РУС  |  ENG


О компании Лицензии Партнеры Решения Проекты Контакты

Егор Деров: «Учитывая быстрое развитие и рост популярности технологий Big Data, есть причина задуматься о целесообразности их применения при расследовании инцидентов ИБ»

31 октября 2014г.

Егор Деров, заместитель руководителя практики аналитических систем компании «Астерос Информационная безопасность», отвечает на вопросы журнала Connect об информационной безопасности технологий Big Data.

По статистике, 93% руководителей компаний считают, что они упустили возможности роста из-за неготовности использовать данные. По их оценке, потеря 14% годовой выручки обусловлена такими упущенными возможностями.

О больших данных сказано уже очень многое, но для целого ряда компаний остается неясным момент перехода.

Как понять, нужно ли использовать инструменты Big Data уже сегодня, готовы ли инфраструктура и сами данные к работе? Чтобы ответить на эти вопросы, нужно тщательно изучить имеющиеся у компании активы.

Хотя правила игры в сфере накопления данных и их обмена еще формируются, сегодня уже всем стало ясно, что потребность в Big Data определяется не отдельными компаниями, а целой эпохой компьютерной отрасли.

Количество данных, накопленных во всем мире, приблизилось к 300 экза байт и продолжает расти приблизительно на 50% в год. Более того, аналитики IDC спрогнозировали увеличение объемов данных по всему миру до 35 тыс. экзабайт уже к 2020 г. Таким образом, организации, которые хотят преуспеть в этих условиях, просто обязаны адаптироваться к новой конъюнк туре рынка. Чаще всего компании инвестируют в средства анализа больших данных для повышения объемов продаж (15,2%), улучшения маркетингового взаимодействия (15%) и обслуживания клиентов (13,3%).

Первыми шагнули в эпоху больших данных компании, работающие в Интернете, так как для них доступ к большим массивам данных был очень простым - они практически уже имелись внутри созданных ИТ-инфраструктур. Мы прекрасно знаем их имена - это Google, Яндекс, Amazon, Yahoo, Facebook и др. В определенном смысле именно они начали накопление тех данных, которые могут быть полезны широкому кругу компаний, а увеличение мощности вычислительных систем и эффективности программных средств по работе с данными делает возможным применение Big Data каждой организацией и в любой точке земного шара.

Стратегия работы с данными

Чтобы начать эффективную работу с данными, необходимо выработать стратегию их получения, хранения и использования. Также следует изучить возможности сотрудничества с другими организациями, найти взаимовыгодные схемы взаимодействия в сфере обмена данными. Большое место в стратегии Big Data занимают перспективные источники данных. Среди них могут оказаться любые хранилища и сервисы, необрабатываемые данные с устройств, используемых компанией, и данные пользователей. Потенциальным источником данных может стать все что угодно, если предоставляемая информация позволит повысить ценность всего массива данных для бизнеса.

Наконец, стратегически важно понять, какие задачи компания будет решать при помощи больших данных и какие сложности могут возникнуть у нее на пути. Речь идет о деловых, операционных, технологических и юридических препятствиях. Например, какие-то данные придется обезличить для обработки, а для других запрашивать согласие пользователей и придумывать, как завоевать их доверие. Только после проведения этой исследовательской работы можно приступать к внедрению технологий Big Data.

Аналитика и потенциал данных

Компании могут собирать, хранить и анализировать данные, чтобы найти показатели эффективности и события для наиболее полной оптимизации активов.

Это должно дать им возможность улучшить распределение ресурсов и оптимизировать бизнес-процессы. Для полного раскрытия потенциала больших данных применяются разнообразные аналитические инструменты. Многие из элементов базовой аналитики уже внедрены в современных компаниях. Речь идет о стандартных средствах формирования отчетности и отслеживания показателей, которые помогают получить достоверные и точные данные о текущих процессах и состоянии компании. Это необходимая часть работы с данными, но сегодня ее уже недостаточно.

Далее следует упреждающая аналитика, которая подразумевает сегментацию, статистический анализ или анализ чувствительности для создания факторов повышения производительности в будущем. На этом уровне компании необходимо использовать уже более широкий набор данных и делать более сложные выборки. Однако упреждающую аналитику можно внедрить и на уровне традиционных систем BI, подключая к ним больше источников данных.

Но вот аналитическое прогнозирование требует совершенно иных подходов, таких как прогнозное моделирование и симуляция, позволяющих получить более широкую аналитическую картину и прогнозы. Эти методы опираются на более производительные и гибкие системы аналитики, которые относятся специалистами к классу Big Data. Работа с Big Data определяется потребностями компаний, и очень часто проекты внедрения подобных систем запускаются перед принятием принципиальных решений о выходе на новые рынки, смене стратегии и курса организации. Это позволяет тщательно взвесить все "за" и "против" и учесть множество факторов при создании новой стратегии.

Процессы в реальном времени

Хотя анализ информации может происходить и в фоновом режиме, все чаще компании предпочитают применять аналитику в режиме реального времени. Это дает возможность предупредить потенциальные проблемы, такие как мошенничество или пиратство, нехватка материалов или сотрудников, изменение параметров рынка и спроса, но требует наличия высокопроизводительной инфраструктуры - физической или облачной.

Однако игра стоит свеч - такой подход позволяет компаниям быстро реагировать на любую угрозу или атаку, оптимизировать рутинные рабочие операции и повысить качество предоставляемых услуг.

Например, системы обнаружения мошенничества в режиме реального времени могут применяться в банках для защиты клиентов от хищения личных данных через банкоматы.

Снижение стоимости хранения

Эффективная стратегия работы с большими данными требует использования огромных массивов информации. Поэтому актуальным вопросом для любой компании, переходящей к Big Data, является снижение стоимости владения и хранения данных.

Как показывает практика Orange Business Services, значительно снизить общую стоимость владения ИТ-инфраструктурой и данными, в частности, можно за счет новых средств управления данными, а также массивов, которые обладают большей емкостью и производительностью. Другими словами, Big Data требует модернизации ИТ-инфраструктуры.

Технологии Hadoop и NoSQL, в свою очередь, значительно увеличили объем данных, которые компания может хранить и обрабатывать самостоятельно. Другая перспективная возможность заключается в использовании ресурсов внешних ЦОД, предлагающих более выгодные условия хранения данных. На удаленной площадке может быть также развернута инфраструктура Hadoop, и в нее могут быть загружены огромные массивы неструктурированных данных с устройств, из Интернета, корпоративных архивов. Таким образом, заказчик может не расширять свой парк оборудования, а просто платить за хранение больших массивов, когда это нужно.

Все большую популярность приобретают облачные решения, которые предлагают более простой и быстрый доступ к данным в рамках моделей "Инфраструктура как услуга" (IaaS) и "ПО как услуга" (SaaS). Современные облачные платформы позволяют легко расширять и масштабировать хранилища, фактически не заботясь о вместимости и объемах. Для этого провайдеры предлагают гибкие тарифы на размещение информации и сами формируют те ЦОД, которые способны справиться с подобным наплывом данных. Впрочем, внедрение экономически эффективных облачных решений приведет к скрытым расходам, объем которых может оказаться значительным. Это касается затрат на загрузку данных, техническое обслуживание, подготовку персонала и управление версиями технологий. Так что при выработке стратегии работы с Big Data нужно тщательно оценить затраты.

Принимайте взвешенные решения

Большие данные могут привести к большим доходам, если компании удастся оптимизировать свою работу или оказывать новые услуги, основываясь на лучшем понимании своих клиентов и экосистемы больших данных. Но для этого необходимо создавать прагматичные стратегии в отношении больших данных, принимая во внимание особенности отрасли, доступные ресурсы и имеющиеся среды. Рекомендуемый нами подход - реализация небольшого бизнес-ориентированного проекта, который позволит оценить, как большие данные могут повлиять на бизнес. Немаловажную роль в проектах больших данных играет руководство. Оно должно поддержать эту стратегию и рассмотреть возможные задачи, чтобы убедиться, что стратегия согласуется с особенностями деятельности компании. Отделы маркетинга, финансов и ИТ должны работать в тесном сотрудничестве, чтобы выбрать подходящие бизнес-модели и стратегию выхода на рынок для получения максимальной прибыли. Кроме того, для обеспечения эффективности долгосрочного проекта важно учитывать применимые правовые нормы. Как показывает практика клиентов Orange Business Services, грамотный подход к использованию данных, применение современных аналитических инструментов и формирование целостной стратегии работы с данными на будущее позволяют компаниям занимать самые перспективные ниши, вовремя делать предложения заказчикам и выводить самые востребованные продукты на рынок в числе первых. В этом и есть ценность Big Data на сегодняшний день.

Мнение специалиста

Егор ДЁРОВ, заместитель руководителя практики аналитических систем компании "Астерос Информационная безопасность" (группа "Астерос"):

Учитывая быстрое развитие и рост популярности технологий Big Data, есть причина задуматься о целесообразности их применения при расследовании инцидентов информационной безопасности.

Big Data дает возможность максимально оперативно собирать доказательную базу, что в ряде случаев позволяет предотвратить атаки злоумышленников. Оперативность зависит от правильно выстроенных способов обнаружения инцидентов ИБ, ведь именно скорость обработки данных играет решающую роль. При этом Big Data хранит историю, которая может быть востребована при расследовании атак, не требующих немедленного реагирования.

Следует также понимать, что и сами массивы данных нуждаются в защите. При этом подход к обеспечению информационной безопасности остается прежним, но стоит учитывать определенную специфику. Big Data необходимо защищать в первую очередь от несанкционированного доступа, кражи, возможных сбоев и отказов оборудования при работе с большими объемами данных.

Обеспечение ИБ никоим образом не должно повлиять на производительность Big Data. Поэтому необходимо найти четкий баланс между безопасностью и возможностью быстро анализировать данные, а также производить поиск информации. Системы информационной безопасности (шифрование данных, системы аутентификации, SIEM-решения и т. д.), которые плавно встраиваются в процесс обработки информации Big Data, должны работать в режиме, незаметном для пользователя. Ведь безопасность, которая негативно влияет на скорость принятия решений, никому не нужна. Если говорить о конкретных системах ИБ для Big Data, то на сегодняшний день существуют несколько средств защиты и анализа данной технологии, предлагаемых ведущими вендорами в этой области, в частности IBM, Oracle, HP.

Возврат к списку

Cвяжитесь с нами:   +7 (495) 797-69-00