Big Data en security gaan samen een grootse toekomst tegemoet. Ze kunnen wederzijds veel voor elkaar betekenen. Een beetje yin en yang eigenlijk.
Over deze blogger
Ron Tolido is Chief Technology Officer van Capgemini voor de regio’s Noord-Europa en Azië-Pacific Hij behaald een Bachelor of Science in informatietechnologie aan de Haagse Hogeschool. Daarvoor studeerde hij Nederlandse Taal- en Letterkunde aan de Universiteit Leiden. Opgeleid bij AT & T’s Bell Labs, was hij een van de eerste Unix System V kernel-specialisten in Nederland. Tijdens zijn carrière is de heer Tolido betrokken geweest bij veel verschillende opdrachten met betrekking tot (commerciële) software productontwikkeling, technologie consulting, architectuur en IT-strategie, zowel in operationele als in leidinggevende functies.
Als je er goed naar kijkt, merk je dat Big Data en security veel met elkaar te maken hebben. Enerzijds moet data goed beveiligd zijn, al helemaal in een wereld waarin de bedrijfsvoering steeds afhankelijker wordt van de juiste inzichten. Anderzijds kan Big Data veel betekenen voor security. En dat lijkt soms minder voor de hand te liggen. Big Data kan, vooral met realtime analytics, voor security zorgen op een manier die past in dit nieuwe, onvoorspelbare tijdperk. Niet jezelf van tevoren indekken tegen alles wat zou kunnen gebeuren maar in plaats daarvan op precies het juist moment reageren, misschien zelfs wel iets eerder dankzij voorspellende algoritmen.
Snelheid leidt naar security
We kunnen tegenwoordig véél meer data opslaan, zelfs als we niet zeker weten of die data ooit gebruikt gaat worden. Er is nu geen enkele reden meer om bepaalde data en events niet op te slaan.Ten eerste is opslag nu heel goedkoop en analyse is – dankzij open source-oplossingen als Hadoop – ook niet duur meer. Haast gratis zelfs.
Ten tweede kunnen we nu zowel gestructureerde als ongestructureerde data vastleggen, bijvoorbeeld ook documenten, social media-uitwisselingen en e-mail.
Ten derde, misschien wel het belangrijkste, zijn we nu in staat om realtime analyses uit te voeren op de meest actuele data. Vroeger werd data in datawarehouses gestopt waarmee bijvoorbeeld eens per maand een rapportage werd uitgedraaid – of analyses werden uitgevoerd – rond gebeurtenissen die dan allang in het verleden lagen. Nu, dankzij Big Data – inclusief in-memory databases – is er geen enkele reden meer om te wachten of achter te lopen. Dat is de ‘V’ van ‘Velocity’ uit de drie V’s van Big Data: Volume, Velocity en Variety. Bij Capgemini spreken we ook wel van ‘real realtime’.
‘Gewoon’ een business-uitdaging
Inzichten uit grote en gevarieerde hoeveelheden data die real-time wordt geanalyseerd heeft niet alleen nut voor business-uitdagingen. Het kan ook heel veel betekenen voor security – eigenlijk zelf ook niets anders dan een business-uitdaging.
Dankzij Big Data en real-time analytics kun je als organisatie onmiddellijk reageren op een verdachte ontwikkeling die een security-impact kan hebben. In plaats van dat je opereert in de illusie dat je je vooraf geheel kunt indekken, reageer je bliksemsnel op basis van geavanceerde inzichten. Dat vermijdt het risico dat je – gedreven door paranoia – een inflexibele, starre organisatie wordt. Zoals ik al eerder stelde: het antwoord is niet alleen maar op de rem trappen waardoor je actief business-preventie bedrijft.
Snel reageren op het onvoorziene
Net zoals Big Data je voor gewone business-doelen actionable insights kan opleveren, geldt dat voor security. Ook om het onbekende aan te kunnen. Zoals de recent onthulde cyberinbraak bij een multinational met hoofdkwartier in Londen waar de Active Directory-servers waren gecompromitteerd. De inbrekers konden daardoor met een ‘meestersleutel’ gewoon alles doen wat de normale gebruikers- en beheerdersaccounts ook konden. Zonder malware die door normale security-middelen gedetecteerd had kunnen worden.
Monitoring van verkeer, handelingen en gedrag kan zo’n nieuw soort security-event wel aan het licht brengen. Beter is om dat live te laten lopen, met machine learning erop toegepast. In security zijn er vaak patronen waar we eerder nog niet mee te maken hadden. Dus die zijn lastig vooraf in te schatten. Er zijn tegenwoordig steeds meer Big Data- en analytics-oplossingen die verrassend veel kunnen betekenen voor security in een uiterst onvoorspelbare wereld.
