Hoe NYC Cyber Commando processen potentiële bedreiging gebeurtenissen zeer, zeer snel
Colin Ahern, adjunct-CISO voor de stad New York, legt uit waarom en hoe NYC Cyber Command gebouwd een data-pijplijn die processen gebeurtenissen in minder dan 10 milliseconden.
De verdediging van New York City ‘ s IT-infrastructuur is een moeilijke taak. Met 8,6 miljoen inwoners in de stad en stadsdelen, de stad gastheer voor honderden van web applicaties zodat de bewoners kunnen volgen en gebruik maken van diensten zoals street ploegen, evenals de populaire NYC.gov de site. Met meer dan 330.000 usd medewerkers binnen de stad en 400.000 eindpunten te houden — allemaal binnen enkele federatieve organisaties zoals de NYPD en Allochtone Zaken — de aanval oppervlak is enorm.
Het is een verantwoordelijkheid die valt naar New York City Cyber Command, een 18-maanden oude agentschap belast met de verdediging van de stad tegen cyber bedreigingen en het inschakelen van de New Yorkers te leiden veilige digitale leven.
Gezien de schaal en de federatie van New York CIty ‘ s IT-infrastructuur, het agentschap besloten tot de bouw van zijn eigen data pipeline. Het agentschap wilde maken van een veilige, cloud-based security-log aggregatie platform voor stad systemen-een die ingeschakeld meldingen, visualisatie en analyse voor cybersecurity professionals. De pijplijn had ook waarmee het agentschap schaal niet-lineair als de vraag over de diensten groeit en cybersecurity bedreigingen groeien.
×
nyc3pic1.jpg
“We bouwden het omdat wij dat nodig is voor het oplossen van een New York City-en kleinbedrijf uitdaging… met een nieuwe, geavanceerde cloud-eerste benadering staat de nieuwste tools en technologieën te worden toegepast op schaal tegen ons probleem,” Colin Ahern, NYC ‘ s vice-CISO, vertelde ZDNet. “Dat zou ons toelaten om zich te ontwikkelen en verblijf hoofd van de bedreiging.”
Spreken op de Google-Conferentie in San Francisco, Ahern beschreven hoe de pijpleiding werken, op te merken dat de stad gebruikt voornamelijk op open source componenten “omdat onze regering de toezegging om een thought leader… in de manier waarop we diensten verlenen en ons verlangen in de tijd te geven terug aan de gemeenschap.”
Gebouwd in de eerste plaats op de Apache-Beam open-source data-programmering model, de data pipeline maakt gebruik van “zero trust” veiligheid en “zero touch” infrastructuur als de code voor snelle schaalbaarheid. Het systeem is gebouwd om te worden modulair en flexibel, Ahern zei: — “We kunnen dingen uit en combineer ze heel snel.”
En het is opzettelijk gebouwd om snel te zijn. NYC Cyber Commando processen miljarden gebeurtenissen per dag, met een gemiddelde doorlooptijd van minder dan 10 milliseconden per gebeurtenis — over de snelheid van een camera sluiter.
Het systeem maakt gebruik van een te publiceren en abonneren kader “, zodat de juiste gegevens gaat naar de juiste analytische proces op het juiste moment,” Ahern zei. “Over het algemeen de juiste tijd is nu.”
Hij voegde toe, “We willen de analist te worden bij de snelheid van de snelste tool, niet gehouden worden aan de snelheid van de langzaamste tool.”
Snelheid is belangrijk, Ahern vervolg, gezien het feit dat “het is niet alleen de good guys met behulp van machine learning en automatisering, het is de bad guys.” Ransomware en andere soorten aanvallen zijn nu meestal programmatische — vegen brede zwaden van het internet. Dat betekent dat de stad moet werken bij een machine sneller.
Wanneer analisten reageren op gebeurtenissen en het maken van een beslissing, zoals het nemen van een actief offline, ze maken er een afweging gemaakt worden, Ahern opgemerkt. “Ze tasten de bruikbaarheid van dat systeem in een aantal fundamentele manier.”
“We willen dit proces gebeurt zo snel en effectief mogelijk te maken,” zei hij.
Google Cloud Volgende
Waarom deze Google Cloud ziet er vertrouwd
Android-telefoons worden beveiligingssleutels
Google geeft open-source data-leveranciers een pauze
G Suite krijgt Assistent
Nieuwe AI en analytics tools
Cloud Draaien brengt enterprise workloads te serverloze
Thomas Kurian stappen focus op de klant
Anthos sluit wolken — zelfs AWS,
Azure
Top aanbieders 2019: Een multi-cloud draaien
Cloud providers: Een buyer ‘ s guide
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters