解鈴還須系鈴人—大數(shù)據(jù)時(shí)代的安全交給大數(shù)據(jù)
從2008年大數(shù)據(jù)的概念提出之后,經(jīng)過近幾年的發(fā)展大數(shù)據(jù)已經(jīng)不再是一個(gè)被炒作的概念。金融、物流、能源等行業(yè)對(duì)大數(shù)據(jù)的擁抱愈發(fā)緊密。不過隨著大數(shù)據(jù)的普及,各種組織機(jī)構(gòu)的網(wǎng)絡(luò)安全,也受到了前所未有的威脅挑戰(zhàn),信息泄露逐漸成為重災(zāi)區(qū)。
瀚思安信聯(lián)合創(chuàng)始人董昕告訴記者:“傳統(tǒng)的安全防御手段逐漸失效,基于黑白名單的手段除了跟不上安全威脅的變化外,還會(huì)產(chǎn)生誤報(bào)現(xiàn)象;基于簽名、規(guī)則、認(rèn)證的模型都已經(jīng)失效。”
無(wú)獨(dú)有偶,隨著企業(yè)移動(dòng)化和云時(shí)代的到來(lái),IT部門的控制力度也在不斷減弱。
以單機(jī)殺毒為代表的安全網(wǎng)絡(luò)1.0時(shí)代、病毒網(wǎng)絡(luò)化、惡意木馬、網(wǎng)絡(luò)攻防為代表的網(wǎng)絡(luò)安全2.0時(shí)代都已經(jīng)過去;以防止高APT攻擊、欺詐和云安全的3.0時(shí)代正在來(lái)到。
據(jù)Gartner報(bào)告稱,到2016年,全球超過25%的公司將為安全或欺詐檢測(cè)而部署大數(shù)據(jù)分析。通過部署只能驅(qū)動(dòng)模型,大數(shù)據(jù)將成為未來(lái)改變企業(yè)的主要元素之一。
大數(shù)據(jù)抵御APT攻擊
據(jù)了解,一家金融企業(yè)每天會(huì)產(chǎn)生500T的數(shù)據(jù)。在海量的數(shù)據(jù)中,如何挖掘企業(yè)的安全隱患,做出預(yù)警,成為企業(yè)的當(dāng)務(wù)之急。瀚思安信聯(lián)合創(chuàng)始人高瀚昭認(rèn)為在這種情況下,要做到兩點(diǎn),第一是做可視化的展現(xiàn),第二是進(jìn)行Deep learning。
當(dāng)然,如果停留在發(fā)現(xiàn)問題的層面是遠(yuǎn)遠(yuǎn)不夠的,將安全隱患扼殺在搖籃之中遠(yuǎn)比亡羊補(bǔ)牢更有效。傳統(tǒng)方式需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行清洗,把符合要求或者系統(tǒng)可以識(shí)別的數(shù)據(jù)進(jìn)行存儲(chǔ),其他的數(shù)據(jù)就會(huì)被清洗掉,然而這也讓價(jià)值的數(shù)據(jù)也難以保存。
潛藏在企業(yè)中的安全問題已經(jīng)轉(zhuǎn)變?yōu)榇髷?shù)據(jù)的分析問題。因此通過大數(shù)據(jù)分析可以讓企業(yè)更快速地訪問自己的數(shù)據(jù),從而使企業(yè)能夠快速整合和關(guān)聯(lián)內(nèi)外部信息,以更清晰的視角應(yīng)對(duì)各類威脅。
墻內(nèi)的數(shù)據(jù)安全
在云時(shí)代之前,大部分的企業(yè)安全還處在殺毒軟件和防火墻的時(shí)代。他們認(rèn)為購(gòu)買殺毒軟件或者建起一座高墻就是安全的。事實(shí)上防火墻好比是防盜門,雖然企業(yè)裝了防盜門,抵御了外部的ATP攻擊時(shí),殊不知一場(chǎng)特洛伊木馬式的破壞已經(jīng)從內(nèi)部悄然打響。
數(shù)據(jù)的價(jià)值不言而喻,相比于黑客的外部攻擊,企業(yè)內(nèi)部人員在利益驅(qū)動(dòng)下的監(jiān)守自盜行為已經(jīng)屢見不鮮。然而隨著企業(yè)移動(dòng)化的普及,內(nèi)部員工訪問系統(tǒng)的 時(shí)間更加碎片化,這意味著數(shù)據(jù)丟失的風(fēng)險(xiǎn)增大。大數(shù)據(jù)需要收集不同來(lái)源、不同格式的信息,因此就需要?jiǎng)?chuàng)建單 一系統(tǒng) 以收集、檢索、規(guī)范、分析和共享所有的信息。機(jī)構(gòu)還應(yīng)該尋找概要文件賬戶、用戶或其他實(shí)體,并跟蹤這些概要文件的異常操作。
瀚思(HanSight)創(chuàng)始人兼首席執(zhí)行官高瀚昭說:“瀚思可以識(shí)別企業(yè)內(nèi)部哪些是敏感數(shù)據(jù),哪些是異常訪問,以及訪問的數(shù)據(jù)類型。”
小結(jié):
大數(shù)據(jù)時(shí)代除了低著頭揮舞著鋤頭不斷深耕數(shù)據(jù)帶來(lái)的價(jià)值的尖叫聲之外,企業(yè)安全的新威脅也如同利劍之于頭頂。俗話說解鈴還須系鈴人,大數(shù)據(jù)帶來(lái)的安全威脅,應(yīng)該用大數(shù)據(jù)的辦法來(lái)解決。
