Hvordan NYC Cyber Command processer potentiel trussel begivenheder meget, meget hurtigt
Colin Ahern, stedfortrædende CISO for byen New York, forklarer, hvorfor og hvordan NYC Cyber Command bygget en data-rørledningen, der behandler begivenheder i mindre end 10 millisekunder.
Forsvarer New York City ‘ s IT-infrastruktur er en skræmmende opgave. Med 8,6 millioner indbyggere lige i byens fem bydele, er byen vært for hundredvis af web-applikationer, så beboerne kan spore og bruge tjenester som street pløjning, samt den populære NYC.gov site. Med mere end 330,000 medarbejdere i byen og 400.000 endpoints til at holde styr på-alle inden for flere, føderale agenturer såsom den NYPD og Indvandrer Anliggender — angreb overfladen er enorm.
Det er et ansvar, der hører til New York City Cyber Command, en 18-måneder gamle agentur anklaget for at forsvare byen mod cyber-trusler, og som gør, newyorkere til at føre sikre digitale liv.
I betragtning af omfanget og federation of New York CIty ‘ s IT-infrastruktur, agenturet har besluttet at bygge sine egne data pipeline. Agenturet ønskede at bygge en sikker, cloud-baseret sikkerhed log sammenlægning platform for by-systemer-en, der gjorde det muligt at advare, visualisering og analyse for cybersikkerhed fagfolk. Rørledningen var også nødt til at gøre agenturet til at skala ikke-lineært, i takt med at efterspørgslen på ydelser vokser og cybersikkerhed trusler vokse.
×
nyc3pic1.jpg
“Vi har bygget det, fordi vi havde brug for at løse en New York-store udfordring… med en ny, avanceret, cloud-den første tilgang, der er aktiveret den nyeste værktøjer og teknologi der skal anvendes på skala mod vores problem,” Colin Ahern, NYC ‘ s stedfortrædende CISO, fortalte ZDNet. “En, der ville give os mulighed for at udvikle sig og holde hovedet af truslen.”
Set på Google Næste Konference i San Francisco, Ahern beskrevet, hvordan pipelinen virker, er at bemærke, at byen har primært været baseret på open source-komponenter “på grund af vores regerings forpligtelse til at være en thought leader… i, hvordan vi leverer ydelser, og vores ønske om over tid at give noget tilbage til samfundet.”
Primært bygget på Apache Stråle open-source data programmering model, data pipeline udnytter “nul tillid” sikkerhed og “zero touch” – infrastruktur, som kode for hurtig skalerbarhed. Systemet var bygget til at være modulære og fleksible, Ahern sagde – “Vi kan tage ting ud og kombinere dem meget hurtigt.”
Og det var med vilje bygget til at være hurtig. NYC Cyber Command behandler milliarder af hændelser per dag, med en gennemsnitlig behandlingstid på mindre end 10 millisekunder per begivenhed-om hastigheden af en kameraets lukker.
Systemet bruger en publicerer og abonnerer ramme”, så de rigtige data går til højre analytiske proces på det rigtige tidspunkt,” Ahern sagde. “Generelt set, på det rigtige tidspunkt lige nu.”
Han tilføjede, at “Vi ønsker, at analytikeren til at være på hastigheden af deres hurtigste værktøj, der ikke holdes til hastigheden af deres langsomste værktøj.”
Hastighed er vigtigt, Ahern fortsatte, i betragtning af, at “det er ikke bare de gode fyre, der bruger machine learning og automation, det er de onde.” Ransomware og andre former for angreb er nu mest programmatiske — de feje brede skår af internettet. Det betyder, at byen skal fungere på maskinens hastighed så godt.
Når analytikere reagere på begivenheder og træffe en beslutning, som at tage en aktiv offline, de laver en afvejning, Ahern bemærkes. “De er nedværdigende anvendeligheden af, at systemet i nogle grundlæggende måde.”
“Vi ønsker, at denne proces sker så hurtigt og effektivt som muligt,” sagde han.
Google Cloud Næste
Hvorfor denne Google Cloud ser bekendt ud
Android-telefoner blevet sikkerhedsnøgler
Google giver open-source data leverandører en pause
G Suite får Assistent
Nye AI-og analytics-værktøjer
Sky Run bringer virksomheden arbejdsmængder serverless
Thomas Kurian trin op kunden i fokus
Anthos forbinde skyer — selv AWS,
Azure
Top udbydere 2019: En multi-cloud spin
Cloud-udbydere: En købers guide
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre