Sophos:大數(shù)據(jù)安全值得深挖
原創(chuàng)長(zhǎng)期以來(lái),駭客和安全公司就一直在矛與盾的升級(jí)中糾纏不清,從加殼到脫殼、從特征碼自動(dòng)更改到云查殺、從被動(dòng)防御到主動(dòng)防御、到沙盒、入侵防御系統(tǒng)……安全工程師們?cè)谝挂岳^日的和網(wǎng)絡(luò)威脅做斗爭(zhēng)。
但隨著高級(jí)駭客工具的隱秘化和完整的攻擊鏈的形成,防御的一方感到越來(lái)越吃力,單純的反病毒和IPS、IDS等,完全不能滿(mǎn)足需求,抵御駭客的攻擊。無(wú)法聯(lián)動(dòng)的安全產(chǎn)品和各自為戰(zhàn)的防御態(tài)度,使得APT之類(lèi)的入侵事件屢屢發(fā)生。
而IT廠(chǎng)商之間的分享的情報(bào)和協(xié)作的內(nèi)容又十分有限,防御者對(duì)于威脅的了解程度往往落后于進(jìn)攻者……
單純的大數(shù)據(jù)能否解決問(wèn)題
在經(jīng)過(guò)各種教訓(xùn)之后,安全專(zhuān)家們突然發(fā)現(xiàn),大量數(shù)據(jù)內(nèi)容的分析為快速找到安全問(wèn)題提供了更好的方式。
但是,海量數(shù)據(jù)越來(lái)越多,但并非所有數(shù)據(jù)都是我們所需要的有價(jià)值的信息,而安全從業(yè)者又需要關(guān)心這些數(shù)據(jù)的安全威脅到底來(lái)自于哪里,需要找到哪些會(huì)影響安全的數(shù)據(jù),以相應(yīng)的工具或技術(shù),把那些威脅數(shù)據(jù)提煉出來(lái),并進(jìn)行分析。
讓大數(shù)據(jù)為網(wǎng)絡(luò)安全提升效率
如果把大數(shù)據(jù)安全比作情報(bào)驅(qū)動(dòng)型安全的話(huà),那它必須具備更智能的來(lái)源才會(huì)效果更佳。
目前,IBM和HP等IT巨頭已經(jīng)把對(duì)大數(shù)據(jù)安全的關(guān)注演變?yōu)榘哑髽I(yè)搜索和知識(shí)管理資源與安全事件和信息管理結(jié)合起來(lái)以便檢測(cè)出網(wǎng)絡(luò)攻擊或惡意的員工操作。
在2013年的RSA大會(huì)上,EMC公司執(zhí)行副總裁兼RSA執(zhí)行主席亞瑟·科維洛作了開(kāi)幕主題演講。他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術(shù)、企業(yè)和社會(huì)的方式。尤其是,基于強(qiáng)大的大數(shù)據(jù)分析的智能驅(qū)動(dòng)型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時(shí)間的優(yōu)勢(shì),以使他們更好地檢測(cè)和防御高級(jí)網(wǎng)絡(luò)威脅。
科維洛特別提到,可供挖掘的非結(jié)構(gòu)化數(shù)據(jù)數(shù)量巨大,極其豐富多變,這為企業(yè)和社會(huì)創(chuàng)造了巨大的機(jī)會(huì),不過(guò)同樣是這些數(shù)據(jù),也為對(duì)手提供了新的攻擊載體。大數(shù)據(jù)應(yīng)用及存儲(chǔ)成為企業(yè)‘皇冠上明珠’的日子已為期不遠(yuǎn)……
Sophos的大數(shù)據(jù)安全看法
Sophos的中國(guó)區(qū)總經(jīng)理在鐘明輝認(rèn)為:要將云安全落地,就需要更多地探討大數(shù)據(jù)及大數(shù)據(jù)安全問(wèn)題。大數(shù)據(jù)概念很大,既包括對(duì)大數(shù)據(jù)本身的安全保護(hù),也包括通過(guò)對(duì)大數(shù)據(jù)的收集、整合和分析,提供更多更好的安全情報(bào)。用戶(hù)將數(shù)據(jù)上傳到云,或從云中下載數(shù)據(jù)時(shí),都需要掃描和屏蔽惡意數(shù)據(jù);在云中,也需要通過(guò)定時(shí)掃描,檢查和屏蔽惡意數(shù)據(jù)。
在談到大數(shù)據(jù)的分析和整合時(shí),鐘明輝也提到了SOC(安全管理運(yùn)維平臺(tái))——這一目前在業(yè)界開(kāi)始流行的概念,他表示,Sophos在這個(gè)SOC信息采集工作上做的很全面,包括在主機(jī)監(jiān)控、日志審計(jì)、病毒監(jiān)控等方面,都有著豐富的經(jīng)驗(yàn)。這也是Sophos未來(lái)會(huì)在大數(shù)據(jù)安全上持續(xù)研究的一個(gè)方向。
關(guān)于Sophos
Sophos 是一個(gè)全球化的公司,總部設(shè)在英國(guó)和美國(guó),其子公司總部設(shè)在澳大利亞、加拿大、法國(guó)、德國(guó)、意大利、日本和新加坡。
該公司為商業(yè)機(jī)構(gòu)、教育機(jī)構(gòu)和政府機(jī)構(gòu)提供防御病毒、間諜軟件和廣告等垃圾郵件的完整解決方案,使這些客戶(hù)免遭病毒和垃圾郵件的侵害。它擁有全球大大小小,來(lái)自各行各業(yè)的一億多企業(yè)用戶(hù)。
基于20年的經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí),Sophos可以隨時(shí)幫客戶(hù)解決其所面臨的任何威脅。其全球安全研究中心SophosLabs,從事對(duì)全球的安全隱患的調(diào)查研究,并24小時(shí)提供對(duì)任何地區(qū)任何新型病毒的預(yù)防和有效防御的分析報(bào)告。
