Bedrijven gebruiken data op grote schaal om datagedreven te werken. Om data uit meerdere bronnen samen te brengen, worden data-lakes ingezet, een opslagplaats voor onbewerkte data. Omdat alle data zich hierdoor op één locatie bevinden, zijn ze makkelijker te analyseren en aan te wenden voor de automatisering van de organisatie.
Uit alle mogelijke toepassingen van data worden data relatief vaak ingezet om cyberdreigingen te identificeren. Leiders op het gebied van cybersecurity gebruiken dan ook steeds vaker security data-lakes als onderdeel van hun beveiligingsstrategie. Hiermee kunnen cybersecurityteams hun zichtbaarheid op data in de organisatie verbeteren, de hoeveelheid werk verminderen en het hele bedrijf betrekken bij de cybersecuritystrategie.
Complexiteit
De transitie naar de cloud, het aantal verbonden apparaten en de toename van werken op afstand, maken het moeilijker om de gehele organisatie te beschermen. Het volume, de diversiteit en complexiteit van bedrijfsgegevens die beveiligd moeten worden, is namelijk alleen maar toegenomen.
Securityteams hebben het moeilijk met deze uitdagingen en worden in veel gevallen overbelast. Dit komt omdat er vaak nog wordt gewerkt met traditionele beveiligingstools die vooral werken op basis van eigen data. De teams krijgen hierdoor de extra taak om de link te leggen tussen data van de beveiligingstools zelf en data die daarbuiten zijn opgeslagen.
Zelfs oplossingen die specifiek zijn ontworpen om bestanden uit meerdere bronnen samen te brengen, leiden vaak tot datasilo’s in verband met de hoge kosten die met deze platformen gemoeid zijn. Hierdoor wordt het voor beveiligingsteams moeilijk om de noodzakelijke resultaten op het gebied van preventie, detectie en respons te behalen.
Dankzij verbeteringen binnen datacloudplatforms is het nu eenvoudiger en kosten-effectiever geworden om data op grote schaal samen te brengen. Beveiligingsteams die dit inzien, hebben het centrale dataplatform van hun bedrijf omgevormd tot een thuisbasis voor securitydatasets van elke omvang. Grote hoeveelheden aan data uit bronnen zoals firewalls, endpoint agents en cloud-infrastructuur zijn hier gemakkelijk samen te voegen.
Talen
Moderne datacloudplatforms ondersteunen ook snelle analyses met talen als SQL en Python om samengevoegde data om te zetten in bruikbare inzichten. Hierdoor kunnen securityteams nu dus eenvoudige datasets vanuit de rest van de organisatie toevoegen aan hun ‘securitydata-lakes’, waardoor het aantal valse meldingen en de hoeveelheid werk afneemt.
Securitydata-lakes, geïmplementeerd op een modern datacloudplatform, zijn daarnaast ideaal voor machine learning en andere vormen van geavanceerde analyses. Met beveiligingsdata uit het primaire cloudplatform van een organisatie kunnen beveiligings- en analyseteams samenwerken om problemen op te lossen en oplossingen te bouwen. Op deze manier komt de ciso volledig op één lijn met de cio, die vanuit dezelfde datastack werkt.
Meer zichtbaarheid, strenger in tolerantie en compliance
Een ander voordeel van een datacloudplatform als onderdeel van een beveiligingsstrategie is dat samengebrachte data die eenvoudig zijn delen, het managen van risico’s en compliance, identiteit, toegang en kwetsbaarheden, allemaal makkelijker maakt.
BI-tools kunnen vervolgens worden gebruikt om managementrapporten te maken die laten zien hoe de cyber posture verbetert, of stakeholders elders in de organisatie aanzet tot actie.
Innovatieve beveiligingsleveranciers ondersteunen het beveiligingsteam om gebruik te maken van data op het bestaande dataplatform van het bedrijf. Er zijn bedrijven die bijvoorbeeld oplossingen in een connected application-model bieden, waarbij ze worden aangesloten op het securitydata-lake van de klant. Ik verwacht dat dit model de standaard wordt voor beveiligingsoplossingen en datacloudplatforms.
Het verenigen van beveiligingsdata en het onbeperkt beschikbaar houden van data zijn essentieel om het tij te keren in de strijd tegen cybercriminelen. Zoals de hack bij SolarWinds vorig jaar heeft aangetoond, moeten onderzoekers meer dan een jaar in het verleden onderzoek kunnen doen.
Naarmate de behoefte groeit om beveiligingsdata snel en efficiënt te verwerken, zijn cloudgebaseerde securitydata-lakes de meest effectieve en kostenefficiënte manier geworden om geavanceerde analyses toe te passen op de steeds groter wordende hoeveelheden data. In de strijd om de onderneming te beveiligen, is het datacloudplatform daarom een onmisbaar wapen.
(Auteur Seth Youssef is security field chief technology officer bij Snowflake.)