惠普安全顧問:大數(shù)據(jù)如何使黑客人贓俱獲
惠普安全負(fù)責(zé)人表示,企業(yè)目前的安全工作完全放錯了位,他們只是一味關(guān)注如何阻止罪犯,而不是把精力集中于如何第一時間發(fā)現(xiàn)入侵者。
研究表明,企業(yè)86%的安全開支用于防止黑客入侵上,惠普高級副總裁兼企業(yè)安全產(chǎn)品總經(jīng)理ArtGilliland說道。但入侵者潛入公司電腦以后,平均416天才會被發(fā)現(xiàn)。
“因此,這些不良分子一年到尾都在公司內(nèi),目前系統(tǒng)根本不足以發(fā)現(xiàn)它們。甚至公司還不是自己發(fā)現(xiàn)它們的;94%情況下都是由別人告訴它,”Gilliland說。
“想要驅(qū)逐這些壞分子還真是困難,因為一開始你就沒意識到他們的存在。你根本不知道他們在哪里。你嘗試修復(fù)被盜數(shù)據(jù),但壞分子可能無所不在。他們究竟隱藏在哪里呢?我們最近的研究表明,相比2年前,現(xiàn)在需要71%的額外時間才能發(fā)現(xiàn)這些家伙,”他說。
據(jù)Gilliland,答案就是停止把所有資源用于阻止入侵上,重新分配資源到各個入侵階段。
“把每個入侵階段都看做建立防御的立足點。我認(rèn)為短期內(nèi)最有希望實現(xiàn)的目標(biāo)是,在對方入侵但尚未盜取數(shù)據(jù)時,第一時間將其擒拿,”他說。
Gilliland稱,入侵過程可分為5個獨立連鎖階段,該想法最初由LockheedMartin提出。第一階段是研究,也就是潛在入侵者研究系統(tǒng)和員工的階段,由于員工們通常對Facebook情有獨鐘,該階段對入侵者來說相對簡單。
第二階段為滲透,也就是罪犯入侵階段。然后是第三階段:發(fā)現(xiàn),主要是通過探索內(nèi)部環(huán)境以調(diào)查系統(tǒng)安全,并確定最敏感數(shù)據(jù)位置。第四階段是捕獲。
“90%情況下,入侵者盜取的都是智力財產(chǎn)或客戶數(shù)據(jù)或某種信息。有時也伴隨著明顯的物理破壞,但很罕見,我記憶中,過去5到10年一共發(fā)生了3起物理破壞事件。蠕蟲病毒,火焰病毒,一般就是這類型技術(shù)---通常都是網(wǎng)絡(luò)戰(zhàn)技術(shù),而不是典型的犯罪,“Gilliland說。
最后的階段就是滲出。“這是“清除數(shù)據(jù)”的花哨軍事術(shù)語。入侵?jǐn)?shù)據(jù)可以以電子加密的方式,通過43端口和SSL通信口輸出-那是很難發(fā)現(xiàn)的。或者,如果我知道市場營銷組有很不錯的客戶數(shù)據(jù),我也可以入侵并竊取幾臺筆記本電腦,“他說。
如果安全投資集中在入侵過程的第二階段,那么企業(yè)將不可避免變得十分脆弱,尤其是在入侵者竊取前的第三階段。
“如果你細(xì)細(xì)打量當(dāng)今的入侵類型,你會發(fā)現(xiàn),他們通常以損害用戶認(rèn)證信息的形式出現(xiàn)。他們偷走我的密碼,然后模仿我的行為,所以你迫切希望找出這些非尋常行為,”Gilliland說。
“我做事有章可循,如果我表現(xiàn)異常時,你就應(yīng)該好好調(diào)查一番了。”
為分析大數(shù)據(jù)而設(shè)的工具,就是用于此,Gilliland說。
“在安全性方面,我們研究大數(shù)據(jù)已經(jīng)很長時間了。我們只是沒有新工具。柱狀數(shù)據(jù)庫的構(gòu)建,MapReduce以及一些新型技術(shù)的使用等,這些方法使得我們不僅能夠整合技術(shù)數(shù)據(jù),還可以整合用戶和信息流數(shù)據(jù),”他說。
“以前我們根本不可能做到這點,因為你將不得不消耗大量數(shù)據(jù),等到系統(tǒng)成功制出所需數(shù)據(jù)后,就已經(jīng)太晚了。”
然而,盡管大數(shù)據(jù)技術(shù)可助安全系統(tǒng)更快作出響應(yīng),但大多數(shù)企業(yè)面臨的真正挑戰(zhàn)在于,技術(shù)使用者和安全運營團(tuán)隊的專業(yè)知識是否能勝任。
“這些技術(shù)不像防火墻或殺毒等阻斷技術(shù),它們不能自動運行。這就好比車道上停著輛豪華跑車,汽油全滿,車頭燈也開著了-我們可以幫助你做到這點,我們可以幫忙部署,并把車放在那里,但如果你不上車,不駕駛它周游列國,那也是于事無補,“Gilliland說。
“是的,我們可以把它設(shè)計成自駕車,這樣行駛起來更加便利,但該技術(shù)其實都很簡單。如果你真想找到有能力的對手,那你要必須先學(xué)會開車,然后帶上你的愛車去越野,但你必須要自己駕駛它啊!”
