Oggi, la sicurezza degli endpoint di nuova generazione consiste nel restare al passo e nell'anticipare gli attacchi. E uno degli unici modi per farlo è attraverso informazioni approfondite complete che possono essere ricavate solo dalle funzionalità di analisi dei Big Data. Senza le funzionalità di analisi dei Big Data, le aziende possono concentrarsi solo sulla ricerca e sull'intervento in caso di metodi e attacchi noti, restando vulnerabili agli attacchi nuovi ed emergenti. Gli addetti alla sicurezza devono essere in grado di prevedere ed evitare non solo gli attacchi noti, ma anche quelli futuri e sconosciuti. Processi innovativi come le funzionalità di analisi dei Big Data sfruttano tutti i dati disponibili (dati di endpoint non filtrati, flussi di eventi, tecniche e tattiche degli hacker, intelligence sulle minacce globale e non solo) per fornire la protezione più completa possibile. Grazie alla potenza delle funzionalità di analisi dei Big Data, i team addetti alla sicurezza possono scoprire le tattiche nascoste più pericolose e dannose, identificare le cause primarie e bloccare le minacce dannose prima che si sviluppino completamente.

Industry Pulse: oggi le funzionalità di analisi dei Big Data sono mission critical

Nelle sue 100 previsioni su funzionalità di analisi e dati per tutto il 2021, Gartner suggerisce che i Big Data e le funzionalità di analisi dovrebbero diventare ancora più mission critical per quasi tutte le aziende di tutti i settori. Tutto questo è già realtà nel caso della sicurezza degli endpoint.

Difatti, la ricerca di Enterprise Strategy Group (ESG) indica che il 38% delle organizzazioni raccoglie, elabora e analizza ogni mese più di 10 TB di dati nell'ambito delle operation di sicurezza. Ciò include tutto, dai firewall ai dispositivi di sicurezza, fino ai dati dei log di dispositivi di rete, attività degli utenti e applicazioni.

Tuttavia, non tutte le aziende stanno sfruttando il potenziale delle funzionalità di analisi dei Big Data. Questo perché devono ancora spostare i sistemi di sicurezza e IT nel cloud, in genere a causa di vincoli operativi, culturali e legati alle risorse.

La soluzione: la potenza del cloud

Il gruppo di analisti Wikibon ha recentemente condiviso un trend chiave su come la convergenza dei Big Data in silos nel cloud stia accelerando il time-to-value delle organizzazioni enterprise. Ciò è particolarmente evidente nella sicurezza degli endpoint.

Man mano che le aziende riconoscono la necessità di raccogliere grandi volumi di dati, hanno bisogno della capacità di storage e di elaborazione del cloud per ottimizzarne il valore. Con la sicurezza degli endpoint nel cloud, le aziende possono iniziare a collegare i singoli eventi, identificando e monitorando i "flussi di eventi" per bloccare gli attacchi in corso e valutarne la causa primaria. Adesso, il personale addetto alla sicurezza è in grado di combinare i propri dati con l'intelligence sulle minacce globale per scoprire risultati che permettono di intervenire prima che le minacce diventino incidenti o violazioni gravi.

Il cloud offre un'enorme potenza di elaborazione che consente di analizzare centinaia di miliardi di singoli eventi, consentendo a sua volta alle aziende di prevedere nuove minacce, non solo quelle basate sul malware, ma anche quelle senza file che stanno diventando sempre più problematiche e invasive. Il cloud migliora la capacità di affrontare i problemi della sicurezza che oggi non si è in grado di risolvere.