越來越多的CSO們開始依靠數據分析來從海量數據中發現新的安全威脅,并且越來越多的企業IT部門開始利用安全分析技術,信息安全專業人員已經開始從安全分析有所收獲。其中最明顯的是對IT安全數據來源更廣泛和更深入的可視性,這能夠通過數據分析來更好地了解安全風險以及實現更快的響應時間。
隨著安全分析技術不斷成熟,企業會驚喜地發現對安全相關數據的系統分析能夠為他們挖掘出很多有價值的信息,下面是5個從安全分析中挖掘出的信息:
1.發現你永遠想象不到的數據泄漏
安全分析技術給你帶來的第一個驚喜是讓你發現想象不到的數據泄漏的具體證據。
RSA公司高級產品營銷經理Matthew Gardiner表示:“經常會挖掘出的信息是,他們會發現已經持續了一段時間的數據泄漏。”他解釋說,這可能不是某種復雜的民族國家間諜活動導致的泄漏,或者黑社會性質犯罪阻止竊取的數據。
他說道,“只是數據轉移到企業外部不知明的地方造成的泄漏,接下來的問題是,搞清楚如何控制數據流向。”
2. 挖掘出你不知道需要提出的問題
IT基礎設施和安全工具產生的巨量非結構化數據讓安全分析師甚至很難開始查詢數據,以回答有關企業風險狀態的常見問題。讓分析程序回答這些顯而易見的問題有時候會出現意想不到的回報,因為會出現其他模式來回答安全團隊可能沒想過要提出的問題。
“通常情況下,在數據被存儲和訪問之前,企業可能不知道他們需要什么或者他們想要解決什么問題,”OpenDNS公司首席技術官Dan Hubbard表示,“分析技術可以發現安全情報,并挖掘出我們不知道的問題。”
更重要的是,這些趨勢的可視化還可以幫助更好地與業務部門溝通風險,并解決業務領導可能提出的重要問題。
安全服務供應商BTB Security公司管理合伙人Ron Schlecht表示,“他們會開始提出很好的問題,所以你應該尋找一個不同的視角,對于你應該尋找的東西,以及你應該如何看待這些問題,最好與不同的業務領導進行合作,這會讓大家明白安全對整個企業的重要性。”
3.找出不同數據來源之間的關聯
通常情況下,安全分析程序會在數據來源之間進行關聯,而安全團隊可能從來沒有發現過這種關聯。
“大多數安全分析程序需要將來自不同來源的數據整合到單個引擎,來進行分析,查找模式和異常情況,”Cambridge Intelligence公司北美地區總經理Corey Lanum表示,“當我的客戶從不同數據來源加載數據時,他們通常立即會看到原本存儲在不同數據庫沒有關聯的數據元素之間存在的關聯。”
這種類型的建模可以用于發現網絡不同部分、不同部門信息之間的關聯。
4. 發現你從來不知道的IT操作問題
安全分析技術的優勢可能會超出IT安全的范疇,轉而深入IT操作。在很多情況下,對安全數據進行建模和點連接還可以發現IT操作問題,這些問題可能會影響可操作性、工作流和效率。
Schlecht表示:“讓很多企業驚訝的一個好處是,安全分析還能夠幫助找出IT操作問題,這是因為分析程序能夠獲得一定的可視性。”
例如,多年前,Schlecht曾在企業內部工作,他發現一個新的分析程序不僅能幫助發現安全問題,還能夠發現企業應用程序的開發問題,而這個問題讓其開發團隊困擾了數小時。在檢查應用程序和安全事件日志后,一些完全無關的東西幫助找出了問題的根源。
5.找出你不知道的策略違規行為
分析技術還提供了另一個驚喜:發現企業中的策略違規行為,這通常是一把雙刃劍。這些不一定是惡意行為,但是確實違反了策略,麻煩的是,一旦安全團隊看到這些違規行為,他們就會采取行動,而不管多么麻煩。
“你聽說過流氓云服務,通過分析,你會看到真正的流氓云服務,”Gardiner表示,“這對企業是好事,因為你得到了更好的可視性,但是你不會置之不理。你必須采取一些措施,并確定它的重要性,以及是否需要進行調查。”
京公網安備 11010502049343號