Was sind Big Data-Analysen?

Bei Endpunktsicherheit der nächsten Generation geht es darum, Schritt zu halten und Angreifern immer eine Nasenlänge voraus zu sein. Und der einzige Weg, dies zu erreichen, sind umfassende Informationen, die sich nur aus Big Data-Analysen ableiten lassen. Ohne Big Data-Analysen können sich Unternehmen lediglich darauf konzentrieren, bekannte Methoden und Angriffe aufzuspüren und aufzuhalten, was sie anfällig für neue, moderne Bedrohungen macht. Sicherheitsmitarbeiter müssen in der Lage sein, nicht nur bekannte, sondern auch zukünftige und unbekannte Angriffe zu prognostizieren und zu verhindern. Innovative Prozesse wie Big Data-Analysen nutzen alle verfügbaren Daten (u.a. ungefilterte Endpunktdaten, Ereignisströme, Angreifertaktiken und -techniken sowie globale Threat Intelligence), um einen möglichst umfangreichen Schutz zu bieten. Mithilfe von Big Data-Analysen können Sicherheitsteams die zerstörerischsten und schädlichsten verborgenen Taktiken aufdecken, Ursachen ermitteln und bösartige Bedrohungen stoppen, bevor sie sich vollständig entfalten.

Branchenberichte: Big Data-Analysen sind nun unternehmenskritisch

In seinen „100 Data and Analytics Predictions Through 2021“ geht Gartner davon aus, dass Big Data und Analysefunktionen für nahezu jedes Unternehmen und jede Branche noch unternehmenskritischer werden. Im Bereich Endpunktsicherheit ist das bereits der Fall.

In der Tat geht aus einer Forschungsstudie von Enterprise Strategy Group (ESG) hervor, dass 38% der Unternehmen monatlich mehr als 10 Terabyte an Daten im Rahmen von Sicherheitsvorgängen erfassen, verarbeiten und analysieren. Dazu zählt alles von Firewalls und Sicherheitsgeräten bis zu Protokolldaten von Netzwerkgeräten, Anwenderaktivitäten und Anwendungen.

Jedoch machen sich nicht alle Unternehmen das Potenzial von Big Data-Analysen zunutze. Das liegt daran, dass sie ihre IT- und Sicherheitssysteme bisher noch nicht in die Cloud verlagert haben, was in der Regel auf betriebliche, ressourcen- und kulturbedingte Einschränkungen zurückzuführen ist.

Die Lösung: Das Potenzial der Cloud

Die Analystengruppe Wikibon berichtete kürzlich von einem zentralen Trend: Wenn Unternehmen isolierte Big Data-Bestände in der Cloud zusammenführen, können sie ihre Wertschöpfung beschleunigen. Dies zeigt sich insbesondere in der Endpunktsicherheit.

Unternehmen haben erkannt, dass sie große Datenmengen erfassen müssen. Dafür benötigen sie die Storage- und Rechenleistung der Cloud, um den Nutzen dieser Daten zu maximieren. Mit Endpunktsicherheit in der Cloud können Unternehmen Zusammenhänge zwischen einzelnen Ereignissen herstellen und dadurch „Ereignisströme“ identifizieren und nachverfolgen, um laufende Angriffe zu stoppen und ihre Ursache zu ermitteln. Sicherheitsexperten sind nun in der Lage, ihre eigenen Daten mit globaler Threat Intelligence zu kombinieren. Damit können sie Bedrohungen aufspüren, bevor sich diese zu schwerwiegenden Vorfällen oder Sicherheitsverletzungen entwickeln.

Die Cloud bietet eine enorme Rechenleistung, wodurch sich Hunderte Milliarden einzelner Ereignisse analysieren lassen. Dadurch wiederum können Unternehmen neue Bedrohungen prognostizieren – nicht nur diejenigen auf Basis von Malware, sondern darüber hinaus auch dateilose Bedrohungen, die sich zunehmend verbreiten und problematischer werden. Mit der Cloud lassen sich Sicherheitsprobleme lösen, die aktuell noch eine große Herausforderung darstellen.