Governance und IT-Sicherheit für Big Data & Analytics: Herausforderungen und Lösungsansätze

Transkript

1 Martin Kuppinger CEO, Founder & Principal Analyst KuppingerCole Governance und IT-Sicherheit für Big Data & Analytics: Herausforderungen und Lösungsansätze

2 Über KuppingerCole 2004 in Deutschland gegründet Internationales, unabhängiges Analystenunternehmen mit Expansion nach APAC in 2013 und die USA in 2015 Neutrale Beratung, Expertise, Meinungsführerschaft und Praxisrelevanz Unterstützung von Anwenderunternehmen, Integratoren und Softwareherstellern bei strategischen und taktischen Herausforderungen Spezialisiert auf: Informationssicherheit Identity & Access Management (IAM) Governance (IAG) Risk Management & Compliance (GRC) Alles rund um die Digitale Transformation 2

3 Unsere Geschäftsfelder Research Events Advisory Analysevon Märkten, Produkten und Trends Herstellerneutral Immer aktuell Unabhängige Ratschläge Meinungsführerschaft Best Practices Exzellente Möglichkeiten für das Networking Weltweit führende Experten Führender Partner für Advisory Erfolg für Ihr Geschäft Ratgeber für das Zeitalter der Digitalen Transformation 3

4 KuppingerCole Conferences 2017 European Identity & Cloud Conference in Munich, Germany May 9-12, 2017 Consumer Identity World in Singapur, Seattle & Paris August, September & November 2017 More information at KuppingerCole 4

5 Die Herausforderung: Durchgängige Sicherheit? Datenbanken Analysen Datenbanken Big Data Platform Analytics Platform Analysen Externe Quellen Analysen Analysen Database Security etc. Big Data Security Analytics Security Information Protection KuppingerCole 5 Ende-zu-Ende-Sicherheit?

6 Sechs Kernfragen für Governance und Sicherheit Sind Daten zu jedem Zeitpunkt adäquat geschützt? Sind konsistente Richtlinien für Governance und Sicherheit umgesetzt? Gibt es eine angemessene Governance für die Kombinatorik von Daten? Ist bekannt, wo welche sensitiven Daten liegen? Können diese sensitiven Daten zentralisiert behandelt werden (z.b. personenbezogene Daten im Kontext EU GDPR)? Sind die Ansätze für die Sicherheit von Daten (z.b. Berechtigungsprüfung) ausreichend performant? KuppingerCole 6

7 Technische Bausteine für Big Data Security Big Data Security Database Security Data Governance Frameworks Enterprise Information Protection, z.b. Klassifizierung und Verschlüsselung Netzwerk-Sicherheit, z.b. Microsegmentierung Infrastruktur- Sicherheit, z.b. Server Hardening KuppingerCole 7

8 Big Data Security In this Leadership Compass, we are focusing on products that follow a holistic approach towards protecting Big Data infrastructures instead of providing disconnected point solutions. Although many generic security tools like firewalls or antimalware may play an important role in securing parts of Big Data frameworks, we are not planning to cover them to avoid comparing functionally distinct products and to exclude market segments already covered in other KuppingerCole s reports. Additionally, we are not covering security solutions for protecting relational database management systems, since they are being reviewed in a separate Leadership Compass on Database Security. Vulnerability assessment, detecting misconfigurations across all infrastructure components Authentication, authorization and access control Audit and compliance Data encryption both on file-system and application levels, at rest and in transit Centralized security policy management KuppingerCole 8

9 Die Anbieterlandschaft für Big Data Security Integrierte Big Data Frameworks mit erhöhter Sicherheit, typischerweise Hadoop-basierend, z.b. Hortonworks oder Cloudera Data Protection-Lösungen mit Fokus auf Verschlüsselung und Tokenization, z.b. Vormetric, Protegrity, HPE Voltage und andere Lösungen für Data Governance, z.b. DataGuise, Informatica oder IBM Guardium Access Management für Big Data, z.b Centrify oder SailPoint KuppingerCole 9

10 Database Security Database Firewalls Database Encryption Tokenization Data Access Filter (richtlinienbasierend) KuppingerCole 10

11 KuppingerCole Leadership Compass Database Security Overall Leadership KuppingerCole 11

12 Fazit Es gibt keine durchgängigen Lösungen Die Definition eines Governance-Frameworks ist zwingend Die Unterstützung durch geeignete Tools kann nützlich sein Es werden verschiedene Technologien benötigt, um die Governance-und Sicherheitsanforderungen technisch umzusetzen Nicht in allen Bereichen gibt es ausgereifte technische Lösungen Um regulatorische und interne Anforderungen an Governance und Sicherheit zu erfüllen, ist eine ganzheitliche Betrachtung des Themenkomplexes erforderlich KuppingerCole 12

13 The Future of Information Security Today. KuppingerCole KuppingerCole KuppingerCole Ltd. Headquarters Sonnenberger Str Wiesbaden Germany Tel Fax KC 2016/10/05