#75 Soluções de segurança cibernética com Hitachi

Subscribe to get the latest

on 2022-02-03 00:00:00 +0000

with Darren W Pulsipher, Colin McLean, David Rowley,

Darren Pulsipher, Arquiteto Principal de Soluções da Intel, conversa com Colin McLean, Líder Global da Equipe Intel da Hitachi, e David Rowley, Consultor Sênior de Soluções, sobre as ofertas abrangentes de segurança cibernética da Hitachi.


Keywords

#datamanagement #cybersecurity #ransomware #zerotrust #people #technology #policy


Colin está na Hitachi há quase 24 anos, depois de trabalhar na IBM logo após sair da faculdade. Ele é principalmente responsável por contas no Noroeste do Pacífico e contas do setor público e educação. Ele teve a oportunidade incomum de assumir o cargo de seu pai quando ele se aposentou da Hitachi.

David tem trabalhado em TI por mais de vinte anos, começando logo antes da febre das empresas .com. Ele tem sido um profissional prático na maior parte de sua carreira, lidando com servidores, armazenamento e segurança.

Muitas pessoas pensam na Hitachi como qualquer coisa, desde uma empresa de equipamentos pesados ou ferramentas elétricas até uma que produz fabricantes de pão. A Hitachi é, na verdade, uma empresa de engenharia e manufatura centenária, iniciada em 1910 com a produção de motores elétricos, e se transformou em centenas de organizações operacionais e subsidiárias de propriedade integral, incluindo a Hitachi Vantara. A Hitachi Vantara é a maior subsidiária de propriedade integral, focada principalmente na gestão de dados. Eles constroem e fornecem não apenas sistemas tradicionais de armazenamento empresarial em bloco, mas se expandiram para uma empresa de soluções digitais que abraça a expansão extrema no IoT e em insights orientados por dados.

Robert Mueller disse: “Existem apenas dois tipos de empresas: aquelas que foram hackeadas e aquelas que serão. Isso está se fundindo em uma única categoria: aquelas que foram hackeadas e serão novamente.” Essa citação prepara o cenário para como a Hitachi pode ajudar as empresas. Não é uma questão de se, mas sim de quando você será hackeado e quando será hackeado novamente. Isso se aplica não apenas às empresas, mas também às organizações do setor público.

A Hitachi possui uma divisão federal completa que atua em Washington D.C., com foco principalmente no Departamento de Defesa e nas contas federais. A Hitachi Vantara trabalha muito com contas SLED (State, Local and Education) e trabalha em conjunto com a divisão federal para fornecer soluções para requisitos federais, estaduais e locais.

A melhor maneira de visualizar uma solução de segurança da Hitachi é imaginar sua organização como sua casa e, nessa casa, existem quatro elementos de proteção que devemos implementar.

A primeira é segurança física. A Hitachi possui um sistema inteligente, uma solução de inteligência visual, que pode fornecer vigilância por vídeo com inteligência. Ele pode fazer desde detecção de tiros até rastreamento de placas e reconhecimento facial. A Hitachi implanta isso em todo o mundo. As câmeras Hitachi captaram muitos eventos no shopping de Washington no ano passado e são usadas por organizações policiais em todo o país. Tudo isso cresceu a partir da divisão de transporte da Hitachi, que depende muito da tecnologia de vídeo para segurança.

A segurança física geralmente não é um tópico de discussão, mas é um aspecto fundamental. Se você não pode controlar seu prédio e seu próprio centro de dados, então você não possui segurança. Se alguém consegue passar pela porta, eles podem entrar no seu centro de dados.

Depois da segurança física vem a Hitachi ID. Isso é basicamente a fechadura da sua porta da frente. Uma pesquisa recente mostrou que apenas 40% das empresas possuem gerenciamento de acesso privilegiado e cerca de 74% possuem gerenciamento de identidade. Isso não é suficiente, pois isso representa uma grande exposição, e o espaço SLED é um alvo de alto perfil. A Hitachi ID oferece soluções de privilégio de senha e identidade em uma única plataforma; essa é uma solução completa onde você pode identificar não apenas usuários, mas também dispositivos e aplicativos, localmente e na nuvem.

O terceiro aspecto é como proteger seus dados quando alguém consegue passar pela porta.

A cibersegurança é um problema de dados em grande escala, e o Pentaho é a ferramenta para big data. Com o Pentaho, você pode gerenciar todas as suas fontes de dados, controlar seu data lake e produzir resultados úteis. A Hitachi descobriu que os cientistas de dados e os analistas de cibersegurança passam 80% do tempo apenas gerenciando, obtendo fontes e limpando os dados, e apenas 20% do tempo realmente analisando-os. Com o Pentaho, esses números se invertem, e eles podem passar 80% do tempo analisando os dados e se envolvendo em análise de ameaças em tempo real e resposta a ameaças.

O Pentaho é um sistema de detecção de intrusões, mas também é um sistema de prevenção. Por exemplo, uma grande empresa de energia havia feito tudo de forma improvisada, escrevendo seus próprios scripts internamente. Eles migraram todas essas funcionalidades para o Pentaho em um único dia. Depois disso, eles foram capazes de realizar essa análise em tempo real e acompanhar os atacantes em vez de sempre estarem atrás. O que torna o Pentaho único em um campo lotado é a sua flexibilidade. Ele pode fazer qualquer tipo de análise de dados e pode ser baseado no que sua organização precisa.

Proteger dados de uma perspectiva de conteúdo também é muito importante para o espaço SLED (State, Local, and Education). O Hitachi Content Platform Anywhere oferece sincronização e compartilhamento de arquivos seguros, além de um dropbox seguro. É comparável ao Google Drive ou Dropbox, por exemplo, mas a diferença é que o HCP Anywhere é controlado pela sua própria equipe de segurança.

É utilizado pelo Departamento de Defesa, que o renomeou para Mill Drive. Forças terrestres transmitem dados sensíveis de e para vários lugares secretos e de volta à sede para missões de reconhecimento e outros. Em nível local, as cidades o utilizam, transmitindo evidências em vídeo não apenas por meio da administração, força policial e outras agências, mas também para o escritório do promotor de justiça para gestão de provas.

O HCP Anywhere é construído na Hitachi Content Platform, que é o seu sistema de armazenamento de objetos. Ele possui armazenamento de objetos embutido, não apenas da Hitachi, mas de todos os sistemas de armazenamento de objetos. Em vez de sobrescrever um arquivo e permitir que um invasor sobrescreva seu arquivo, você cria uma nova versão do arquivo. Assim, se você for atacado, pode voltar a uma versão anterior antes do ataque. Algumas agências de classificação concordam que o armazenamento de objetos da Hitachi é o melhor do mercado. Por padrão, você obtém 16 versões de cada arquivo, 16 metadados do sistema e uma quantidade ilimitada de etiquetas de metadados personalizadas também.

A Hitachi também possui um console para gerenciamento de políticas de dados, além do Gateway da Plataforma de Conteúdo da Hitachi, que coloca um NAS na frente do armazenamento de objetos que pode ser NFS ou CIFS. Acrescentado a isso está o Hitachi Content Intelligence; é um mecanismo de busca superpotente. Você pode encontrar qualquer objeto em seu armazenamento com base em metadados, data, hora, etc. Ele pode se estender além do hardware físico próprio (ou da Hitachi) através de vários armazenamentos de objetos. A busca funcionará em qualquer coisa. Além disso, é 100% compatível com o AWS s3.

Para os clientes SLED, há uma oportunidade com o parceiro da Hitachi, Flexential, de fornecer a plataforma de conteúdo da Hitachi como serviço. Se um governo municipal, por exemplo, não deseja aplicar seu próprio armazenamento de objetos, eles podem estar em um ambiente de multilocação por meio dessa parceria.

Finalmente, a Hitachi System Security pode ajudá-lo caso você seja atacado por ransomware. Eles podem fornecer análise do impacto e negociar com os atacantes de ransomware. Eles podem começar a desenvolver posturas defensivas em torno da sua organização. Os atacantes não são jogadores solitários, mas organizações criminosas com desenvolvedores e gerentes, portanto, é necessário uma resposta profissional. A Hitachi System Security pode acompanhar uma organização do início ao fim.

Se você é membro da ISSA, procure a Hitachi para patrocinar um evento na sua região.

Podcast Transcript