Why Big Data turns in an essential key in a cybersecurity strategy
En la actualidad, existe un incremento continuo de dispositivos (tabletas, teléfonos móviles, M2M …) conectados entre sí. En 2016 habrá cerca de 18.900 millones de dispositivos conectados a la Red a escala mundial. Todos estos dispositivos se traducen aproximadamente en 2,5 conexiones por cada persona, lo que a su vez se convierte en miles de transacciones por día: realizar una compra electrónica, consultar tu cuenta bancaria, utilizar mensajería instantánea, conectarse a una red WIFI o de telefonía móvil … Si intentásemos traducir toda esta información a unidades de tráfico estaríamos hablando de unidades alrededor a Zettabytes, 1021. Estas cifras tan desorbitadas corresponden claramente a lo que podemos denominar Big Data.
¿Están a salvo mis datos privados?
Toda esta información que se transmite a través de la red y, en ocasiones, se almacena en redes de carácter privado por lo que tiene que estar asegurada para que solo esté al alcance de determinados usuarios, (datos de cuenta bancarias, contratos de telefonía móvil, o incluso los datos de las redes sociales). La necesidad de la disponibilidad de determinados servicios que se ofrecen a través de Internet, puede ser también un punto de mira para los ataques, por lo que se necesitan sistemas para prevenir, detectar y mitigar los daños lo antes posible, estos son algunos de los ejemplos que reflejan la importancia de la seguridad de nuestro perímetro de red. Actualmente, existen diversas soluciones y tecnologías para mantener controlada y asegurada tu red.¿Los más comunes?: sistemas de detección de intrusos (IPS/IDS), sistemas de monitorización de red (NMS), etc. La mayoría de estos sistemas reportan grandes cantidades información (Big Data) que tiene que ser que tratarse adecuadamente para poder obtener conclusión y permitir, en ocasiones, poder actuar rápidamente..
Ciberseguridad y Big Data, una pareja bien avenida
Si ahora pasamos de un enfoque particular o personal y nos centramos en el mundo de la Seguridad de Red, ¿se podría relacionar con el concepto de Big Data? La respuesta es afirmativa. Hoy en día, en una red controlada, asegurada y monitorizada, existen una gran diversidad de dispositivos y tecnologías que reportan información acerca del estado de la la misma, ya puede ser un sensor de IPS/IDS que identifica y notifica las alertas de los distintos ataques que recibe, una sonda de NetFlow que reporta en intervalos resúmenes del tráfico de red que se han cursado por los distintos equipos, o equipos de red que envían información del estado de algunas sus características (CPU, temperatura, conexiones activadas, etc.) utilizando SNMP. Estos son solo algunos de los muchos ejemplos que podemos encontrar dentro de este ámbito. Toda esa información tiene que ser gestionada, almacenada, procesada y representada para poder analizarla con facilidad y realizar acciones en base a unos resultados (ataques, caídas de servicio, detección de errores, mala configuración…) en nuestro entorno de red. Toda esta cantidad de información reportada desde los distintos sensores, que tiene que ser procesada e interpretada posteriormente, es la consecuencia por la cual surge la necesidad de relacionar la Seguridad de red con el mundo del Big Data.
El proceso de representación e interpretación, en mi opinión, es uno de los más importantes. Ya que si la información es procesada adecuadamente se pueden obtener resultados bastante interesantes. Sin embargo, por muy refinada que esté la información, si después de su fase de procesamiento no son representados o analizados de la forma adecuada, pueden perder su valor. Si nos centramos en el contexto en el que estamos hablando podemos obtener información muy útil para su análisis:
- Resúmenes y porcentajes de tráfico que se ha cursado a través de nuestra red a lo largo del tiempo (aplicaciones más utilizadas, sitios web más visitados, clientes más activos …).
- Alertas acerca de los ataques que nuestra red ha recibido (lugar de procedencia, tipo de ataque, daños causados …)
- Calidad de nuestra red (mapas de cobertura WIFI, pérdidas de paquetes, número de clientes conectados …).
Tecnología para la ingesta de miles de datos
En el presente, la importancia del Big Data provoca el desarrollo de una gran diversidad de tecnologías, en su mayoría de código libre, lo que ofrece una oportunidad al alcance de todos de adentrarse en este mundo. Entre esta tecnología podemos encontrar una gran cantidad de sistemas distribuidos, de los cuales un gran porcentaje de ellos comparten las mismas características principales, en mayor o menor importancia: rendimiento, escalabilidad y disponibilidad. Existen distintos tipos de servicios como colas de mensajes distribuidas (Kafka), sincronización centralizada (Zookeeper, Consul), almacenamiento distribuido (Hadoop HDFS, GoogleFS), sistemas de procesamiento en flujos (Storm, Samza, Spark Streaming) y por lotes (Hadoop Yarn, Spark), caches K/V distribuidas (Riak, GridGain, Hazelcast), entre muchos otros. Gran cantidad de estos sistemas se encuentran bajo la licencia de Apache. En redBorder trabajamos uniendo todos estos servicios y creando comunicación entre ellos en un único sistema distribuido, de código libre, que respeta las características principales, mencionadas anteriormente, consiguiendo un sistema de gestión, monitorización y seguridad de red unificado que proporciona una visión superficial y detallada de nuestro entorno de red. En conclusión, la importancia de un sistema que ofrezca la capacidad de procesamiento y análisis suficiente para que se puedan gestionar grandes volúmenes de información de seguridad (Big Data), que se genera en nuestro entorno es indispensable para poder tener un control total de tu red, y de este modo que no se te pase nada por alto.