信息安全保衛(wèi)者如何不再為大數(shù)據(jù)安全頭痛?

責任編輯:王文龍

2013-07-16 17:06:10

摘自:中關村在線

對于企業(yè)來說,快速檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關重要,然而只有35%的企業(yè)表示他們有能力做到這一點。

對于企業(yè)來說,快速檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關重要,然而只有35%的企業(yè)表示他們有能力做到這一點。罪魁禍首是誰?是虛擬化的數(shù)據(jù)源構成的一個不斷升級的陣列?是隨時隨地的工作習慣?還是終端設備和應用程序的爆炸性增長?總之,世界各地的組織機構發(fā)現(xiàn)他們自己沒有駕馭大數(shù)據(jù)安全的能力。

在安全行業(yè)意識到用大數(shù)據(jù)來分析復雜、類型多樣的輸入性數(shù)據(jù)的有效性并尋求一種方式,使其能解決現(xiàn)在的安全的這個問題上,是一個時間的問題罷了。如今,很少能夠聽到哪個新的安全產(chǎn)品沒有提到大數(shù)據(jù)的。安全產(chǎn)品的供應商預言大數(shù)據(jù)可以獲得安全信息,事件管理并能滿足企業(yè)的需求,那就需要把來勢洶涌的大量數(shù)據(jù)和新的信息來源進行分析。

大數(shù)據(jù)安全時代的挑戰(zhàn)

在一項調查中,超過五分之一的被調查者說他們需要一天的時間來識別一個數(shù)據(jù)威脅,而5%的企業(yè)甚至表示這個過程需要花費一周的時間。平均而言,企業(yè)識別一個安全威脅的時間達10個小時。幾乎沒有公司能夠對‘你是否正遭受威脅?’這樣一個簡單的問題立刻給出回答。更不用說,‘你能阻止威脅發(fā)生嗎?’。

為了在數(shù)量巨大,速率更快,種類繁多的信息涌入時代能夠獲取及時的威脅情報,企業(yè)必須分析、存儲和管理這些大的安全數(shù)據(jù)。不得不說,這些不斷增長的大量事件,以及資產(chǎn),威脅,用戶和相關數(shù)據(jù)已經(jīng)創(chuàng)建了一個挑戰(zhàn)安全團隊的大數(shù)據(jù)。

在討論大數(shù)據(jù)時沒有提到大數(shù)據(jù)的V(volume,velocityandvariety)是不完整的。Volume指的是許多兆兆字節(jié)甚至千萬億字節(jié)的信息需要處理。Velocity指的是每秒中能夠接收的大量數(shù)據(jù)的能力。最后,Variety涉及到不同的來源和被送入到大數(shù)據(jù)系統(tǒng)中的傳統(tǒng)和非傳統(tǒng)的數(shù)據(jù)類型,內容來自社交網(wǎng)站和第三方的威脅情報服務的大數(shù)據(jù)沒有陷于系統(tǒng)日志和數(shù)據(jù)交換格式這樣的老標準之中。

這三個V在大數(shù)據(jù)的不同定義中是相對標準的,但是一些定義也包括第四個V:真實性或者可信賴性的數(shù)據(jù)。對于大多數(shù)的數(shù)據(jù)類型,這是一個無關緊要的屬性,但是對于包含在大數(shù)據(jù)分析中的各種數(shù)據(jù),真實性絕對是應該考慮的事情,這些取決于數(shù)據(jù)源。例如,從來自內部路由器記錄的數(shù)據(jù)交換方式將比博客評論,F(xiàn)acebook狀態(tài)更新或發(fā)布在Twitter的狀態(tài)有一個更高的準確度的得分。困難在于,和其他的資源比較如何衡量這些資源的重要性,然后再提供上下文進行分析。

大數(shù)據(jù)需實時智能保護

無論是移動設備、云或是社交媒體平臺,現(xiàn)在數(shù)據(jù)可以產(chǎn)生于任何地方,并每天生成海量的數(shù)據(jù)。IBM認為,這使得企業(yè)不得不放棄數(shù)據(jù)安全領域傳統(tǒng)的單一邊界,轉而采用多邊界、全方位的方法來維護信息安全,而這種方法也使安全智能應用更加貼近目標。

IBM的大數(shù)據(jù)安全智能系統(tǒng)提供了一種特殊的威脅和風險檢測。這種檢測技術把深度的安全專業(yè)知識和對大量的數(shù)據(jù)的分析見解結合起來。對于前瞻性的企業(yè)在安全風險問題上尋求更先進的洞察力,IBM的解決方案(包括IBM旗下的QRader的安全智能平臺和IBM的大數(shù)據(jù)平臺)提供了一個廣泛性的,綜合性的方法。

這種方法把對連續(xù)性洞察力的實時相關性、大量結構化和非結構化數(shù)據(jù)的自定義分析和在法院的能力范圍內無法辯駁的證據(jù)結合起來。這種結合可以幫助解決高級持續(xù)性威脅、造假數(shù)據(jù)和內部攻擊等問題。IBM通過擴大調查范圍和規(guī)模而做出解決方案的目的是回答以前人們可能從來沒有問過的問題,現(xiàn)在可以在多年的活動中分析更多種類的數(shù)據(jù),比如DNS交換,電子郵件,文檔,社交媒體數(shù)據(jù),全包捕獲數(shù)據(jù)和業(yè)務流程數(shù)據(jù)等。通過分析結構性的、強化的數(shù)據(jù)和來自整個企業(yè)的非結構性的數(shù)據(jù),IBM的解決方案幫助發(fā)現(xiàn)了隱藏在一般企業(yè)數(shù)據(jù)背后的惡意活動。

另外,IBM推出推出針對Hadoop和其他大數(shù)據(jù)環(huán)境的深度安全智能解決方案,特別是InfoSphereGuardium解決方案,它現(xiàn)在能夠為InfoSphereBigInsights和Cloudera等基于Hadoop的系統(tǒng)提供實時監(jiān)控和自動合規(guī)報告。依靠對數(shù)據(jù)資源的聯(lián)合控制,企業(yè)將能夠理解數(shù)據(jù)和應用的訪問模式,防止數(shù)據(jù)泄露并實施數(shù)據(jù)改變控制。嵌入式的審核報表功能可以用于在計劃的基礎上生成合規(guī)報告,將報告發(fā)給監(jiān)管團隊進行電子簽收和上報,并對糾正的動作進行記錄。企業(yè)能夠自動檢測漏洞并在異構的基礎架構中建議優(yōu)先的修補行動。此外,IBM還提供數(shù)據(jù)屏蔽功能,當數(shù)據(jù)流入和留出大數(shù)據(jù)系統(tǒng)時識別敏感數(shù)據(jù)。

解決大數(shù)據(jù)時代的安全,這就好比你置身一場戰(zhàn)斗,你必須做到先發(fā)制人,而不是后知后覺。隨著安全趨勢的改變,將大數(shù)據(jù)分析和安全合并可能是一個可喜的改變,像IBM提出的理念一樣,智能、實時是應對新形勢的關鍵詞。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號