In tutti quegli ambienti dove esistono grandi volumi di dati generati da una molteplicità di dispositivi che danno luogo a informazioni frammentate e disperse, che non vengono  gestite secondo a una logica centralizzata, soluzioni big data possono fare la differenza e portare un livello superiore di conoscenza consentendo un processo decisionale più rapido. Un concetto che si adatta perfettamente al comparto della sicurezza come ha dimostrato Rsa Security mettendo a punto la soluzione di Security Analytics.
Significa, spiega Massimo Vulpiani, country manager di Rsa Security italia, poter mettere nelle mani degli utenti - in particolare service provider e security operation center, in generale tutti quei soggetti che erogano servizi di sicurezza gestiti - uno strumento che offre la possibilità di realizzare un ordine di protezione superiore rispetto a quanto conseguibile sino ad oggi. Soprattutto significa ridurre i tempi di latenza: è provato che trascorrono giorni e settimane prima che le organizzazioni si accorgano che qualcuno ha avuto accesso ai propri sistemi. La security analytics permette di ridurre drasticamente questi tempi limitando i potenziali danni.
Occorre rendersi conto – dice Vulpiani - che le violazioni al proprio sistema informativo sono inevitabili. Occorre, quindi, essere capaci di gestire al meglio la propria vulnerabilità. Soprattutto ridurre i livelli di rischio. Per quanti dispositivi di sicurezza siano installati – firewall, sistemi di intrusione e prevenzione, antivirus, sistemi di monitoraggio – il punto di debolezza consiste nell’assenza di una soluzione che consenta di avere una visone olistica del tutto.
La logica prevalente con sui si è proceduto all’implementazione della security corrisponde a un’architettura a silos che rende difficile correlare le diverse informazioni. Un modello centralizzato come quello definito con la Security Analytics consente invece di avere un controllo centralizzato dei dati evidenziando in near real time eventuali incidenti o situazioni a rischio. L’architettura analytics di Rsa, basata su un’implementazione Hadoop, segue una classica impostazione Big Data e permette agli analisti di tracciare la globalità dei dati prodotti dall’agglomerato di security devices offrendo una visibilità completa e accurata degli eventi dando modo di effettuare correlazioni, investigazioni e analisi predittive.
Va da sé che le potenzialità che possono espresse da una soluzione di questo tipo dipendono dalla capacità degli analisti di sfruttare nel modo più opportuno quanto la piattaforma rende possibile. Come afferma Vulpiani, significa investire in una soluzione che riduce i tempi di risoluzione di problematiche di security andando a incrementare il livello di protezione globale dei sistemi di difesa informatici delle organizzazioni.
Chi ne può trarre vantaggio? Grandi aziende certo, risponde Vulpiani, ma anche tutte quelle realtà che ritengono di dovere assicurare al meglio le proprie risorse. La spesa della sicurezza non è infatti soltanto legata alla dimensione aziendale, ma al valore dell’asset aziendale che si vuole proteggere.