Come NYC Cyber Command processi potenziale minaccia eventi molto, molto rapidamente
Colin Ahern, vice CISO per la città di New York, spiega come e perché NYC Cyber Command costruito una pipeline di dati che elabora eventi in meno di 10 millisecondi.
La difesa di New York City infrastruttura IT è un compito scoraggiante. Con 8,6 milioni di abitanti, solo all’interno di cinque distretti della città, la città ospita centinaia di applicazioni web in modo i residenti possono monitorare e utilizzare servizi come la strada di aratura, così come il popolare NYC.gov sito. Con oltre 330.000 dipendenti all’interno della città e 400.000 endpoint per tenere traccia del-tutto all’interno di diversi, federata ad agenzie come la NYPD e Immigrati Affari — la superficie di attacco è enorme.
È una responsabilità che cade a New York Cyber Command, un 18-mese-vecchio agenzia incaricata di difendere la città dalle minacce informatiche e consentendo di abitanti di New York per portare al sicuro vite digitali.
Data l’ampiezza e la federazione di New York infrastruttura IT, l’agenzia ha deciso di costruire la propria pipeline di dati. L’agenzia ha voluto costruire un sicuro, sicurezza cloud-based di aggregazione di registro piattaforma per sistemi città-uno che ha consentito di avviso, di visualizzazione e di analisi per la sicurezza cibernetica professionisti. Il gasdotto ha avuto anche per consentire all’agenzia di scala non lineare come la domanda di servizi cresce e sicurezza informatica minacce crescere.
×
nyc3pic1.jpg
“Abbiamo fatto perché abbiamo bisogno di risolvere New York è una Città di dimensioni sfida… con un nuovo, all’avanguardia, cloud-primo approccio che ha permesso i più recenti strumenti e tecnologie per essere applicato su larga scala contro il nostro problema,” Colin Ahern, new york, il vice CISO, ha detto a ZDNet. “Quello che ci avrebbe permesso di evolversi e rimanere in testa alla minaccia.”
Parlando di Google la Prossima Conferenza di San Francisco, Ahern ha descritto come la pipeline di opere, notando che la città si basava principalmente su componenti open source “a causa del nostro impegno del governo per essere un leader di pensiero… nel modo in cui forniamo servizi e del nostro desiderio nel tempo per dare alla comunità.”
Costruito principalmente su Apache Fascio di aprire-sorgente di dati modello di programmazione, la pipeline di dati sfrutta “zero” fiducia e sicurezza “zero-touch” infrastruttura di codice per una rapida scalabilità. Il sistema è stato costruito per essere modulare e flessibile, Ahern ha detto, “Siamo in grado di prendere le cose e li combinano molto rapidamente”.
Ed è stato intenzionalmente progettato per essere veloce. NYC Cyber Command processi di miliardi di eventi al giorno, con un tempo medio di lavorazione di meno di 10 millisecondi per evento — circa la velocità di scatto della fotocamera.
Il sistema utilizza una pubblicazione e sottoscrizione quadro “in modo che i dati di destro va al giusto processo analitico al momento giusto,” Ahern ha detto. “In generale, il momento giusto è adesso.”
Ha aggiunto, “vogliamo che l’analista per essere alla velocità del loro strumento più rapido, non essere tenuto alla velocità del più lento strumento.”
La velocità è importante, Ahern ha continuato, dato che “non sono solo i bravi ragazzi utilizzando tecniche di apprendimento automatico e di automazione, i cattivi.” Ransomware e altri tipi di attacchi sono ora in gran parte programmatica — spazzare andane larghe di internet. Questo significa che la città deve funzionare alla velocità della macchina.
Quando gli analisti di rispondere agli eventi e di prendere una decisione come l’assunzione di un’attività non in linea, stanno facendo un compromesso, Ahern notato. “Stanno degradando l’usabilità del sistema, in qualche modo fondamentale.”
“Vogliamo che questo processo avvenga il più rapidamente ed efficacemente possibile,” ha detto.
Google Cloud Prossima
Perché questo Google Cloud sembra familiare
Android telefoni diventano chiavi di sicurezza
Google dà open-source fornitori di dati una pausa
G Suite ottiene Assistente
Nuova IA e strumenti di analisi
Cloud andare porta i carichi di lavoro aziendali per serverless
Thomas Kurian passaggi e attenzione al cliente
Anthos collegare nuvole-anche AWS,
Azure
Fornitori Top 2019: Un multi-cloud spin
I fornitori di Cloud: Una guida del compratore
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati