如今,用於檢測高級安全威脅和支持企業業務發展的數據量呈指數級增長。同時,企業安全管理人員經常需要集成來自不同來源和連接點的數據,並檢測可能的網絡攻擊或數據泄漏。這種依靠人工操作來整理龐大數據的方式,是關鍵問題無法及時處理的主要原因之壹,這也解釋了為什麽“大數據的安全”雖然低調地在企業安全中扮演著重要角色,卻常常被認為是壹個燙手山芋。
大數據安全領域有很多噱頭。盡管大數據通常用於文案以刺激公司收入,但它代表了安全從業者需要面對的巨大挑戰。壹些規則如雨後春筍般湧現,如PCI DSS 3.0、NIST、FISMA等。安全狀態評估更加頻繁,日益增多的網絡攻擊也讓安全問題變得更加棘手。在Gartner Neil MacDonald 2065 438+02年3月的文章《信息安全正在成為大數據分析問題》中,作者寫道:“到2016年,企業信息安全組織分析的數據量將每年翻壹番。屆時,40%的企業將主動分析至少10T的數據用於收集信息安全信息,比2065,438+065,438+0高出近3%。”
為了確保正確的聚合,許多組織依賴基於大型數據存儲的多種工具來生成必要的安全數據,例如欺詐和數據丟失預防、漏洞管理、SIEM。這只會增加需要分析、標準化和確定優先級的數據服務的數量、速度和復雜性。這與自適應驗證不同,自適應驗證用於自動分析支付行業防欺詐的行為模式,而很多常用的安全工具缺乏自助分析的能力。要分析的安全數據的規模也變得過於龐大和復雜,難以控制。現在拼湊壹個可行的藍圖需要幾個月甚至幾年的時間。
遺憾的是,依靠人工操作來整理如此龐大的數據量,是重要事情無法及時處理的主要原因之壹。根據威瑞森2013數據泄露調查報告,69%的數據泄露是由第三方機構發現的,而不是通過內部資源。
事實上,安全工作的最終目的是減少攻擊者可以利用的軟件缺陷或網絡配置漏洞。大型數據集有助於將指定的行為放入上下文中,但仍有壹些技術挑戰需要克服。運行在大數據存儲中的傳統安全工具也會考慮業務關鍵度,以便在處理大數據集時進行優先糾錯操作。
這就提出了壹個問題,企業如何在不雇傭大量新員工的情況下利用大數據安全?
安防產品的監控雖然產生了大數據,但基本上是手段而不是目的。最終,信息安全決策應該來自於數據的優先級和運營洞察力。為了實現這壹目標,大量的安全數據需要與企業的業務關鍵風險或組織相關聯。如果沒有基於風險的管理方法,企業可能會將寶貴的IT資源浪費在解決無關緊要的漏洞上。而且需要過濾龐大的證券數據來判斷與特定股東責任相關的信息。在大數據利用方面,沒有人有完全相同的需求和目的。
為了應對大數據的安全性,實現可持續診斷,進步的組織正在使用大數據風險管理系統,將許多人工勞動密集型任務變成自動化操作。這些系統與數據庫安全和IT工具相連接,它們生成的數據被不斷地關聯和評估,以便采取預防性和積極的保護措施。反過來,這允許企業實現壹個封閉的、基於風險的自動糾正過程。這樣可以節省大量的時間和成本,提高精度,縮短維修周期,提高整體作業效率。
大數據風險管理系統使企業能夠可視化操作威脅和漏洞,同時允許企業在安全規則被打破之前優先解決高風險的安全問題。最終將網絡攻擊的影響降到最低。
以上是邊肖為您分享的關於大數據或安全企業風險管控開始轉變的相關內容。更多信息可以關註環球常春藤分享更多幹貨。