Llegamos a ustedes gracias a:



Noticias

Herramienta de seguridad de IBM puede atrapar las amenazas y fraudes de dentro de la empresa

[20/02/2013] IBM presentó una herramienta de la que dice que puede seleccionar enormes cantidades (terabytes) de datos, incluyendo correo electrónico, para ayudar a sus clientes a detectar ataques externos dirigidos a robar información confidencial o amenazas internas que podrían revelar secretos corporativos.
La herramienta, llamada IBM Security Intelligence with Big Data, está construida sobre dos importantes productos de IBM: la versión empresarial de la base de datos de código abierto Hadoop con herramientas analíticas conocidas como InfoSphere BigInsights, más el IBM QRadar, el producto de security event and information management (SIEM) que IBM obtuvo cuando adquirió Q1 Labs en el 2011.
En su núcleo, IBM Security Intelligence with Big Data -IBM considera que se puede empezar con un cluster de 500 terabytes- recolecta y analiza datos a alta velocidad lo cual incluye datos de captura de paquetes, información de seguridad de eventos de los firewalls y otros aparatos, y analizar un flujo de contenido que podría incluir de todo, desde correo electrónico hasta contenido de SharePoint, entre otras informaciones de negocio. La idea es obtener de este enorme flujo las pistas que indiquen que una compañía se encuentra bajo ataque o si ha sido comprometida y de qué manera.
Sandy Bird, CTO de IBM, afirmó que la tecnología probablemente primero sea adoptada por las grandes empresas que tengan entre sus trabajadores a científicos de los datos. El ejecutivo reconoce que aún queda mucho por aprender acerca de cuáles modelos analíticos y patrones serán los de mayor éxito en la detección de amenazas. IBM Security Intelligence with Big Data puede aplicarse en servicios en nube, pero probablemente su despliegue comience cerca del centro de datos empresarial en donde es más sencillo acceder a enormes cantidades de datos para trabajar con ellos.
La herramienta ya se encuentra desplegada en algunas grandes corporaciones y gobiernos. Mark Clancy, chief information security officer de la firma financiera Depository Trust & Clearing Corporation, afirmó que el banco está usando la tecnología de IBM para tener una conocimiento de la seguridad en tiempo real. Necesitamos pasar de un mundo en el que cultivamos los datos y alertas de seguridad con varias herramientas de prevención y detección a una situación en donde cacemos de manera proactiva a los ciberatacantes en nuestras redes.
IBM no es el único que ha tomado los big data como una herramienta crítica para la detección de amenazas a la seguridad en los próximos años. RSA, la división de seguridad de EMC, recientemente señaló que también estaba interviniendo en este campo, incluso apostando el futuro de la compañía en ello y señalando que pronto se realizaría un anuncio.
Neil MacDonald, analista de Gartner, afirmó que las empresas a vigilar incluyen a IBM, HP y RSA, todas las cuales tienen tecnologías SIEM tradicionales y están desarrollando analítica para enfrentar los desafíos del big data en cuanto a la detección avanzada de amenazas.
Gartner considera que el problema de la seguridad de la información solo puede ser resuelto con los servicios de big data, afirmó MacDonald, señalando que el término big data se aplica aquí a situaciones en donde combinar grandes volúmenes o velocidad de datos, generalmente contextuales, requiere de un nuevo enfoque para lograr la detección avanzada de amenazas.
MacDonald afirmó que los datos pueden ser una combinación de análisis de reputación, firewall logs, datos empaquetados de red y más información contextual para determinar si se ha producido un ataque o compromiso. En la actualidad, las organizaciones grandes como los grandes bancos y el Departamento de Defensa de Estados Unidos están buscando hacer esto principalmente mediante la construcción de su propio big data para herramientas de seguridad, señaló el ejecutivo. Sin embargo, es probable que en el futuro sea más atractivo comprar estas complejas herramientas que construirlas, además de ser más costo-efectivo.
Aún es considerado como una tecnología emergente, pero los big data puestos en servicio con la intención de servir como seguridad evolucionarían hasta ser también útil para las empresas de tamaño medio y pequeño, sostuvo MacDonald. Es posible que el uso del big data para seguridad también pueda encontrarse algún día más orientado como un servicio, sugirió el ejecutivo. Bird de IBM afirmó que esto sería posible con el tiempo, pero por ahora big data para seguridad está siendo desplegado inicialmente en grandes organizaciones con montañas de datos de información confidencial.
Para un despliegue de IBM Security Intelligence with Big Data, el precio probablemente se vea así: QRadar tiene un precio por appliance y por cantidad de datos recolectados (eventos y flujos de red por segundo). BigInsights tiene un precio por capacidad total de almacenamiento del cluster. El precio de QRadar comienza por debajo de los 50 mil dólares. El precio de BigInsights comienza por debajo de los 50 mil dólares por un sistema de almacenamiento de 5 TB.
Ellen Messmer, Network World (EE.UU.)