Big Data в безопасности сегодня – это надежда на будущее.
Главная проблема информационных технологий выражается "законом" Мура и двумя его "следствиями". Скорость вычислений удваивается каждые два года, объем данных на носителе за сходную цену – утраивается, а пропускная способность сети расширяется вчетверо. Это нереально круто, но создает множество неудобств тем, кому все это вверено защищать.
Рост ИТ-мощностей неминуемо приводит к усложнению систем. Чем сложнее системы, тем труднее их защищать и проще атаковать: задача атакующего – найти один путь к цели, задача защищающего – перегородить их все.
В какой-то момент мы отказались от попыток предотвратить все угрозы – рекативный подход дополнил проактивный. Или это проактивный подход был всего лишь реакцией на события в будущем? Сейчас уже поздно об этом философствовать, потому что IDS-ы уже встроены в брандмауеры, а средства аутентификации кормят событиями SIEM-ы. Будущее наступило и противоположности слились воедино.
Вся эта гора железа и софта для нормальной работы требует сбора неимоверного количества данных. Проактивные меры нужно постоянно обновлять знаниями о новых угрозах: чтобы остановить атаку, нужно уметь ее обнаружить. Реактивные меры нуждаются в данных еще сильнее: мы не можем утверждать, что атака не произошла, если мы не имеем полной и подробной картины того, что происходит.
Потребность в данных очевидна и мы их коллекционируем – неистово и самозабвенно. Собираем их в одну большую кучу, не в состоянии обработать и извлечь нужные знания – по крайней мере пока. В надежде на то, что когда-то мы все-таки сможем найти им применение, мы сохраняем новые и новые терабайты. Потому что это лучшее, что в наших силах. Помимо надежды на будущее.
Про Big Data
