:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/1f/b1/1fb168fc22575a6d4a7cda6a54dea82d/0115665996.jpeg "Lösungen für Business Intelligence vereinen alle nötigen Funktionen, um Daten zu aggregieren, zu analysieren, aufzubereiten und zu präsentieren. (Bild: © Ticha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/de/73deb19de1bf86f50c1ac94c0e8ed7ab/0115316886.jpeg "Grammarly ermöglicht nun auch individuelle Profile, die Texte weniger künstlich klingen lassen. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/24/b5/24b5c1fcab606fb6c7485d4c69e3fc76/0115510997.jpeg "Die neue Zusammenarbeit zwischen Deloitte und Aleph Alpha soll fortschrittliche KI-Lösungen in neue Branchen und Anwendungsbereiche bringen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/d1/4b/d14b54e509ed7f7cd102d04b00842978/0112354872.jpeg "Breaking Data – der Podcast von BigData-Insider (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Cybersecurity mit Apache Metron Hortonworks bringt Echtzeit-Sicherheit für Hadoop
Um umfassendere Security-Konzepte im Big-Data-Bereich anbieten zu können, wurde der Hadoop-Stack bereits durch neue Sicherheit- und Governancetools wie Apache Ranger und Apache Atlas erweitert, die gemeinsame Ressourcen für integrierte Datensicherheit schaffen. Nun soll Apache Metron die Brücke von der forensischen Analyse hin zur Bekämpfung von Cyberattacken in Echtzeit bilden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/b4/5eb41ddf8e0b6/bdi-insider-logo-2019.png "BDI_Insider-Logo_2019.png (vogel-it)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Mit steigendem Datenaufkommen müssen auch die Abwehrmaßnahmen wachsen, wie die potenziell wertvollen Daten geschützt werden. Insbesondere offene Umgebungen wie Internet-of-Things-Umgebungen, in denen Millionen vernetzter Geräte über Verbindungen miteinander kommunizieren, steigen die Sicherheitsrisiken beträchtlich und können vom klassischen Security-Operations-Center-Betrieb (SOC) kaum noch bewältigt werden.
„Im Durchschnitt dauert es neun bis zehn Monate, bis eine Sicherheitslücke gefunden und dann behoben werden kann. In der Zwischenzeit fallen Unmengen an Daten an, die solange gespeichert und letztendlich auch verarbeitet werden müssen“, kommentiert Jamie Engesser, Vice President Product Management bei Hortonworks, die Situation bei vielen Unternehmen.
Vereinheitlichter Datenblick
An dieser Stelle soll Apache Metron ansetzen, das mit Cisco Systems entwickelt wurde und das derzeit als Incubator-Projekt von Hortonworks bei der Apache Software Foundation läuft. Es bedient sich der Fähigkeiten von Hadoop für die statischen Aufgaben der forensischen Analyse, um große Datenmengen schneller verarbeiten zu können.
So soll ein zentral organisiertes Tool zur mit einer ganzheitlichen Übersicht zur Analyse von Sicherheitsaspekten entstehen, in dem viele gängige Sicherheitsroutinen und Arbeitsschritte wie Logdaten-Aggregation und Full Packet Capture Indexing automatisiert sind. Metron sammelt zudem Informationen wie Geolokation und Telemetrie, die einen zusätzlichen Kontext für das „Wer“ und „Wo“ eines Angriffes liefern können.
Gleichzeitig ermöglicht die Integration mit dem Hadoop-Stack und die Anbindung an Tools wie dem Message Broker Apache Kafka, diese angehäuften Informationen nach Data-Mining-Kriterien zu analysieren, um weitere Erkenntnisse für die Sicherheit des Systems zu erhalten. Auf diese Weise soll das SOC-Team einen umfassenderen Überblick von der Warte eines Data Scientists erhalten. So sollen auch komplexere Risiken, sogenannte Advanced Persistent Threats (APT), entdeckt und aktiv angegangen werden, die bei großen Konzernen bei einem Hackangriff Schäden im mehrstelligen Millionen-Bereich erzeugen können.
Datengesteuerte Sicherheit in Echtzeit
Je mehr Daten verfügbar sind, desto größer ist wiederum auch das Potenzial, Gefahren schon während ihrer Entstehung entdecken und ausschalten zu können. Das Ziel ist hierbei, die Methodik von den statischen Batches herkömmlicher Sicherheitsroutinen hin zu einem auf dem aktuell im Hintergrund analysierten Datenstrom bestehenden Echtzeitschutz zu verwandeln.
„Im Cybersecurity-Umfeld heißt das Stichwort ,Echtzeit‘, vor allem was die Erkennung von Bedrohungen angeht. Es hilft mir nicht, ein analytisches Modell vom Speicherstand des Vortages laufen zu lassen und zu erfahren, dass wir gestern ein Problem hatten – ich brauche diese Information am besten sofort, damit wir sie beseitigen können“, erläutert Engesser.
Hierfür werden die erwähnten zusätzlichen Datenströme wie Telemetrie oder Geodaten relevant, mit deren Hilfe ein vollständigeres Bild erzeugt wird. Dieser Prozess wird Data Enrichment (Datenanreicherung) genannt und kann in Echtzeit durch Verschränkungen mit Apache Kafka und dem Streamprocessing-Framework Apache Storm stattfinden. Die Daten werden also nicht erst gespeichert und gelagert, sondern direkt bei ihrer Entstehung in den Analyseprozess überführt.
„Anreicherung und Kontextualisierung von rohen Daten sind der Schlüssel für ausgereifte Modelle, mit denen der Echtzeit-Einsatz so vielseitig und wertvoll wird. Dabei kann dieser Prozess aus verschiedenen Quellen gespeist werden, beispielsweise Deep-Packet-Inspection-(DPI)-Metadaten oder Summarized-PCAP-Daten (Packet Capture)“, ergänzt George Vetticaden, der als Vice President Product Management/Emerging Products bei Hortonworks hauptsächlich an der Architektur und Weiterentwicklung von Apache Metron arbeitet.
Mit Kafka und Storm werden die Daten dann in Metron durch verschiedene Instanzen gefiltert, bearbeitet sowie dokumentiert und in der vereinheitlichten Benutzeroberfläche für die IT-Sicherheit eines Unternehmens transparent dargestellt. Wird Hortonworks DataFlow verwendet, auch zusätzlich über eine Apache NiFi-Anbindung. Auf der Basis der so aufbereiteten Informationen sollen sich wesentlich komplexere und intelligentere Modelle zu Gefahrenanalyse erstellen lassen.
Maschinelles Lernen in der Community
Hochentwickelte Modelle sind einer der großen Vorteile, den Apache Metron gegenüber traditionellen Sicherheitsprogrammen haben soll. Deren regelbasierte Heuristik produziere je nach Einstellungen aber entweder viele Fehlalarme oder schlage bei ausgeklügelten Cyberattacken wie APTs oft gar nicht oder erst zu spät an.
Bessere Modelle entfalten aber nur dann ihr Potenzial, wenn sie permanent überarbeitet und verbessert werden. Hortonworks bedient sich hierbei der Vorteile von maschinellen Lernroutinen, da spezielle Algorithmen Millionen von Netzwerkzugriffen gleichzeitig überwachen und analysieren können. Über eine Integration mit Apache Spark kann Metron um Programme für maschinelles Lernen wie H2O oder Tensorflow erweitert werden, die den Lernprozess drastisch beschleunigen sollen.
Metron soll dabei auch die Verhaltensweisen und täglichen Routinen seiner Nutzer erlernen. Dementsprechend wird das Programm aufmerksam, wenn jemand unerwartet agiert: greift etwa ein User plötzlich aus einem anderen Land auf Datenbanken von Servern zu, mit denen er noch nie verbunden war und will diese auf einen ungesicherten Server verschieben, setzt dieses Verhalten eine Reihe von Alarmmeldungen in Gang.
Informationsaustausch erhöht den Schutz vor Angriffen
Hortonworks setzt bei Metron zudem auf die Community, dass also verschiedene Unternehmen in ihren Sicherheitsbestrebungen zusammenarbeiten. Durch diesen Informationsaustausch lernen auch die Modelle neue Szenarien voneinander, ähnlich wie ein Immunsystem, was den Schutz vor Angriffen weiter erhöhen soll. Zudem können aufgrund der Architektur und der starken Integration in das Open-Source Framework zukünftig neue Applikationen hinzugefügt werden, die mehr Feeds oder zusätzliche Sicherheitsroutinen beinhalten.
„Metron ist weniger ein Programm als eine Cybersecurity-Plattform, die stetig mit dem Unternehmen wächst und dabei schnellere Response-Zeiten auf Angriffe erlaubt. Daher ist die Community so wichtig, denn die Firmen stehen nicht mehr als einzelne Opfer gegen Hackerangriffe, sondern bilden eine gemeinsame Front“, schließt Vetticaden.
Das Grundpotenzial scheint also vorhanden zu sein. Hortonworks und erste Kunden wie der Finanzdienstleister Capital One sehen Apache Metron derzeit als mögliche Antwort auf viele Fragen der IT-Sicherheit von Big Data. Was davon langfristig als Mehrwert für durchschnittliche Unternehmen übrigbleibt, wird sich mit zunehmender Reife und Weiterentwicklung zeigen.
(ID:44208889)
:quality(80)/p7i.vogel.de/wcms/d2/52/d25296d105351a00d257cfb4712a46b9/0102192446.jpeg "0102192446 (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/76/dd76af0a667347538eb0b6412b65b029/0112772767.jpeg "Mit einem neuen Programm will Confluent Start-ups in der Entwicklungsphase unterstützen. (Bild: Confluent)")