Hur NYC Cyber Command processer potentiella hot händelser mycket, mycket snabbt
Colin Ahern, vice CISO för staden New York, förklarar varför och hur NYC Cyber Command byggt en data rörledning som bearbetar händelser i mindre än 10 millisekunder.
Försvara New York City ‘ s IT-infrastruktur är en svår uppgift. Med 8,6 miljoner invånare bara i de fem stadsdelarna, staden är värd för hundratals webb-applikationer så att de boende kan hålla koll på och använda tjänster som street plöjning, som liksom den populära NYC.gov hotellet. Med mer än 330,000 anställda inom staden och 400 000 endpoints för att hålla reda på-allt inom flera externa myndigheter som NYPD och Invandrare Frågor — attacken yta är enorm.
Det är ett ansvar som faller till New York Cyber Command, en 18-månader gamla byrå debiteras med försvara staden från it-hot och möjliggör Nya Yorkers leda säkra digitala liv.
Med tanke på omfattningen och federation of New York: s IT-infrastruktur, byrån bestämde sig för att bygga sin egen data rörledning. Byrån ville bygga en säker, cloud-baserad säkerhet log sammanläggning plattform för stadens system-en som gjorde det möjligt att varna, visualisering och analys för it-proffs. Ledningen hade också att göra det möjligt för myndigheten att skala icke-linjärt eftersom efterfrågan på tjänster växer och cybersäkerhet hot växa.
×
nyc3pic1.jpg
“Vi byggde den för att vi som behövs för att lösa en New York-stora utmaning… med en ny, banbrytande cloud-första strategi som gjorde att de senaste verktygen och tekniken att tillämpas i stor skala mot våra problem”, ” Colin Ahern, NYC: s vice CISO, berättade ZDNet. “En som skulle göra det möjligt för oss att utvecklas och hålla huvudet av hotet.”
Sett på Google Nästa Konferens i San Francisco, Ahern beskrivs hur ledningen fungerar, att notera att den staden byggde främst på open source-komponenter “på grund av vår regerings engagemang för att vara en tanke ledare… i hur vi tillhandahålla tjänster, och vår önskan över tiden att ge tillbaka till samhället.”
Byggt i första hand på Apache Balk open-source data programmering modell, data rörledning utnyttjar “noll förtroende” säkerhet och “zero-touch” – infrastruktur som kod för snabb skalbarhet. Systemet var byggt för att vara modulär och flexibel, Ahern sade – “Vi kan ta ut saker och kombinerar dem mycket snabbt.”
Och det var avsiktligt byggd för att vara snabb. NYC Cyber Command processer miljarder händelser per dag, med en genomsnittlig handläggningstid på mindre än 10 millisekunder per händelse — om hastigheten på en kamerans slutare.
Systemet använder en publicera och prenumerera ram “så att rätt information hamnar på rätt analytiska processen vid rätt tidpunkt,” Ahern sade. “Generellt sett, rätt är rätt tid nu.”
Han tillade, “Vi vill analytiker att vara på hastigheten på sina snabbaste verktyg, inte hållas till hastigheten på sina långsammaste verktyg.”
Snabbhet är viktigt, Ahern fortsatt, med tanke på att “det är inte bara de goda hjälp av maskininlärning och automation, it’ s the bad guys.” Ransomware och andra typer av attacker är nu mest programmatiska — de sopa brett stråk av internet. Det innebär att staden måste arbeta på maskinens hastighet.
När analytiker reagera på händelser och fatta beslut som att ta en tillgång offline, de är att göra en avvägning, Ahern noteras. “De är förnedrande användbarheten av systemet i vissa grundläggande sätt.”
“Vi vill att den här processen ska ske så snabbt och effektivt som möjligt,” sade han.
Google Cloud Nästa
Varför detta Google Cloud ser bekant ut
Android-telefoner blir säkerhetsnycklar
Google ger open-source-data leverantörer en paus
G Svit blir Assistent
Den nya AI: n och analysverktyg
Cloud Loppet leder företag arbetsbelastning för serverlösa
Thomas Kurian steg upp kunden i fokus
Anthos ansluta moln-även AWS,
Azure
Främsta leverantörerna 2019: En multi-spin moln
Moln: En köparens guide
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter