Федеральные агентства США постепенно переходят на информационную структуру, которая будет полностью поддерживать аналитику «больших данных». Первостепенное по важности направление – информационная безопасность.
ИТ-директора государственных агентств США считают, что аналитика Big Data поможет повысить эффективность и безопасность работы их ведомств. Доклад государственной ИТ-компании MeriTalk «Уравнение Big Data» (Big Data Equation) основан на интервью с 18 ИТ-директорами крупных федеральных агентств США. Все опрошенные CIO задействованы в инициативах по внедрению Big Data в системы государственных структур.
Согласно докладу, многие государственные агентства сейчас находятся в процессе перехода к инфраструктуре виртуальных рабочих мест. Централизация и распространение данных происходит через частные облачные инфраструктуры, которые также открывают возможности для аналитики-как-сервиса (Analytics-as-a-service). Подобная инфраструктура хранения и обработки информации открывает большие возможности для использования решений Big Data, подчеркивают авторы доклада.
Постоянный мониторинг и анализ данных позволит государственным структурам добиться «беспрецедентного уровня безопасности и понимания работы их информационной сети», говорится в докладе. И если сейчас решения Big Data могут быть не по карману бюджетам многих государственных организаций, в дальнейшем «развитие оборудования и софта сделает подобные решения более дешевыми и простыми в использовании».
Авторы доклада приводят ряд рекомендаций для компаний, заинтересованных в Big Data. В первую очередь государственные CIO рекомендуют заняться разработкой информационной архитектуры, которая будет обеспечивать совместную работу систем безопасности и Big Data. Наиболее эффективным вложением средств на данный момент опрошенные CIO считают аналитические решения, позволяющие постоянно следить за данными.
Власти США заинтересовались возможностями Big Data в сфере ИБ
Технологии Big Data используются в области ИБ достаточно давно. Новые способы их применения стали тенденциями последних лет, показавшими высокую эффективность в эпоху сложных киберугроз и таргетированных атак, рассказывает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского». Одним из первых применений тогда еще не существовавшему направлению Big Data в области ИБ стали так называемые системы Security Incident and EventManagement (SIEM), появившиеся в середине 90-х годов прошлого столетия. Данные системы уже тогда были призваны обеспечивать анализ и интерпретацию достаточно больших объемов данных, поступавших с различных систем защиты компании. Конечно же, объемы этих данных тогда и сейчас несопоставимы, но и подобные системы сейчас также являются намного более мощным и важным инструментом.
Другой пример использования Big Data в области информационной безопасности – набирающие популярность системы Security Intellegence, причем в первую очередь так называемые Security Cloud (решения на базе облачных технологий), говорит Кирилл Керценбаум. Подобные системы являются логическим продолжением SIEM-систем, но наделены большим интеллектом. Облачная архитектура позволяет системе оперировать большими объемами данных, получать доступ к большим вычислительным мощностям и, таким образом, быстрее реагировать на самые актуальные угрозы и атаки в кибепространстве. Однако сегодня подобные решения становятся настолько эффективными и легко масштабируемыми, что многие крупные компании уже принимают решение об использовании подобных Intellegence-систем внутри собственной ИТ-инфраструктуры.
С учетом развития подобных систем в облаке (Security Cloud), использование преимуществ Big Data в области ИБ доступно практически любой компании, главное, чтобы она сама была к этому готова. Многие производители средств защиты интегрируют свои продукты с облачными элементами Security Intellegence. «Для крупных компаний, которые могут с большой вероятностью стать целью для таргетированных атак, использование подобных систем внутри корпоративной распределенной инфраструктуры – необходимость. Даже несмотря на высокую стоимость, их эффективность и гибкость несут абсолютно очевидные преимущества для бизнеса», – уверен Кирилл Керценбаум.
Доклад MeriTalk – не единственное свидетельство интереса правительства США к технологиям Big Data. Так, в январе Президентский совет по науке и технологиям (The President's Council of Advisors on Science and Technology) начал исследование «больших данных» и их влияния на тайну личной жизни.