Big Data gebruiken voor betere security

Dat is de overtuiging van enkele vooraanstaande chief security officers (CSO's) die zijn geraadpleegd door RSA, de security-divisie van EMC. RSA presenteerde onlangs het rapport 'Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security', met daarin de conclusies van de rondgang langs de CSO's.

In het rapport doen de CSO's aanbevelingen hoe bedrijven en overheden beter grip kunnen krijgen op cyberbedreigingen als bedrijfsspionage en sabotage van de infrastructuur. Hun belangrijkste advies is dat informatiebeveiliging kan worden verbeterd door slim gebruik van Big Data.

Deze benadering vereist de volgende aandachtspunten:

1. Werk aan een consistente verzameling van betrouwbare risico-informatie afkomstig van overheden, de branche en van commerciële en interne bronnen. Hiermee is het mogelijk een beter beeld te vormen van risico's en potentiële gevaren.

2. Doe onderzoek naar cybercriminelen om kennis te vergaren over de achtergrond van een aanval, favoriete technieken en al bekende activiteiten.

3. Ontwikkel van nieuwe (analyse)vaardigheden binnen het informatiebeveiligingsteam gericht op het verkrijgen van nieuwe inzichten.

4. Richt een proces in voor efficiënte verzameling, analyse en beheer van cyber risico-informatie uit verschillende bronnen voor bruikbare intelligentie.

5. Zorg voor inzicht in de status van de IT-omgeving bij normaal functioneren zodat het mogelijk is snel afwijkingen te detecteren.

6. Maak gefundeerde beslissingen op het gebied van risico's en de te volgen strategie gebaseerd op uitgebreide kennis van de bedreigingen en de actuele security-status van de organisatie.

7. Deel 'best practices' om ook andere organisaties te voorzien van nuttige informatie over bedreigingen en aanvallen.