Megabaud

Idee ed esperienze per innovare e creare valore utilizzando le tecnologie dell'informazione e della comunicazione in modo sicuro ed efficace.

Big Data - Big Security: quando le imprese saranno pronte ?

Nessun commento
Sempre sul tema  Big Data e sicurezza IT, in un articolo su Data Manager del dicembre 2014, Giuseppe Badalucco scriveva:

"Il paradigma Big Data cambierà completamente la sicurezza IT, promettendo tempi di reazione sempre più brevi, capacità di prevedere i fenomeni e controlli basati sul rischio e sulla capacità di adattarsi al tipo di minaccia. La questione – però – non è se i big data analytics saranno il motore di questo cambiamento, ma si tratta di capire quando le imprese saranno pronte"  (vai all'articolo completo)

Vorrei rilanciare la questione chiedendo, ma quanti progetti di questo genere sono partiti in Italia ?

Sarebbe interessante avere una idea di chi ed in quale tipo di organizzazione, nel nostro paese, ad esempio, sta effettivamente analizzando log per fare analisi predittiva sui possibili incident e poter avere dai protagonisti qualche informazione sui risultati ottenuti, sulle tecnologie utilizzate e sulle difficoltà incontrate e superate.

Che ne dite ?

Nessun commento :

Posta un commento

I Big Data dal punto di vista della sicurezza

Nessun commento
I Big Data sono un argomento di discussione molto popolare e dal punto di vista della sicurezza ci sono due questioni distinte: rendere sicuri l'organizzazione e le informazioni dei suoi clienti/utenti in un contesto di Big Data e l'utilizzo delle tecniche Big Data per analizzare e prevedere incidenti di sicurezza.

Rendere sicuri i Big Data
Prendiamo in considerazione il primo aspetto: di fatto molte aziende già utilizzano le tecniche Big Data per il marketing e la ricerca,  ma come succede per tutte le nuove tecnologie, la sicurezza non è la principale preoccupazione e spesso non si hanno i  "fondamentali"  a posto,  soprattutto dal punto di vista della sicurezza.
Per contro i  "Big Data breaches" saranno anche essi "Big" e comporteranno danni ancora più gravi alla reputazione e ripercussioni legali più ampie.
Le aziende che utilizzano le tecniche  Big Data lo fanno per memorizzare e analizzare petabyte di dati (web log,  click stream e contenuti social media)  per ottenere migliori conoscenze sui i loro clienti e migliorare il loro business.
In questo contesto la classificazione delle informazioni è uno degli aspetti più critici e la proprietà delle informazioni deve essere correttamente attribuita per consentire qualsiasi classificazione ragionevole.
Occorre essere in grado di individuare i proprietari degli output dei processi Big Data, così come per i dati grezzi, in modo che la proprietà dei dati possa essere distinta dalla proprietà delle informazioni, magari con l'IT che possiede i dati grezzi e le business unit che hanno la responsabilità degli output informativi da essi ricavati.
Inoltre saranno solo poche organizzazioni che gestiranno un ambiente di Big Data in casa, così il Cloud e Big Data saranno sempre più indissolubilmente legate e, come molte aziende già sanno, la memorizzazione dei dati nel Cloud non elimina la loro responsabilità nel proteggerle sia da un punto di vista normativo che commerciale.
Tecniche come la "attribute based encryption" saranno sempre più necessarie per proteggere i dati sensibili e applicare controlli di accesso adeguati  (poichè sono gli attributi dei dati ad essere sensibili, piuttosto che l'ambiente in cui sono memorizzati).
Molti di questi concetti sono ad oggi ancora poco conosciuti alle imprese che approcciano i Big Data.
Impiegare i Big Data per migliorare la sicurezza
L'impiego delle tecniche Big Data per il rilevamento delle frodi e nella di gestione degli eventi (SIEM) e degli incidenti di sicurezza  è interessante per molte organizzazioni. L'overhead per la gestione dei sistemi SIEM e di logging tradizionali si sta rivelando troppo elevato e costoso per la maggior parte dei dipartimenti IT e le tecnologie Big Data sono viste con grande interesse come possibili soluzioni.
Le tecniche di analisi basate sui Big Data possono anche essere applicate per individuare e prevenire le advanced persistent threat (APT): queste tecniche potrebbero svolgere un ruolo chiave nell'aiutare a rilevare le minacce in una fase iniziale, utilizzando più sofisticati modelli di  analisi  e combinando ed analizzando diverse fonti di dati.
I Logs sono spesso ignorati a meno che si verifichi un incidente. I Big Data offrono l'opportunità di consolidare e analizzare automaticamente i log provenienti da più fonti invece di analizzarli in modo isolato. Ciò potrebbe fornire indicazioni che i singoli logs non forniscono, e potenzialmente migliorare i sistemi di rilevamento delle intrusioni (IDS) e dei sistemi di prevenzione delle intrusioni (IPS), attraverso la regolazione continua e l'apprendimento dei  comportamenti "buoni" "cattivi" svolto in modo efficace.
Anche le informazioni provedienti dai sistemi di sicurezza fisica e dai sistemi di sorveglianza CCTV potrebbero essere utilizzate mediante le tecniche Big Data  integrando le rilevazioni di  IDS e IPS per individuare gli attacchi dall'interno ed il social engineering.


Nessun commento :

Posta un commento

Creare team di gestione dei Big Data nel 2015

Nessun commento
State organizzando il team di gestione di Big Data per il 2015? 
Pentaho ha chiesto a veri e propri guru dei Big Data come hanno fatto ad avviare team e progetti di successo.
I loro consigli sono risultati estremamente coerenti tra loro.  Scopritelo in questo articolo: Five Pieces of Real-World Advice for Building Your Big Data Team in 2015 (5 consigli concreti per creare un team di gestione dei Big Data nel 2015) ” e leggete le loro riflessioni sul ruolo dei responsabili, come definire l'ambito dei progetti e individuare i professionisti adatti.

Nessun commento :

Posta un commento

World’s Biggest Data Breach: analisi degli errori alla base dei security incident

Nessun commento
Mercoledì 18 febbraio in occasione della Cyber Crime Conference 2015 che si è svolta a Milano ho assistito ad un interessante intervento di Raoul Chiesa che, tra le altre cose,  ha illustrato  una attività di analisi, conclusa nel mese di dicembre 2014 dal team di Security Brokers, sui principali security incident e data breach degliultimi dieci anni riportati sul World’s Biggest Data Breach, una ricerca in cui il “metodo di leak” è stato distinto  secondo i criteri di: Pubblicazione accidentale, Hacked, Insider, Computer perso/rubato, Media digitale perso/rubato, Scarsa sicurezza.

I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.

Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati

Le principali motivazioni del successo degli attaccanti sono riassumibili così:

  • Carenze nell’esecuzione professionale delle Verifiche di Sicurezza (penetration test, ethical hacking, compliance check)
  • Mancanza di segregazione delle rete dati interne
  • Assenza di una corretta gestione e centralizzazione delle connessioni SSH, interne ed esterne
  • Assenza di strumenti per prevenire il Data Leak (DLP) su connessioni cifrate (tunnelling via SSH, exfiltration over SSL)
  • Mancanza di corrette fonti di Cyber Intelligence (open e closed)
  • Mancanza di awareness interna sui dipendenti
  • Assenza o totale carenza di strumenti, metodologie e formazione di Digital Forensics

Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?

Nessun commento :

Posta un commento

Nextvalue custom insight: Cyber security e risk management nelle imprese italiane

Nessun commento
I risultati della survey condotta quest'anno da Nextvalue confermano che CSO e CISO, pur alle prese con sempre nuove criticità, spingono la cyber security come practice di management e coinvolgono maggiormente sul tema i loro primi livelli in azienda.

Il gap da colmare è proprio il coinvolgimento di tutti gli stakeholder e far sì che la cyber security sia una responsabilità più condivisa, mentre l’impresa procede nel proprio sviluppo e nei propri programmi di innovazione. Anzi, la sicurezza stessa è innovazione e non battaglia di retroguardia e il commitment della prima linea di management è indispensabile.

Nessun commento :

Posta un commento

Kenneth Cukier: I Big Data sono dati migliori

Nessun commento

Questo talk di alto livello sulla naura dei big data, registrato al TED Salon di Berlino nel giugno 2014, spiega perchè i big data sono dati migliori. In un eccitante monologo scientifico, Kenneth Cukier, ci dice che "Più dati ci consentono di vedere meglio, di vedere in modo differente, di vedere il nuovo" e ci introduce agli sviluppi futuri della tecnologia e del design favoriti dalle applicazioni basate sui big data.

Nessun commento :

Posta un commento