ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้
สร้าง Security Workflow ได้ด้วย Big Data Analytics
ด้วยการทำงานร่วมกันระหว่าง Apache Hadoop ที่สามารถจัดเก็บข้อมูลได้จำนวนมหาศาล พร้อมนำไปใช้ต่อยอดได้อย่างยืดหยุ่น กับ Apache Spark ที่สามารถประมวลผลหาความสัมพันธ์ระหว่างข้อมูลจำนวนมากได้ด้วยความเร็วสูง ก็ทำให้การสร้าง Workflow ในการประมวลผลข้อมูลทางด้านความปลอดภัยจากระบบต่างๆ ร่วมกันสามารถทำได้อย่างยืดหยุ่นและรวดเร็วด้วยพลังของ Open Source
บรรเทาความรุนแรงของภัยคุกคามลง
ด้วยความสามารถในการรวบรวมและประมวลผลข้อมูลจำนวนมหาศาล ทำให้เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยนั้นมีข้อมูลสำหรับใช้วิเคราะห์และสืบสวนภัยคุกคามและการโจมตีต่างๆ ได้เป็นจำนวนมากอย่างที่ไม่เคยเป็นมาก่อน โดยสามารถรวบรวมข้อมูลจากแหล่งต่างๆ มาวิเคราะห์ร่วมกันได้อย่างครบถ้วน ไม่ว่าจะเป็นข้อมูลจากระบบเครือข่าย, เครื่องลูกข่าย, พฤติกรรมผู้ใช้งาน และอื่นๆ อีกมากมาย เพื่อค้นหาลำดับเหตุการณ์ผิดปกติที่เกิดขั้นทั้งหมดได้อย่างครอบคลุมและรวดเร็วยิ่งกว่าแต่ก่อน ทำให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วยิ่งขึ้น และเกิดความเสียหายน้อยลง รวมถึงสรุปเหตุการณ์ความเสียหายที่เกิดขึ้นในการโจมตีได้ดี และไม่มีประเด็นหลุดรอดไปมากอย่างแต่ก่อนด้วย
ตรวจจับภัยที่แอบซ่อนตัวอยู่
การโจมตีที่ซับซ้อนขึ้นทุกวัน ก็ต้องรับมือด้วยเทคโนโลยีที่ยืดหยุ่นมากยิ่งขึ้น ระบบ Big Data Analytics ที่สามารถตรวจสอบข้อมูลจำนวนมหาศาลเพื่อหาความผิดปกติที่เกิดขึ้นเพียงเล็กน้อยได้จากการแสดงผลแบบ Visualization หรือการใช้เทคนิคอื่นๆ ก็ทำให้การตรวจจับการโจมตีที่หลบซ่อนตัวอยู่ภายในระบบเครือข่ายขององค์กรที่ค่อยๆ ปฏิบัติการอย่างแนบเนียนนั้นถูกเปิดโปงได้ในที่สุด ซึ่งสิ่งเหล่านี้คือสิ่งที่ SIEM ไม่สามารถตอบโจทย์ได้อีกต่อไป และ Big Data Analytics ก็จะกลายมาเป็นเครื่องมือใหม่สำหรับเหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยแทน
โดยรวมแล้วพลังในการประมวลผลและความยืดหยุ่นในการวิเคราะห์ภัยคุกคามนั้น คือสิ่งที่ Big Data Analytics ได้เปรียบ SIEM ค่อนข้างมาก แต่อย่างไรก็ดี ถึงแม้ Big Data Analytics นั้นจะเป็น Open Source แทบทั้งหมด การลงทุนทางด้านบุคลากรที่มีความรู้ความสามารถเพียงพอ และการวาง IT Infrastructure ให้มีขนาดใหญ่เพียงพอสำหรับการจัดเก็บและวิเคราะห์ทุกๆ ข้อมูลที่เกิดขึ้นในองค์กรนั้น ก็ถือเป็นประเด็นที่มีค่าใช้จ่ายไม่น้อยอย่างแน่นอน
ทั้งนี้บทความนี้มีวัตถุประสงค์เพื่อให้เหล่าบุคลากรทางด้าน IT ได้มองเห็นภาพของอนาคตที่เทคโนโลยี Big Data Analytics อาจจะเริ่มเข้ามาทดแทนเทคโนโลยีอื่นๆ ในแขนงต่างๆ ของ IT ไปบ้างแล้ว และเริ่มตื่นตัวในการศึกษาเทคโนโลยีเหล่านี้กันได้แล้ว ไม่ว่าจะทำงานอยู่ในตำแหน่งหรือบทบาทอะไรก็ตามครับ
ข้อมูลเพิ่มเติม: Spark takes on the big security threats http://www.ibmbigdatahub.com/blog/spark-takes-big-security-threats