隨著高級可持續性攻擊的出現和惡意軟件的日益復雜,企業迫切需要壹種突破傳統信息安全模式的靈活技術和方案來應對未來不斷變化的安全威脅。大數據徹底改變了信息安全行業。基於大數據分析的智能驅動安全策略,將幫助信息安全從業者重拾警惕和時間優勢,從而更好地檢測和防禦高級網絡威脅。
大數據時代信息安全面臨挑戰。
大數據時代,無處不在的智能終端、隨時在線的網絡傳輸、交互頻繁的社交網絡,使得互聯網無時無刻不在產生海量數據。隨著越來越多的數據產生、存儲和分析,這些海量數據背後隱藏著大量的經濟和政治利益。大數據就像壹把雙刃劍。我們在享受大數據分析帶來的精準信息的同時,它帶來的安全問題也成為了企業的隱患。
1,黑客更明顯的攻擊目標:在網絡空間,大數據是更容易被“發現”的大目標。壹方面,大數據意味著海量數據,也意味著更復雜、更敏感的數據,會吸引更多的潛在攻擊者。另壹方面,數據的海量收集,使得黑客在攻擊成功後,可以獲得更多的數據,無形中降低了黑客的攻擊成本,增加了他們的“收益率”。
2.隱私泄露風險增加:大量數據的收集不可避免地增加了用戶隱私泄露的風險。壹方面,數據的集中存儲增加了泄露的風險,這些數據不被濫用,成為人身安全的壹部分。另壹方面,壹些敏感數據的所有權和使用權沒有明確界定,很多基於大數據的分析沒有考慮到其中涉及的個人隱私問題。
3.威脅現有存儲和保護措施:大數據存儲帶來新的安全問題。數據集中的後果是復雜多樣的數據存放在壹起,很可能會將部分生產數據放在業務數據的存儲位置,導致企業安全管理不合規。大數據的大小也影響著安全控制措施能否正確運行。安全防護手段的更新升級速度跟不上數據量的非線性增長,會暴露大數據安全防護的漏洞。
4.大數據技術成為黑客的攻擊手段:在企業利用數據挖掘、數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術對企業發起攻擊。黑客會最大限度地收集更多有用的信息,比如社交網絡、郵箱、微博、電子商務、電話號碼、家庭住址等。大數據分析讓黑客的攻擊更加精準。此外,大數據也為黑客發動攻擊提供了更多的機會。黑客利用大數據發動僵屍網絡攻擊,可能控制數百萬臺傀儡機,同時發動攻擊。
5.成為高級可持續攻擊的載體:傳統檢測是基於單個時間點威脅特征的實時匹配檢測,而高級可持續攻擊(APT)是壹個實施過程,無法實時檢測。此外,由於大數據的低密度特性,安全分析工具很難專註於價值點,黑客可以在大數據中隱藏攻擊,這使得安全服務提供商的分析非常困難。黑客設置的任何會誤導安全廠商提取和檢索目標信息的攻擊,都會導致安全監控偏離其應有的方向。
6.信息安全行業面臨變革:大數據的到來也為信息安全行業的發展帶來了新的機遇。沒有意識到這種變化的安全廠商將會在這場變革的大潮中被拋棄。大數據為安全分析提供了新的可能性。在未來的安全架構體系中,通過大數據智能分析,可以將原來分割的安全產品有效整合到不同的安全智能節點中,這將是大數據時代安全行業研究突破的重點。
大數據安全未來趨勢展望
根據MacDonald的預測,到2016年,40%的企業(主要在銀行、保險、醫藥和國防行業)將主動分析至少10TB的數據,以發現潛在的危險活動。但是,供應商的產品格局不可能在短時間內改變。現在,企業通常依靠SIEM系統來關聯和分析與安全相關的數據。麥克唐納表示,目前的SIEM產品無法處理如此大的工作量。大多數SIEM產品只能處理標準化的數據,但有些SIEM產品可以處理大量的原始交易數據,卻無法提供實時的情報信息。
Gartner分析師表示,利用“大數據”提高企業信息安全並不完全是炒作,這將在未來幾年成為現實。大數據將為安全團隊帶來壹種新的工作方式。通過了解大數據的優勢,設定現實的目標並利用現有的安全技術,安全經理會發現他們在大數據上的投資是值得的。
RSA大中華區總經理胡軍表示,“大數據將驅動安全行業的方向性變革,安全和數據將相互作用,推動未來的發展。當今的安全性需要更加全面和廣泛的可見性、敏捷的分析、可操作的情報和可擴展的基礎設施。”
我們可以看到,大數據安全已經成為不可阻擋的趨勢。未來,無論是從業務需求還是產業技術角度,大數據安全都將成為行業熱點。在這場大數據安全的盛宴中,必然會有新老更替和創新。讓我們拭目以待!