隨著高級可持續性攻擊的出現以及惡意軟件的復雜性與日俱增,企業急需壹種突破傳統信息安全保障模式的、靈活的技術和方案來應對未來不斷變化的安全威脅。大數據徹底的改變了信息安全行業,基於大數據分析的智能驅動型安全戰略將幫助信息安全從業人員重獲警惕性和時間的優勢,以使他們更好地檢測和防禦高級網絡威脅。
大數據時代信息安全面臨挑戰
在大數據時代,無處不在的智能終端、隨時在線的網絡傳輸、互動頻繁的社交網絡使得互聯網時時刻刻都在產生著海量的數據。隨著產生、存儲、分析的數據量越來越大,在這些海量數據背後隱藏著大量的經濟與政治利益。大數據如同壹把雙刃劍,在我們享受大數據分析帶來的精準信息的同時,其所帶來的安全問題也開始成為企業的隱患。
1、黑客更顯著的攻擊目標:在網絡空間裏,大數據是更容易被“發現”的大目標。壹方面,大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。另壹方面,數據的大量匯集,使得黑客成功攻擊壹次就能獲得更多數據,無形中降低了黑客的攻擊成本,增加了其“收益率”。
2、隱私泄露風險增加:大量數據的匯集不可避免地加大了用戶隱私泄露的風險。壹方面,數據集中存儲增加了泄露風險,而這些數據不被濫用,也成為人身安全的壹部分。另壹方面,壹些敏感數據的所有權和使用權並沒有明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
3、威脅現有的存儲和防護措施:大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在壹起,很可能會出現將某些生產數據放在經營數據存儲位置的情況,致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
4、大數據技術成為黑客的攻擊手段:在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息,比如社交網絡、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使黑客的攻擊更加精準。此外,大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網絡攻擊,可能會同時控制上百萬臺傀儡機並發起攻擊。
5、成為高級可持續攻擊的載體:傳統的檢測是基於單個時間點進行的基於威脅特征的實時匹配檢測,而高級可持續攻擊(APT)是壹個實施過程,無法被實時檢測。此外,由於大數據的價值低密度特性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數據中,給安全服務提供商的分析制造很大困難。黑客設置的任何壹個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監測偏離應有方向。
6、信息安全產業面臨變革:大數據的到來也為信息安全產業的發展帶來了新的契機,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄。大數據正在為安全分析提供新的可能性,在未來的安全架構體系中,通過大數據智能分析有效的將原來分割的安全產品更好的融合起來,成為不同的安全智能節點,這將是在大數據時代安全產業需要研究突破的重點。
大數據安全未來趨勢展望
據MacDonald預測,到2016年,40%的企業(銀行、保險、醫藥和國防行業為主)將積極地對至少10TB數據進行分析,以找出潛在危險的活動。然而,供應商的產品格局卻無法在短期內進行轉變。現在,企業通常依賴於SIEM系統來關聯和分析安全相關的數據,MacDonald表示目前的SIEM產品無法處理這麽大的工作量,大多數SIEM產品提供接近實時數據,但只能處理規範化數據,還有些SIEM產品能夠處理大量原始交易數據,但無法提供實時情報信息。
Gartner公司分析師表示,使用“大數據”來提高企業信息安全不完全是炒作,這在未來幾年內這將成為現實。大數據將為安全團隊帶來新的工作方式,通過了解大數據的優勢、制定切合實際的目標以及利用現有安全技術的優勢,安全管理人員將會發現他們在大數據進行的投資是值得的。
RSA大中國區總經理胡軍表示,“大數據將帶動安全行業方向性的改變,安全與數據互相影響,未來***同促進發展。現今的安全需要更全面和廣泛的可視性,敏捷的分析,可采取行動的情報和可擴展的基礎設施。”
我們可以看到,大數據安全已經成為不可阻擋的趨勢。在未來,不論是從商業需求角度,還是產業技術角度,大數據安全都將成為業界關註的熱點。而在這場大數據安全的盛宴中,也必然會出現新老更替、推陳出新,這壹切就讓我們拭目以待吧!