從2008年大數(shù)據(jù)的概念提出之后,經(jīng)過近幾年的發(fā)展大數(shù)據(jù)已經(jīng)不再是一個被炒作的概念。金融、物流、能源等行業(yè)對大數(shù)據(jù)的擁抱愈發(fā)緊密。不過隨著大數(shù)據(jù)的普及,各種組織機構的網(wǎng)絡安全,也受到了前所未有的威脅挑戰(zhàn),信息泄露逐漸成為重災區(qū)。
瀚思安信聯(lián)合創(chuàng)始人董昕告訴記者:“傳統(tǒng)的安全防御手段逐漸失效,基于黑白名單的手段除了跟不上安全威脅的變化外,還會產(chǎn)生誤報現(xiàn)象;基于簽名、規(guī)則、認證的模型都已經(jīng)失效。”
無獨有偶,隨著企業(yè)移動化和云時代的到來,IT部門的控制力度也在不斷減弱。
以單機殺毒為代表的安全網(wǎng)絡1.0時代、病毒網(wǎng)絡化、惡意木馬、網(wǎng)絡攻防為代表的網(wǎng)絡安全2.0時代都已經(jīng)過去;以防止高APT攻擊、欺詐和云安全的3.0時代正在來到。
據(jù)Gartner報告稱,到2016年,全球超過25%的公司將為安全或欺詐檢測而部署大數(shù)據(jù)分析。通過部署只能驅(qū)動模型,大數(shù)據(jù)將成為未來改變企業(yè)的主要元素之一。
大數(shù)據(jù)抵御APT攻擊
據(jù)了解,一家金融企業(yè)每天會產(chǎn)生500T的數(shù)據(jù)。在海量的數(shù)據(jù)中,如何挖掘企業(yè)的安全隱患,做出預警,成為企業(yè)的當務之急。瀚思安信聯(lián)合創(chuàng)始人高瀚昭認為在這種情況下,要做到兩點,第一是做可視化的展現(xiàn),第二是進行Deep learning。
當然,如果停留在發(fā)現(xiàn)問題的層面是遠遠不夠的,將安全隱患扼殺在搖籃之中遠比亡羊補牢更有效。傳統(tǒng)方式需要對數(shù)據(jù)庫進行清洗,把符合要求或者系統(tǒng)可以識別的數(shù)據(jù)進行存儲,其他的數(shù)據(jù)就會被清洗掉,然而這也讓價值的數(shù)據(jù)也難以保存。
潛藏在企業(yè)中的安全問題已經(jīng)轉(zhuǎn)變?yōu)榇髷?shù)據(jù)的分析問題。因此通過大數(shù)據(jù)分析可以讓企業(yè)更快速地訪問自己的數(shù)據(jù),從而使企業(yè)能夠快速整合和關聯(lián)內(nèi)外部信息,以更清晰的視角應對各類威脅。
墻內(nèi)的數(shù)據(jù)安全
在云時代之前,大部分的企業(yè)安全還處在殺毒軟件和防火墻的時代。他們認為購買殺毒軟件或者建起一座高墻就是安全的。事實上防火墻好比是防盜門,雖然企業(yè)裝了防盜門,抵御了外部的ATP攻擊時,殊不知一場特洛伊木馬式的破壞已經(jīng)從內(nèi)部悄然打響。
數(shù)據(jù)的價值不言而喻,相比于黑客的外部攻擊,企業(yè)內(nèi)部人員在利益驅(qū)動下的監(jiān)守自盜行為已經(jīng)屢見不鮮。然而隨著企業(yè)移動化的普及,內(nèi)部員工訪問系統(tǒng)的 時間更加碎片化,這意味著數(shù)據(jù)丟失的風險增大。大數(shù)據(jù)需要收集不同來源、不同格式的信息,因此就需要創(chuàng)建單 一系統(tǒng) 以收集、檢索、規(guī)范、分析和共享所有的信息。機構還應該尋找概要文件賬戶、用戶或其他實體,并跟蹤這些概要文件的異常操作。
瀚思(HanSight)創(chuàng)始人兼首席執(zhí)行官高瀚昭說:“瀚思可以識別企業(yè)內(nèi)部哪些是敏感數(shù)據(jù),哪些是異常訪問,以及訪問的數(shù)據(jù)類型。”
小結:
大數(shù)據(jù)時代除了低著頭揮舞著鋤頭不斷深耕數(shù)據(jù)帶來的價值的尖叫聲之外,企業(yè)安全的新威脅也如同利劍之于頭頂。俗話說解鈴還須系鈴人,大數(shù)據(jù)帶來的安全威脅,應該用大數(shù)據(jù)的辦法來解決。