn hơn. Bạn có nhiều trung tâm dịch vụ

Bạn phải có khả năng tổng hợp và xem xét hồ sơ mối đe dọa của mình trên nhiều địa điểm khác nhau. Và tôi đoán kiến ​​trúc hướng sự kiện cho phép bạn làm điều đó trong khi cũng là thời gian thực bởi vì những mối đe dọa này sẽ nhanh hơn và nhanh hơn.

Và nếu chúng ta phải làm việc trên các cửa sổ theo giờ có thể xảy ra và dữ liệu có thể được lọc ra khỏi tổ chức của bạn, nhưng nó đã xảy ra trước đây của chúng tôi, điều đó sẽ không thể chấp nhận được đối với doanh nghiệp. Chúng ta cần bắt đầu tăng thời gian thực. Điều này đang xảy ra. Chúng ta cần phải hành động ngay bây giờ.

Và tôi nghĩ rằng các kiến ​​trúc hướng sự kiện, dựa trên nền tảng dữ liệu mạnh mẽ và sử dụng DevOps, những thứ đó kết hợp sẽ làm cho bảo mật thông tin được thực hiện với dữ liệu thậm chí nhiều hơn trong tương lai .

Cũng thấy:

 dữ liệu-big-data-2-ảnh-by-joe-mckendrick5.jpg "width =" 770 "/> </span> </figure>
</p></div>
</pre>
<p><br />
<br /><a href=Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây