Segurança é a preocupação da vez na Internet das coisas

25/04/2015 17:18

Apesar disso, as aplicações ou problemas que podem ser resolvidos mercados de segurança ainda são emergentes.

 

A segurança com a internet das coisas (no inglês, Internet of Things – IoT) – sem descartar o seu pleno aproveitamento como tecnologia, claro – é a preocupação da vez, de acordo com o Gartner. "As organizações devem compreender o impacto que as novas fontes de informação terão", confirma Mike Walker, diretor de pesquisas do Gartner.

Segundo ele, os arquitetos de segurança da informação estão se preparando para discutir as oportunidades mais lucrativas em parceria com a unidade de negócios e líderes de TI, o que mostra o avanço na preocupação com o risco desse conceito tecnológico. “Ao mesmo tempo, eles devem trabalhar com os principais dados oficiais e agentes de segurança para estruturar as informações, atenuando os piores riscos para quem busca oportunidades em IoT”, diz.

2015 trará um padrão aberto para a IoT?

De acordo com o Gartner, a preocupação com ataques de hackers tem ampliado a destinação de verbas das empresas para o setor de segurança cibernética. "A detecção de falhas está no topo da lista entre as prioridades dos executivos de TI e a preocupação dos compradores de produtos de segurança atingiu o nível mais alto de todos os tempos", diz Eric Ahlm, diretor de Pesquisas do Gartner. "As plataformas de Security Analytics se esforçam para trazer uma consciência situacional por meio da coleta e análise de um grande número de dados, de modo que os acontecimentos que representam maior prejuízo a uma organização sejam encontrados e priorizados com maior precisão”, completa ele.

Exemplos de plataformas de Security Analytics são as tecnologias de Segurança da Informação e Gerenciamento de Eventos (SIEM, na sigla em inglês) e a Análise de Comportamento do Usuário (UBA, na sigla em inglês).

A primeira tem a capacidade de coletar, armazenar e analisar os dados de segurança, a partir do data center, obtendo um resultado dependendo de como os dados são analisados. Um produto SIEM que realiza análises automatizadas – em comparação com as consultas dos usuários e regras – tornou-se um diferencial entre os fornecedores dessa tecnologia.

Já a tecnologia UBA permite analisar a atividade do usuário da mesma forma que um sistema de detecção de fraudes iria acompanhar os cartões de crédito de alguém que foi roubado. Esses sistemas UBA são eficazes na localização de casos significativos de segurança, como uma conta de usuário comprometida e insiders desonestos. Embora muitos sistemas UBA possam analisar mais dados do que apenas os perfis de usuário, tais como dispositivos de geolocalização, ainda há uma oportunidade para melhorar as análises e incluir ainda mais pontos de dados que possam aumentar a precisão na detecção de uma violação.

"Hoje, há, certamente, aplicações comercialmente viáveis de análise para melhores tecnologias de segurança de posição, como os fornecedores de SIEM e UBA", disse Ahlm. "No entanto, as aplicações ou problemas que podem ser resolvidos por outros mercados de segurança são ainda emergentes e, em geral, a indústria de segurança é bastante imatura na aplicação de análises", diz.

Como as plataformas de análise de segurança tendem a crescer em maturidade e precisão, um fator determinante para a sua inovação é a quantidade de dados que pode ser trazido para a análise. Hoje, as informações sobre os hosts, redes, usuários e agentes externos são mais aferidas. No entanto, a quantidade de dados que podem ser levados para uma análise é verdadeiramente ilimitada e apresenta uma oportunidade para os proprietários de dados e os provedores de segurança que procuram aumentar a sua eficácia.

 

Fonte:ipnews


Crie um site com

  • Totalmente GRÁTIS
  • Design profissional
  • Criação super fácil

Este site foi criado com Webnode. Crie o seu de graça agora!