Hoe realtime data-analyses de cyberweerbaarheid helpen te vergroten

De cyber­drei­ging voor het Neder­landse bedrijfs­leven neemt toe, mede omdat steeds meer aanvallen door hackers gelieerd aan overheden en criminele orga­ni­sa­ties worden uitge­voerd. Dat blijkt onder andere uit het Cyber­se­cu­ri­ty­beeld Nederland 2024 en het Cyber­se­cu­ri­ty­beeld Nederland 2024 voor onder­ne­mers. Lees hier hoe realtime data-analyses de cyber­weer­baar­heid helpen te vergroten. 

De constante stroom van steeds geavan­ceer­dere cyber­aan­vallen heeft ervoor gezorgd dat veel IT- en secu­ri­ty­pro­fes­si­o­nals zich over­wel­digd en opgebrand voelen. Door de enorme omvang en verfij­ning van de cyber­aan­vallen die blijven toenemen, moeten secu­ri­ty­ma­na­gers AI en auto­ma­ti­se­ring gaan inzetten om indrin­gers proactief en effectief te kunnen bestrijden. Hand­ma­tige processen voldoen niet meer.

Er is echter een funda­men­tele uitdaging die het vergroten van de cyber­weer­baar­heid in de weg staat: data. Bij het toepassen van AI en auto­ma­ti­se­ring voor cyber­ver­de­di­ging komen secu­ri­ty­teams tot de ontdek­king dat ze te veel data en tools hebben om door de bomen nog het bos te kunnen blijven zien. Cloudera’s open data lakehouse kan uitkomst bieden met AI-geba­seerde realtime data-analyses.

Uitdaging cyberdata

Data is zowel het grootste bezit als de grootste uitdaging voor secu­ri­ty­ma­na­gers en ‑teams. De uitdaging is niet alleen de hoeveel­heid data, maar ook hoe moeilijk het is om deze te beheren en er waar­de­volle infor­matie uit te halen. Secu­ri­ty­teams worstelen dagelijks met:

• Te veel data: secu­ri­ty­tools genereren een over­wel­di­gende hoeveel­heid logdata, waaronder Domain Name Service (DNS)-records, fire­wall­logs en meer. Al deze data is belang­rijk voor het onder­zoeken en opsporen van cyber­drei­gingen, maar bestaande systemen hebben vaak moeite om deze efficiënt te beheren. Het verwerken van alle data is vaak te traag en/​of te duur, wat leidt tot latente reacties en gemiste kansen.
• Te veel tools: een gemid­delde orga­ni­satie gebruikt meer dan 40 verschil­lende tools voor hun cyber­ver­de­di­ging. Elke tool dient een uniek doel, maar analisten moeten vaak jongleren met meerdere inter­faces, wat leidt tot gefrag­men­teerde onder­zoeken. Ook vertraagt het hand­ma­tige proces van het wisselen tussen tools hun werk, waardoor ze afhan­ke­lijk zijn van rudi­men­taire methoden om hun bevin­dingen bij te houden.
• Onge­struc­tu­reerde data niet klaar voor analyse:Zelfs als secu­ri­ty­teams uitein­de­lijk alle logdata hebben verzameld, is deze zelden in een formaat dat klaar is voor de analyse. Cyberlogs zijn vaak onge­struc­tu­reerd of semi-gestruc­tu­reerd, waardoor het moeilijk is om er inzichten uit te halen. Het resultaat is dat data-analisten kostbare tijd en middelen verspillen aan het norma­li­seren, opschonen en voor­be­reiden van data voor onderzoek.

Cloudera’s Open Data Lakehouse

Cloudera biedt een oplossing voor genoemde uitda­gingen met zijn open data lakehouse. Die combi­neert de flexi­bi­li­teit en schaal­baar­heid van data lake opslag met data warehouse func­ti­o­na­li­teit, om het beheer van logdata te inte­greren en te vereen­vou­digen. Door datasilo’s af te breken en logdata van meerdere bronnen te inte­greren, krijgen secu­ri­ty­teams realtime analytics om snel te reageren op cyberdreigingen.

Samen­vat­tend biedt Cloudera’s Open Data Lakehouse de volgende functionaliteit:

• Eén uniform systeem: Cloudera’s open data lakehouse conso­li­deert alle kritieke logdata in één systeem. Door Apache Iceberg te gebruiken, een open tabel­for­maat ontworpen voor snelle analyses op enorme hoeveel­heden data, kunnen secu­ri­ty­teams toegang krijgen tot alle data en zowel sneller als effi­ci­ënter onder­zoeken uitvoeren. Of ze nu data van vandaag of jaren geleden moeten opvragen, het systeem kan worden opge­schaald of afge­schaald voor alle behoeften.
• Geop­ti­ma­li­seerd voor analyses:Iceberg-tabellen zijn ontworpen om data-analyses sneller en effec­tiever te leveren. Met flexibele schema’s en parti­ti­o­ne­ring kunnen Iceberg-tabellen schalen om petabytes aan data te verwerken, terwijl logs worden gecom­pri­meerd om opslag­kosten te besparen. De metadata-gestuurde aanpak zorgt voor snelle query­plan­ning, zodat secu­ri­ty­teams niet te maken krijgen met trage processen wanneer ze snelle antwoorden nodig hebben.
• Veilige en beheerde data:Cloudera Shared Data Expe­rience (SDX) inte­greert security  en gover­nance in elke stap. Cyberlogs bevatten vaak gevoelige data over gebrui­kers, netwerken en onder­zoeken, dus is het belang­rijk om deze infor­matie te beschermen en er tege­lij­ker­tijd voor te zorgen dat geau­to­ri­seerde teams er veilig toegang toe hebben en deze kunnen delen.
• Streaming pipelines voor realtime inzichten:hoewel het open data lakehouse een basis biedt voor analyses, zijn het de data pipeline-functies van Cloudera die ruwe, onge­struc­tu­reerde cyberlogs trans­for­meren in geop­ti­ma­li­seerde Iceberg-tabellen. Met Cloudera Data Flow en Cloudera Stream Proces­sing kunnen teams logdata in realtime filteren, parseren, norma­li­seren en verrijken, zodat ze altijd werken met schone, gestruc­tu­reerde data die klaar is voor analyses.
• Naadloze integratie:Cloudera’s open data lakehouse inte­greert met een breed scala aan tools, zodat onder­zoe­kers en data-scien­tists hun favoriete tools kunnen inzetten. Van drag-and-drop inter­faces in Cloudera Data Visu­a­li­za­tion tot geavan­ceerde machine learning modellen voor anoma­lie­de­tectie, de moge­lijk­heden zijn eindeloos. Bovendien kan men met Iceberg’s combi­natie van inter­o­pe­ra­bi­li­teit en open stan­daarden de beste tool voor elke klus kiezen.

Realtime detectie van cyberdreigingen met Iceberg

Data van cyberlogs is enorm en evolueert voort­du­rend. In veel tradi­ti­o­nele systemen kan query­plan­ning net zo lang duren als het uitvoeren van de query zelf. Iceberg maakt query­plan­ning effi­ci­ënter door alle tabel­met­a­data op te slaan, inclusief parti­ti­o­ne­ring en bestands­lo­ca­ties, op een manier die eenvoudig te gebruiken is voor query-engines. Dit zorgt ervoor dat grote en continu evolu­e­rende tabellen beheers­baar blijven, waardoor secu­ri­ty­teams in realtime bedrei­gings­de­tectie en onder­zoeks­work­flows kunnen uitvoeren zonder vast te lopen door inef­fi­ci­ënte queryplanningsprocessen. 

Bovendien, naarmate de cyber­drei­gingen evolueren, moeten ook de systemen en processen die worden gebruikt om ze te detec­teren en erop te reageren, evolueren. Iceberg stelt teams in staat om schema’s, parti­ti­o­ne­ring en verrij­kings­pro­cessen on the fly aan te passen zonder tabellen te hoeven herschrijven. Versie­be­heer met Iceberg-snapshots maakt het eenvoudig om een eerdere staat van de tabel te repro­du­ceren, zodat secu­ri­ty­teams altijd toegang hebben tot de histo­ri­sche context, zonder meerdere kopieën van de data te hoeven beheren en onderhouden.

AI-aangedreven cybersecurity

Cloudera bereid secu­ri­ty­teams ook voor op de toekomst van AI-gestuurde cyber­se­cu­rity. Met behulp van inge­bouwde gene­ra­tieve AI-tools, zoals de SQL AI Assistant, kunnen analisten snel SQL-query’s schrijven om de benodigde antwoorden te extra­heren. Van het auto­ma­ti­seren van routi­ne­taken tot het bouwen van chatbots voor inci­den­ten­sa­men­vat­tingen, de AI-moge­lijk­heden van Cloudera maken cyber­se­cu­rity effi­ci­ënter, terwijl alle data veilig en onder controle blijft.

Door data van cyberlogs te verenigen in een schaal­bare en veilige omgeving en geschikt te maken voor analyses, stelt Cloudera’s open data lakehouse secu­ri­ty­teams in staat cyber­drei­gingen een stap voor te blijven. Dankzij een naadloze inte­gratie met veel secu­ri­ty­tools, flexibele en kosten­ef­fec­tieve opslag en inge­bouwde AI-moge­lijk­heden, stelt Cloudera verde­di­gers in staat hun orga­ni­sa­ties te beschermen met realtime en voor­spel­lende inzichten die hen helpen gelijke tred te houden met cyberdreigingen.