從2008年大數據的概念提出之后,經過近幾年的發展大數據已經不再是一個被炒作的概念。金融、物流、能源等行業對大數據的擁抱愈發緊密。不過隨著大數據的普及,各種組織機構的網絡安全,也受到了前所未有的威脅挑戰,信息泄露逐漸成為重災區。
瀚思安信聯合創始人董昕告訴記者:“傳統的安全防御手段逐漸失效,基于黑白名單的手段除了跟不上安全威脅的變化外,還會產生誤報現象;基于簽名、規則、認證的模型都已經失效。”
無獨有偶,隨著企業移動化和云時代的到來,IT部門的控制力度也在不斷減弱。
以單機殺毒為代表的安全網絡1.0時代、病毒網絡化、惡意木馬、網絡攻防為代表的網絡安全2.0時代都已經過去;以防止高APT攻擊、欺詐和云安全的3.0時代正在來到。
據Gartner報告稱,到2016年,全球超過25%的公司將為安全或欺詐檢測而部署大數據分析。通過部署只能驅動模型,大數據將成為未來改變企業的主要元素之一。
大數據抵御APT攻擊
據了解,一家金融企業每天會產生500T的數據。在海量的數據中,如何挖掘企業的安全隱患,做出預警,成為企業的當務之急。瀚思安信聯合創始人高瀚昭認為在這種情況下,要做到兩點,第一是做可視化的展現,第二是進行Deep learning。
當然,如果停留在發現問題的層面是遠遠不夠的,將安全隱患扼殺在搖籃之中遠比亡羊補牢更有效。傳統方式需要對數據庫進行清洗,把符合要求或者系統可以識別的數據進行存儲,其他的數據就會被清洗掉,然而這也讓價值的數據也難以保存。
潛藏在企業中的安全問題已經轉變為大數據的分析問題。因此通過大數據分析可以讓企業更快速地訪問自己的數據,從而使企業能夠快速整合和關聯內外部信息,以更清晰的視角應對各類威脅。
墻內的數據安全
在云時代之前,大部分的企業安全還處在殺毒軟件和防火墻的時代。他們認為購買殺毒軟件或者建起一座高墻就是安全的。事實上防火墻好比是防盜門,雖然企業裝了防盜門,抵御了外部的ATP攻擊時,殊不知一場特洛伊木馬式的破壞已經從內部悄然打響。
數據的價值不言而喻,相比于黑客的外部攻擊,企業內部人員在利益驅動下的監守自盜行為已經屢見不鮮。然而隨著企業移動化的普及,內部員工訪問系統的 時間更加碎片化,這意味著數據丟失的風險增大。大數據需要收集不同來源、不同格式的信息,因此就需要創建單 一系統 以收集、檢索、規范、分析和共享所有的信息。機構還應該尋找概要文件賬戶、用戶或其他實體,并跟蹤這些概要文件的異常操作。
瀚思(HanSight)創始人兼首席執行官高瀚昭說:“瀚思可以識別企業內部哪些是敏感數據,哪些是異常訪問,以及訪問的數據類型。”
小結:
大數據時代除了低著頭揮舞著鋤頭不斷深耕數據帶來的價值的尖叫聲之外,企業安全的新威脅也如同利劍之于頭頂。俗話說解鈴還須系鈴人,大數據帶來的安全威脅,應該用大數據的辦法來解決。
京公網安備 11010502049343號