RSA e Symantec querem controlo mais granular

Com abordagens diferentes, as duas empresas procuram promover os benefícios da obtenção de informação mais granular no âmbito da utilização de tecnologia de Big Data para funções de segurança.

É necessário atingir uma novo equilíbrio entre privacidade e segurança, considerou Art Coviello, CEO da RSA, na RSA Conference, que decorre desde hoje até quinta-feira, em Amesterdão (Holanda). Para isso, defendeu a utilidade de se obterem dados cada vez mais precisos sobre a utilização dos sistemas de informação.

Na mesma linha de pensamento, Stephen Trilling, CTO da Symantec, procurou destacar a importância da correlação entre dados e informação sobre segurança – proveniente dos vários dispositivos implantados pelas empresas. Contudo este responsável preferiu, em linha com a estratégia do fabricante, sugerir o recurso ao conhecimento e à experiência das suas equipas.

O benefício inerente é aproveitar uma correlação mais abrangente de eventos. Essa amplitude será necessária, segundo a RSA, para os controlos de segurança agirem de forma mais dinâmica.

Coviello disse que eles “hoje funcionam em silos e acrescentam muito pouco uns aos outros”, além de serem “unidimensionais”. Ao integrar essa informação entre si, na sua estratégia para aplicar tecnologias de Big Data à segurança, a RSA procura dar-lhes mais contexto. E propõe também um enriquecimento do mesmo com informação proveniente de outras fontes. O desafio é suplantar o método reactivo de abordar a segurança.

Para obterem informação de valor, os hackers têm sempre de proceder de forma anormal, com algo que os empregados não fariam. E é nesse casos que são apanhados.

Com a acumulação de conhecimento será possível prevenir essas ocorrências. Mas para isso é necessário as empresas perceberem melhor o que se passa nas redes de sistemas de informação.

“Tem de ser como um ‘policiamento’ de maior proximidade, no qual os agentes estão mais cientes das vidas das pessoas” e detectam logo ocorrências anormais, com a capacidade de de prevenirem crimes.

Apesar desses potenciais benefícios, as empresas estão perante um dilema ao precisarem de informação mais granular, mas tendo de responder a requisitos de privacidade. Por iss, Coviello defende um novo equilíbrio entre privacidade e segurança. “A mesma tecnologia protegerá a privacidade”, argumenta.

Trata-se de identificar de forma mais fina o que deverá ser anonimizado. “Podemos ter as duas [privacidade e segurança] alinhadas num ambiente em que todos confiam”, explica. Apesar disso, admite existir o potencial de haver uma utilização mal intencionada.

No entanto, o CEO da RSA considera que o anonimato é um adversário da privacidade, nomeadamente ao proteger as acções encobertas de roubo de informação. Na sua opinião, é possível usar a tecnologia e uma governação adequada, capaz de garantir uma recolha de dados estritamente para segurança de informação.

“Temos a responsabilidade de proteger o fluxo de informação no qual está cada vez mais baseada a nossa economia”, concluiu. Contudo isso tem de ser feito sem conflitos e sem recurso a mecanismos de “proteccionismo”, como aqueles implantados com o mercantilismo na Europa.

Benefícios dos SIEM dependem da qualidade dos dados
O CTO da Symantec, Stephen Triling, dá como exemplo os sistemas de Security Information Enterprise (SEIM) para explicar como mesmo esse elemento de segurança – baseado em correlação de eventos -, está aquém da proposta do fabricante, também focado em Big Data para segurança. O desempenho dos SIEM depende da qualidade dos dados que recolhem.

“Além disso, só conseguem correlacionar eventos num quadro temporal limitado e não têm em conta os registos já arquivados”. Depois, é difícil interligar os diversos dispositivos de segurança e expandir na mesma a solução, diz.

De acordo com este CTO, o software cliente de segurança pode vir a recolher mais informação, como históricos de acessos a sistemas e ficheiros, de ligações a sistemas exteriores, a software, ou sobre o envio de email. “Deverão tornar-se em fontes ricas de informação para serem usadas com propósitos forenses, ou para uma comunidade poder prever ocorrências”, considera.

No futuro devem conhecer melhor e automaticamente os contextos da informação, das empresas de onde ela provém, do sector das mesmas, entre outros aspectos. A abordagem da Symantec acaba por ser mais baseada em serviços, num repositório de Big Data, incluindo telemetria de segurança, e numa plataforma para responsáveis de segurança em modelo de rede social fechada.

Esta serve para os profissionais trocarem informação e boas práticas com os seus pares de outras empresas e sectores. O fabricante admite que o cliente queira ter a sua própria telemetria sobre os sistemas de segurança e diz-se disponível para suportar aplicações de terceiros.




Deixe um comentário

O seu email não será publicado