Atualmente, a segurança de endpoints de próxima geração tem como objetivo acompanhar os invasores para estar à frente deles. E uma das únicas maneiras de fazer isso é por meio de informações abrangentes que só podem ser derivadas das técnicas de análise de Big Data. Sem as técnicas de análise de Big Data, as empresas só podem se concentrar em localizar e interromper os métodos e ataques conhecidos, o que as deixa vulneráveis a ataques novos e emergentes. A equipe de segurança deve ser capaz de prever e prevenir não apenas os ataques conhecidos, mas também ataques futuros e desconhecidos. Processos inovadores como as técnicas de análise de Big Data tiram proveito de todos os dados disponíveis, como dados de endpoint não filtrados, fluxos de eventos, táticas e técnicas dos invasores, inteligência de detecção de ameaças globais e muito mais, para fornecer a proteção mais abrangente possível. Com o poder das técnicas de análise de Big Data, as equipes de segurança podem descobrir as táticas ocultas mais desfavoráveis e prejudiciais, identificar as causas principais e deter as ameaças maliciosas antes que sejam totalmente desenvolvidas.

Industry Pulse: agora, as técnicas de análise de Big Data são essenciais

Em suas 100 previsões de dados e técnicas de análise até 2021, o Gartner sugere que o Big Data e as técnicas de análise devem se tornar ainda mais essenciais para quase todas as empresas, em todos os setores. Isso já está ocorrendo na segurança de endpoints.

Na verdade, a pesquisa do Enterprise Strategy Group (ESG, pela sigla em inglês) indica que 38% das organizações coletam, processam e analisam mais de 10 terabytes de dados como parte das operações de segurança todos os meses. Isso inclui tudo, desde firewalls e dispositivos de segurança até dados de log de dispositivos de rede, atividades dos usuários e aplicativos.

No entanto, nem todas as organizações estão aproveitando o potencial das técnicas de análise de Big Data. Isso porque elas ainda precisam migrar seus sistemas de TI e segurança para a nuvem, geralmente devido a restrições operacionais, de recursos e culturais.

A resposta: o poder da nuvem

O grupo de analistas Wikibon compartilhou recentemente uma tendência importante sobre como a convergência de Big data em silos na nuvem está acelerando o time to value da empresa. Isso está evidente principalmente na segurança de endpoints.

À medida que as empresas reconhecem a necessidade de coletar grandes quantidades de dados, elas precisam do poder de armazenamento e processamento da nuvem para maximizar o valor desses dados. Com a segurança de endpoints na nuvem, as empresas podem começar a conectar os pontos entre eventos individuais, identificando e rastreando "fluxos de eventos" para interromper ataques em andamento e avaliar sua causa principal. Agora, a equipe de segurança pode combinar seus próprios dados com a inteligência de detecção de ameaças globais para fazer descobertas que resultarão na proteção que entrará em vigor antes que as ameaças se tornem grandes incidentes ou violações.

A nuvem oferece grande capacidade de processamento, que permite a análise de centenas de bilhões de eventos individuais, o que por sua vez possibilita às empresas prever novas ameaças; não apenas aquelas baseadas em malware, mas também ameaças "fileless” (sem arquivo) que estão se tornando mais problemáticas e difundidas. Ela promove a resolução de problemas de segurança que não estão sendo resolvidos atualmente.