[26/05/2013] Big data está en boga en las salas de juntas de la actualidad, pero en los círculos de seguridad es un arma de doble filo.
La tecnología permite que se analicen toneladas de datos amenazantes y que se utilicen para frustrar a los intrusos. En la empresa, se puede utilizar para analizar los volúmenes de tráfico de red para revelar problemas con información privilegiada y amenazas persistentes avanzadas.
El problema es que la arquitectura de red que soporta big data no fue creada pensando en la seguridad, lo que puede crear problemas para los defensores del sistema.
Un despliegue común de big data utiliza Hadoop para administrar los grupos de equipos que se utilizan para triturar las montañas de datos que lo alimentan. Esto puede crear problemas para los defensores, especialmente si están tratando de utilizar las herramientas tradicionales de seguridad para proteger su fortaleza de grandes datos.
"Los proveedores de seguridad de datos beneficiados creen que Hadoop y la seguridad distribuida del clúster pueden abordarse con soluciones tradicionales de seguridad perimetral, como firewalls y tecnologías de detección/prevención de intrusiones", explica Zettaset, una gran empresa de seguridad de datos, en un documento: "La gran brecha de seguridad de datos: Protección del clúster Hadoop".
"Pero no importa qué tan avanzados estén, los enfoques tradicionales que se apoyan en el perímetro de seguridad son incapaces de asegurar adecuadamente racimos de Hadoop y sistemas de archivos distribuidos", agrega.
Los productos de seguridad tradicionales están diseñados para proteger una sola base de datos, señala el CTO de Zettaset, Brian Christian. Cuando estos productos se ven obligados a proteger a un grupo distribuido de computadoras que pueden contarse por miles, su capacidad se ve agravada.
"Cuando se los pone en un entorno de computación distribuida a gran escala, se convierten en un cuello de botella o en un punto único de falla para todo el grupo", señala Christian en una entrevista.
"Podrían ser potencialmente peligroso ejecutarlas en un clúster", añade, "porque hacen que falle, podrían negar el acceso a petabytes de datos o corromperlos en algunas de las tecnologías de encriptación segura".
Los problemas de rendimiento no son inusuales cuando la seguridad se "atornilla" a una configuración de big data, comenta Jason Escaravage, director de Booz Allen Hamilton.
Por ejemplo, si tiene un lugar central en donde cada uno tiene que comprobar sus credenciales y tiene que salir del sistema para acceder a las credenciales en un sistema de seguridad externo, cada una de esas transacciones va a retrasar las cosas.
Eso puede ser un reto no solo para el rendimiento del sistema, sino también para el balance final de una empresa. "Cuando se llega a un sistema que ya está implementado y está tratando de atornillar la seguridad perimetral o asegurarla al final, es costoso ya que no fue diseñado desde el principio", señala Escaravage en una entrevista.
"La seguridad puede ser un facilitador, pero si se hace mal o no es un factor en los diseños originales, puede retrasar las cosas", agrega. "Puede hacer que todo tipo de cosas terribles le sucedan a la solución".
Big data puede ser una tecnología nueva, pero desde una perspectiva de seguridad, sigue algunas viejas reglas. "La madurez organizacional en la obtención de big data está quedando muy por detrás de la adopción de dicha tecnología", señala Chris Petersen, fundador y CTO de LogRhythm.
"Cuando se trata de la seguridad, las empresas no suelen retrasar las necesidades y el progreso de la empresa para tener una postura de seguridad ideal", añade.
"Mientras la seguridad se pone al día, va hacia la vulnerabilidad", agrega. "Mi conjetura es que en la actualidad hay mucha vulnerabilidad en las organizaciones que adoptan Hadoop".
John P. Mello Jr., CSO (EE.UU.)