摘要:
傳統(tǒng)信息安全的核心是一個“防”字,就像是為了保證安全給房間裝上門、窗和鎖。門、窗和鎖雖然是必可不少的安全裝備,但是在大數(shù)據(jù)時代,您不覺得在房間里多安裝一些“攝像頭”會更加保險嗎?北京瀚思安信科技有限公司(以下簡稱瀚思安信)就是一家專門做“攝像頭”的大數(shù)據(jù)安全分析公司。攝像頭只是一個比喻,其實(shí)就是借助大數(shù)據(jù)工具,對企業(yè)內(nèi)外部所有相關(guān)的數(shù)據(jù)進(jìn)行分析,找出傳統(tǒng)安全工具無法發(fā)現(xiàn)的安全漏洞,從而改善企業(yè)的安全狀況。
從防御到偵測和響應(yīng)
IDC預(yù)測,到2020年,全球信息安全市場的規(guī)模將達(dá)到500億美元,云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全是信息安全市場的三大支柱。大數(shù)據(jù)安全就是通過分析的手段實(shí)現(xiàn)安全的智能化。它是未來保證企業(yè)安全的重中之重。
傳統(tǒng)的信息安全策略是基于簽名和規(guī)則的安全模型,對已知的各種安全威脅進(jìn)行防御。但是在云計算、移動化等趨勢出現(xiàn)后,傳統(tǒng)的安全邊界正在被打破。早在兩年前,Gartner就已經(jīng)預(yù)言,安全的邊界會越來越模糊,大數(shù)據(jù)將成為解決安全問題的關(guān)鍵所在。
“隨著安全威脅的增多,以及安全攻擊變得更有針對性,企業(yè)已經(jīng)不能再依靠傳統(tǒng)的安全設(shè)備的簡單組合,就像門、窗和鎖那樣應(yīng)對所有的安全攻擊了。”瀚思安信聯(lián)合創(chuàng)始人兼首席運(yùn)營官董昕分析說,“利用大數(shù)據(jù)解決安全問題并不是紙上談兵,而是已經(jīng)有了實(shí)實(shí)在在的產(chǎn)品和解決方案。”美國硅谷已經(jīng)出現(xiàn)了很多從事大數(shù)據(jù)安全分析的公司。在中國,瀚思安信沖在了前面。
信息安全1.0時代的特征是以防御為中心,它的基礎(chǔ)是基于規(guī)則和身份驗(yàn)證的安全模型。但是現(xiàn)在,傳統(tǒng)的安全手段已經(jīng)無法有效應(yīng)對日益增長的高級可持續(xù)攻擊和內(nèi)部安全攻擊。現(xiàn)在已經(jīng)步入信息安全2.0時代,其特征是以偵測和響應(yīng)為中心。現(xiàn)在也是大數(shù)據(jù)在安全方面真正發(fā)揮作用的時候了。
Gartner的數(shù)據(jù)顯示,過去,企業(yè)將安全預(yù)算的90%投入在防御方面,而今后60%的安全預(yù)算將用于偵測與響應(yīng)。大數(shù)據(jù)將完全改變安全市場的規(guī)則。上一次信息安全市場的大變革發(fā)生在1998年,轉(zhuǎn)折點(diǎn)是網(wǎng)絡(luò)安全取代了單機(jī)殺毒。Gartner認(rèn)為,現(xiàn)在,大數(shù)據(jù)給安全領(lǐng)域帶來的變革比上一次安全變革的意義更加重大,影響也更加深遠(yuǎn)。
京公網(wǎng)安備 11010502049343號