大数据这个词可是IT行业大趋势的当红炸子鸡之一,大数据凭借其4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、value(价值)受到大家的热捧。但要知道的是这也极大的改变了我们的安全需要。在面对着危险也不断big的情况下,我们不仅仅需要大数据,更需要在安全上具备大视野。小编摘录了国外某安全专家的几点安全建议,大家一起来学习下吧。
运用大数据技术来建立安全视野
这也是应用大数据的经典例证,即运用新的分析技术来解决企业当前面临的问题。目前,安全专业人士正被淹没在日志文件、漏洞扫描、各种提醒、各类报告等数据的海洋中,但这些数据并非不可操控的。
这种认识并不是毫无价值的:我们可以看到,多桩引起广泛关注的黑客攻击事件恰恰源于几个月前甚至几年前发现的漏洞。未来将取决于分析这种数据的能力,向安全专业人士提供全面的安全态势观点。告诉他们什么正处于风险之中,这种风险有多严重,面临风险的资产有多重要,如何进行修复等等。以风险I/O(输入/输出)方法解决这个问题会给我们带来广阔的前景。
用以追踪资产状况的安全解决方案
无论资产身在何处,这种方案都能提供保护。 随着云基础设施(无论是公有云还是私有云)的建设和自带设备办公(BYOD)趋势的流行,那么在数据保护上也就没有了一个特定的范围,每一个堆叠层都是动态的。无论应用、数据和用户身处何方,安全专业人士都必须能够充分利用安全政策,这些政策必须根据不断变化的环境来适应新的条件。
有一种越来越流行的说法是,目前有两种组织: 一种是系统已遭到黑客攻击的组织,另一种则是尚不清楚系统是否遭到攻击的组织。 随着黑客攻击手段越来越高明,基于特征的入侵检测手段很难派上用场,因此人们就需要新的解决方案,用以快速发现具有潜在危险的异常行为, 预防黑客攻击,或是避免一旦系统遭攻击未能及时发现恶意行为,从而将负面影响降至最低。
安全市场还需要高效的数据捕捉和分析技术,这种技术可以基于历史全面覆盖整个基础设施——有时甚至持续几个月——用以追踪系统遭黑客攻击的时间和方式,以及带来的影响。这是典型的大数据问题,涉及到数据的数量、类型和速度等等。
我们生活在一个激动人心的时代,但不幸的是遭遇了安全问题,所以这是一把双刃剑。新技术也给不法分子实施犯罪带来了新的机遇。我们相信具有创新精神的企业会不断涌现,肩负起应对这一挑战的重任。