CIBERSEGURIDAD

Por qué los profesionales de Infosec se están convirtiendo en científicos de datos

0 70 4 minutos de lectura


Los científicos de datos y los profesionales de la seguridad de la información han operado durante mucho tiempo en sus propias esferas de influencia independientes. Sin embargo, cuando observa sus responsabilidades, comienza a ver que son más parecidos que diferentes. Un científico de datos es alguien que analiza e interpreta datos complejos para ayudar a una empresa en su toma de decisiones, que es similar a un profesional de InfoSec que usa datos para detectar amenazas a una organización. Ambos toman datos comerciales generados dentro de la organización, ya sean visitas a blogs o registros de firewall, luego analizan esos datos para generar un resultado que tenga un valor comercial medible. Aunque las entradas, el análisis y los resultados pueden diferir, los pasos son los mismos: mirar los datos, analizarlos y luego derivar el valor comercial de esos datos.

Si comenzamos a tratar a los profesionales de InfoSec como los científicos de datos que son, toda la organización se beneficia. Estas son las cinco cosas principales que los profesionales de InfoSec necesitan para hacer su trabajo como científicos de datos:

  1. Adopte las últimas herramientas para seguir siendo ágil y flexible.

Los profesionales de InfoSec necesitan velocidad y flexibilidad porque la empresa está en juego. Los datos de los clientes, los secretos comerciales, los datos financieros y más están en riesgo si las amenazas no se analizan y abordan rápidamente. Los científicos de datos siempre han tenido acceso a lo último y lo mejor en lo que respecta a su caja de herramientas. Los profesionales de InfoSec también necesitan estas mismas herramientas de vanguardia para detener amenazas inminentes o probar rápidamente nuevos controles contra datos históricos y se beneficiarían enormemente del acceso a AI / ML, Hadoop, NoSQL, Kafka, Kubernetes y otros. Los estafadores pueden usar las herramientas que quieran. Los profesionales de InfoSec están en una desventaja inherente si no están armados con las herramientas más sofisticadas para proteger a la organización.

  1. Reducir el tiempo de la idea a la implementación.

Cuando los profesionales de InfoSec tienen una gran idea sobre cómo proteger la empresa, el tiempo es el enemigo. No tienen de 4 a 6 semanas para obtener la aprobación de TI interna y luego trabajan con el equipo de ETL para obtener nuevos datos solo para pasar por el proceso de investigación y demostrar si la idea tiene valor. Y si el equipo de ETL pregunta qué valor tiene la idea para priorizar los datos, el profesional de InfoSec no podrá dar una respuesta porque aún no han probado los datos, un escenario clásico del huevo y la gallina. Luego, una vez que la idea ha sido probada, a menudo lleva demasiado tiempo ponerla en práctica e implementarla.

Desde la chispa inicial de inspiración hasta el resultado comprobado, representa tiempo para generar valor, que una organización debería tratar de comprimir tanto como sea posible. Los profesionales de InfoSec necesitan una plataforma de datos que reduzca esa fricción para hacer realidad las mejores ideas para proteger la empresa.

  1. Sistema seguro por defecto.

Para que los profesionales de InfoSec sean ágiles y eficaces, necesitan una plataforma que sea segura de forma predeterminada e incluya autenticación sólida, controles de acceso, auditoría y alta disponibilidad / redundancia. Quizás lo más importante es una seguridad muy sólida de los datos en sí. Los profesionales exitosos de InfoSec son aquellos que tienen la capacidad de acceder a datos de producción seguros y auditados para que los datos de investigación no examinados se puedan ver junto con los datos de producción. Unir datos de investigación para consultas sin afectar los datos de producción es clave aquí. Aunque muchos piensan que los datos de investigación y los datos de producción no deberían estar juntos, para un profesional de InfoSec esto es vital para proteger la empresa, pero solo si se hace de forma segura.

  1. Adopte prácticas modernas de desarrollo y operaciones.

La espera de días o semanas para implementar el código debido a la lentitud de los procesos internos pone en riesgo a la empresa. Los profesionales de la seguridad deben responder a las amenazas externas rápidamente y no pueden tolerar procesos internos lentos. Las organizaciones deben adoptar prácticas de desarrollo / operaciones modernas que beneficien a los científicos de datos y a los profesionales de InfoSec por igual, incluidos contenedores y orquestadores como Kubernetes, en combinación con un acceso fácil a los datos que se audita y controla. El desarrollo ágil, donde equipos muy unidos implementan código tan pronto como está listo, es otro ejemplo del enfoque rápido y flexible de desarrollo / operación que debe estar disponible para los profesionales de InfoSec para que puedan responder a las amenazas en tiempo real.

  1. Amplíe la retención de datos.

Las empresas a menudo se ven obligadas a tomar decisiones sobre los datos que guardan y los que no, basándose únicamente en el costo. Decidir ahora qué datos necesitará más adelante es una receta para la frustración futura. Para ahorrar costos, los profesionales de InfoSec necesitan una plataforma que permita la retención de datos tanto en la nube como en las instalaciones y que distinga entre datos calientes, fríos y congelados. Esta flexibilidad permite una mejor exploración e investigación de conjuntos de datos, lo que a menudo conduce a encontrar un diamante en bruto.

Avanzando

Debido a que las amenazas se mueven rápidamente, los profesionales de InfoSec necesitan una plataforma sólida que también se mueva con rapidez. Aunque es posible que otros científicos de datos no tengan las mismas presiones de tiempo, ellos también pueden beneficiarse de una plataforma de datos que proporcione todas las funciones mencionadas anteriormente.

Si aceptamos la idea de que estos dos trabajos son iguales, si comenzamos a tratar a los profesionales de InfoSec como los científicos de datos que son, entonces solo necesitamos una plataforma de datos para satisfacer las demandas tanto de los profesionales de InfoSec como de los científicos de datos tradicionales, y tener una sólida La plataforma de datos beneficia a toda la organización.

Sobre el Autor

John Omernik

Como tecnólogo distinguido en MapR, John Omernik aporta un enfoque analítico a los macrodatos, utilizando herramientas modernas para identificar patrones para facilitar las mejoras del programa de seguridad y reducir el riesgo para las organizaciones. Antes de MapR, John fue vicepresidente senior de innovaciones de seguridad en Bank of America. Anteriormente, fue el líder del equipo de datos de la unidad de contraamenazas en Dell SecureWorks y el vicepresidente de análisis de macrodatos y centro de excelencia de fraude en Zions Bancorporation. John tiene una maestría en Aseguramiento de la Información de la Universidad de Norwich y se graduó con honores de la Universidad de Wisconsin-Stevens Point con una licenciatura en Sistemas de Información Computacional.

Publicaciones relacionadas

Honda puede haber sido víctima de un ataque de ransomware

Concurso CyberFirst Girls 2021

Llame a seguridad! La ciberdefensa se queda atrás en el comercio minorista

Tenable Network Security reduce la superficie de ataque a la infraestructura de la nube con nuevas capacidades en Nessus v6

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar