久久精品国产精品亚洲婷婷,亚洲精品国产网红在线,国产婷婷高清在线观看免费

被大數(shù)據(jù)壓垮的網(wǎng)絡(luò)安全工程師

責(zé)任編輯：editor004

2017-03-17 11:33:51

摘自：E安全

目前的安全工具正在檢測(cè)大量潛在安全事件，并通過剔除其中冗余數(shù)據(jù)的方式幫助分析師進(jìn)行后續(xù)梳理與關(guān)聯(lián)點(diǎn)預(yù)測(cè)。

E安全3月17日文 大數(shù)據(jù)。這三個(gè)字意味著我們也許能夠利用純粹的信息作為下一代問題解決方案。如今圍繞大數(shù)據(jù)產(chǎn)生的炒作之聲此起彼伏，許多人認(rèn)為數(shù)據(jù)的來源無窮無盡，并由此產(chǎn)生了數(shù)據(jù)越多越好的結(jié)論。

然而事實(shí)上，大數(shù)據(jù)并不能簡(jiǎn)化安全專業(yè)人員的工作強(qiáng)度，反而令他們更加難以招架。

目前的安全工具正在檢測(cè)大量潛在安全事件，并通過剔除其中冗余數(shù)據(jù)的方式幫助分析師進(jìn)行后續(xù)梳理與關(guān)聯(lián)點(diǎn)預(yù)測(cè)。安全分析師們雖然能收集各類事件，但卻需要努力過濾掉其中不相關(guān)的內(nèi)容，即試圖將重要事件與其它噪聲性干擾信息區(qū)分開來，這顯然不是什么好事。

大型企業(yè)仍在遭遇各類安全事故，而剔除干擾信息使得調(diào)查工作進(jìn)度緩慢，甚至需要100天乃至更長(zhǎng)時(shí)間才能發(fā)現(xiàn)已然發(fā)生的違規(guī)活動(dòng)。企業(yè)多年來一直在努力應(yīng)對(duì)大數(shù)據(jù)帶來的影響，但卻收效甚微。

大數(shù)據(jù)：噪聲干擾還是可操作的網(wǎng)絡(luò)安全信息？-E安全

大集合并不等同于大數(shù)據(jù)

因?yàn)槭占袛?shù)據(jù)再進(jìn)行分析需要占用大量的計(jì)算機(jī)資源，必然導(dǎo)致系統(tǒng)分析速度緩慢。分析錯(cuò)誤率也將隨當(dāng)噪聲性信息的數(shù)量提升開始增加，即表現(xiàn)出大量假陽性結(jié)果。

目前尚不存在能夠“仔細(xì)”篩選相關(guān)數(shù)據(jù)并加以分析還能及時(shí)響應(yīng)的途徑。無論您立足怎樣的部門或者應(yīng)用場(chǎng)景，情況都不會(huì)發(fā)生變化。

即使總體分析結(jié)論確實(shí)具有成效，但在分析過程中投入的大量人力資源仍然非常昂貴，更不要談什么成本效益。目前并沒有真正能夠?qū)崟r(shí)規(guī)模化、高效率分析這么多信息的切實(shí)的方法。真正重要的安全事件或者威脅常常被淹沒在大量數(shù)據(jù)形成的信息海當(dāng)中，最終無人知曉，而分析與總體響應(yīng)速度也因此減慢，組織機(jī)構(gòu)往往只能調(diào)查過去而無法解決當(dāng)前的問題。

CSO們對(duì)此感到沮喪萬分，他們的CEO則堅(jiān)持在有限的預(yù)算空間之內(nèi)以實(shí)時(shí)方式發(fā)現(xiàn)并緩解全部潛在威脅因素。這顯然是一項(xiàng)不可能完成的任務(wù)。

評(píng)估每款安全工具的功能在甄別有效信息時(shí)尤為重要

事實(shí)上，部分安全工具確實(shí)更適用于某些特定攻擊向量類型，且在其它攻擊活動(dòng)中無法起到良好的作用。

例如，我們無法依賴沙箱工具建立IDS設(shè)備及信譽(yù)系統(tǒng)功能（雖然不少沙箱產(chǎn)品確實(shí)集成有IDS及聲譽(yù)饋送機(jī)制，但其實(shí)際效果遠(yuǎn)無法令人滿意）。反之亦然，不要一味信任IPS設(shè)備，因?yàn)槠渲幸徊糠钟捎陂_發(fā)團(tuán)隊(duì)的關(guān)注取向而更適合追蹤權(quán)限升級(jí)活動(dòng)，而另一部分則可能更擅長(zhǎng)解決DoS緩沖區(qū)溢出攻擊向量。更多全球網(wǎng)絡(luò)安全資訊盡在E安全門戶網(wǎng)站www.easyaq.com

問題的關(guān)鍵在于了解并評(píng)估每款安全工具的功能，包括其檢測(cè)能力、調(diào)查能力以及緩解/修復(fù)能力，在獲得切實(shí)可信的結(jié)論之后，建立情報(bào)層以確保攻擊活動(dòng)中的每一項(xiàng)步驟皆能夠被及時(shí)發(fā)現(xiàn)并解讀其意圖，而后將其與最佳安全響應(yīng)舉措（即最佳工具中的對(duì)應(yīng)功能）進(jìn)行關(guān)聯(lián)，這將大大提升利用大數(shù)據(jù)解決安全問題的實(shí)際效果。

這一處理方式允許我們從工具中收集相關(guān)性最高的數(shù)據(jù)集，并利用其處理最為緊迫的安全威脅問題。也就是說，我們不再盲目收集所有數(shù)據(jù)點(diǎn)，而著眼于捕捉質(zhì)量更高的相關(guān)數(shù)據(jù)。高質(zhì)量數(shù)據(jù)能夠幫助大家更為高效地追蹤事件相關(guān)性，并將其與相關(guān)度最高且最為有效的安全調(diào)查及緩解功能進(jìn)行對(duì)接，這樣依賴一切都將因此擁有更理想的精度與實(shí)時(shí)水平。

簡(jiǎn)而言之，相較于囤積數(shù)據(jù)并指望利用企業(yè)的業(yè)務(wù)與安全優(yōu)勢(shì)馴服這一龐大的原始資源，未來我們更多需要增加企業(yè)的實(shí)際能力并改善對(duì)針對(duì)性攻擊意圖的解讀。只有這樣，企業(yè)才能在攻擊活動(dòng)的每個(gè)階段建立起最佳響應(yīng)程序及舉措。這種新的模式將能夠解決存在于相關(guān)行業(yè)之內(nèi)最為實(shí)際且最為根本的問題，單純對(duì)大數(shù)據(jù)的收集反而成為最可怕的風(fēng)險(xiǎn)。

冗余數(shù)據(jù) 網(wǎng)絡(luò)安全