Was bringt «Big Data Security»?

Es tönt verlockend: Mit Big-Data-Analysemethoden werden Datenberge aus dem Business- und Security-Bereich angehäuft, die dann gemeinsam nach Unstimmigkeiten und Abweichungen von der Norm durchsucht werden. Dadurch erhofft man sich etwa die in Mode gekommenen versteckten, aber dauernden und sehr zielgerichtete Angriffe, genannt APT (Advanced Persistent Threat), aufdecken zu können.  An der diesjährigen Sicherheitskonferenz RSA Conference 2013 in San Francisco ist das Konzept «Big Data Security» denn auch in aller Munde. Geschürt wird der Hype von Strategie- und Produktankündigungen in dem Bereich von der EMC-Tochter RSA selbst sowie von IBM und Hewlett-Packard (HP). Meist werden dabei - so zumindest beim Beispiel von HP - bestehende Produkte im Datenanalysebereich und dem Security-Event Information Management (Siem) zusammengeführt und frisch verpackt.

Zwar sagen selbst die Hersteller, dass es sich bei «Big Data Security»-Projekten meist um Vorhaben handelt, die «erst an der Oberfläche kratzen», wie Varun Kohli betont, der für die Vermarktung von Enterprise-Security-Produkten bei HP zuständig ist. Auch IBM und RSA geben zu, dass sich das Konzept in einem frühen Entwicklungsstadium befindet. Noch gar keinen Bedarf sehen die Anwender, wie sich während einer Diskussionsrunde an der RSA 2013 zum Thema zeigte. Alle anwesenden CISO (Chief Information Security Officer) winkten dankend ab, als sie zu Einsatzmöglichkeiten von «Big Data Security» befragt wurden. Sie hätten schon heute alle Hände zu tun, die anfallenden Sicherheits-spezifischen Daten zu sammeln und zu interpretieren. Den Beizug Security-fremder Informationen, die aber sicherheitsrelevante Vorkommnisse erhellen könnten, sei schlicht ein Overkill. Nur schon die Menge an Security-Daten, die in Zusammenhang mit konkreten Angriffen und suspekten Vorkommnissen stehen, sei derzeit in seinem Unternehmen gross genug, meint Carter Lee von der E-Commerce-Firma Overstock.com. «Das sind immerhin schon 40 Terabyte pro Tag», unterstreicht er seine Aussage. Alex Tosheff von der eBay angegliederten Firma X.commerce singt ein ähnliches Lied. Er spricht von einem regelrechten Wettrüsten zwischen den Hackern und seiner Security-Organisation. «Wir stellen in unserer Infrastruktur 10'000 Vorkommnisse fest - pro Sekunde, wohlgemerkt», betont Tosheff.