Big Data-Analysen
Was sind Big Data-Analysen?
Im Rahmen von
Big Data-Analysen wird ein breites Spektrum an Daten erfasst. Anschließend werden hochmoderne Technologien wie Verhaltens- und ML-Algorithmen auf diese Daten angewendet.
Definition von Big Data
Im Kontext von Endpunktsicherheit der nächsten Generation werden Daten-Arrays von verschiedensten Unternehmensendpunkten erfasst, darunter Computer, Server, Mobil- und IoT-Geräte. Zudem werden Threat Intelligence-Daten von Sicherheitsforschern, Anbietern und öffentlichen Datenbanken abgerufen. Diese Daten werden verwendet, um einen prädiktiven Ansatz für die Endpunktsicherheit zu gewährleisten.
Verwandte Themen
Bei Endpunktsicherheit der nächsten Generation geht es darum, Schritt zu halten und Angreifern immer eine Nasenlänge voraus zu sein. Und der einzige Weg, dies zu erreichen, sind umfassende Informationen, die sich nur aus Big Data-Analysen ableiten lassen. Ohne Big Data-Analysen können sich Unternehmen lediglich darauf konzentrieren, bekannte Methoden und Angriffe aufzuspüren und aufzuhalten, was sie anfällig für neue, moderne Bedrohungen macht. Sicherheitsmitarbeiter müssen in der Lage sein, nicht nur bekannte, sondern auch zukünftige und unbekannte Angriffe zu prognostizieren und zu verhindern. Innovative Prozesse wie Big Data-Analysen nutzen alle verfügbaren Daten (u.a. ungefilterte Endpunktdaten, Ereignisströme, Angreifertaktiken und -techniken sowie globale Threat Intelligence), um einen möglichst umfangreichen Schutz zu bieten. Mithilfe von Big Data-Analysen können Sicherheitsteams die zerstörerischsten und schädlichsten verborgenen Taktiken aufdecken, Ursachen ermitteln und bösartige Bedrohungen stoppen, bevor sie sich vollständig entfalten.
Branchenberichte: Big Data-Analysen sind nun unternehmenskritisch
In seinen „100 Data and Analytics Predictions Through 2021“ geht Gartner davon aus, dass Big Data und Analysefunktionen für nahezu jedes Unternehmen und jede Branche noch unternehmenskritischer werden. Im Bereich Endpunktsicherheit ist das bereits der Fall.
In der Tat geht aus einer Forschungsstudie von Enterprise Strategy Group (ESG) hervor, dass 38% der Unternehmen monatlich mehr als 10 Terabyte an Daten im Rahmen von Sicherheitsvorgängen erfassen, verarbeiten und analysieren. Dazu zählt alles von Firewalls und Sicherheitsgeräten bis zu Protokolldaten von Netzwerkgeräten, Anwenderaktivitäten und Anwendungen.
Jedoch machen sich nicht alle Unternehmen das Potenzial von Big Data-Analysen zunutze. Das liegt daran, dass sie ihre IT- und Sicherheitssysteme bisher noch nicht in die Cloud verlagert haben, was in der Regel auf betriebliche, ressourcen- und kulturbedingte Einschränkungen zurückzuführen ist.
Die Lösung: Das Potenzial der Cloud
Die Analystengruppe Wikibon berichtete kürzlich von einem zentralen Trend: Wenn Unternehmen isolierte Big Data-Bestände in der Cloud zusammenführen, können sie ihre Wertschöpfung beschleunigen. Dies zeigt sich insbesondere in der Endpunktsicherheit.
Unternehmen haben erkannt, dass sie große Datenmengen erfassen müssen. Dafür benötigen sie die Storage- und Rechenleistung der Cloud, um den Nutzen dieser Daten zu maximieren. Mit Endpunktsicherheit in der Cloud können Unternehmen Zusammenhänge zwischen einzelnen Ereignissen herstellen und dadurch „Ereignisströme“ identifizieren und nachverfolgen, um laufende Angriffe zu stoppen und ihre Ursache zu ermitteln. Sicherheitsexperten sind nun in der Lage, ihre eigenen Daten mit globaler Threat Intelligence zu kombinieren. Damit können sie Bedrohungen aufspüren, bevor sich diese zu schwerwiegenden Vorfällen oder Sicherheitsverletzungen entwickeln.
Die Cloud bietet eine enorme Rechenleistung, wodurch sich Hunderte Milliarden einzelner Ereignisse analysieren lassen. Dadurch wiederum können Unternehmen neue Bedrohungen prognostizieren – nicht nur diejenigen auf Basis von Malware, sondern darüber hinaus auch dateilose Bedrohungen, die sich zunehmend verbreiten und problematischer werden. Mit der Cloud lassen sich Sicherheitsprobleme lösen, die aktuell noch eine große Herausforderung darstellen.
Zugehörige VMware-Produkte, -Lösungen und -Ressourcen für Big Data-Analysen
Anwendungs- und Datenschutz durch Intrinsic Security
Intrinsic Security ist ein völlig neuer Ansatz zum Schutz Ihres Unternehmens.
VMware NSX Service-Defined Firewall
Setzen Sie eine verteilte interne Layer 7 Stateful Firewall auf Basis von NSX ein, um Rechenzentrumsdatenverkehr über virtuelle, physische, containerbasierte und Cloud-Workloads hinweg zu schützen.
Moderne digitale Arbeitsplatzplattform
Mit der informationsgesteuerten digitalen Arbeitsplatzplattform VMware Workspace ONE können Sie beliebige Anwendungen auf Geräten aller Art einfach und sicher bereitstellen und verwalten.