大數據為企業創造了巨大的機會。但是,它也可能帶來很大的麻煩。這使得大數據安全性比以往更具挑戰性。不幸的是,很多組織對此并沒有認真對待。
Gartner公司對大數據安全狀態提出警告,Gartner公司的2015年研究顯示,98%的組織沒有采取足夠措施來應對大數據安全問題。許多組織甚至不了解大數據引入的眾多安全風險。
Gartner公司分析師Merv Adrian及其同事Nick Heudecker警告說,這些安全風險被忽視的原因有很多。組織需要了解這些問題,并在將來采取適當的行動。
“人們相信Hadoop是安全的嗎?因為它肯定不安全。在堆棧的每一層都存在漏洞,而且在數據層面上存在許多問題...而企業的信息管理團隊在2014年涵蓋的Hadoop查詢少于5%,很少討論其安全性。這種情況在2015年有所改變。”他們表示。
大數據也創建了新的安全解決方案
來自Gartner公司的更多報告進一步強調了大數據帶來的風險。不過,同樣的技術也開辟了新的途徑。Gartner公司表示,大數據分析和機器學習對于打擊網絡安全風險至關重要。
Gartner公司警告說,人工識別和診斷是不夠的。他們需要先進的安全工具來解決這些問題。
自20世紀90年代中期以來,高級分析已被用于欺詐檢測。信用卡提供商比任何組織更依賴他們。但是,這些分析工具還處于起步階段。大數據的新發展導致了更為復雜的分析平臺的發展,這些平臺在網絡安全方面起著重要的作用。
然而,仍然存在一些需要加以解決的局限性。最大的問題是,它們需要大量的人為監督,因此如果不仔細檢查,就很難確定某些安全風險。
“如今可用的解決方案通常限于需要人為干預的描述性和診斷性分析功能。他們無法有效應對大數據的增長,特別是在非結構化和混合數據集快速增長的情況下。”Gartner公司的Christy Pettey寫道。
根據TechTarget報道,一些新的分析工具可用于網絡安全。這些包括:
•FalcoVPN。 FalcoVPN是新一代的VPN,它允許企業保護他們的數據免遭高級網絡安全威脅
•Blue Coat安全分析。此安全分析工具可用作虛擬機或預配置設備。它有模塊化的基礎,所以客戶可以使用他們需要的組件來定制它。
•EMC公司RSA的安全性分析。這是一個具有強大安全基礎設施和模塊化框架的雙層解決方案,因此客戶可以根據需要方便地定制它。它可以存檔數月時間的數據日志,這對于那些面對長期安全威脅數據的企業來說是很好的解決方案。
•FireEye威脅分析平臺。FireEye的威脅分析平臺是一款基于云計算的具有高度復雜數據分析功能和過濾的工具。
所有這些工具都有許多行業領域的卓越記錄。然而,太多的組織忽視了他們面臨的問題,他們沒有正確設置他們的分析工具,這削弱了他們對未來網絡攻擊的防御。
組織必須對網絡安全風險充滿信心
網絡安全仍然是每個行業組織嚴重關切的問題。他們必須認識到,大數據也為黑客提供了更有效的武器,并使其成為更大的目標。
幸運的是,有很多工具可以幫助企業防范這些威脅。他們只需要充分發揮其潛力。
京公網安備 11010502049343號