01月18日 綜合消息： RSA，EMC信息安全事業(yè)部今天發(fā)布了一份安全簡報，斷言大數(shù)據(jù)將會是整個安全行業(yè)發(fā)生重大轉變的驅動因素，并將推動智能驅動的信息安全模型。大數(shù)據(jù)預期將給信息安全領域內(nèi)的幾乎每一個學科帶來翻天覆地的變化。新的簡報預計到2015年，大數(shù)據(jù)分析將有可能給信息安全領域包括SIEM(信息安全事件管理)、網(wǎng)絡監(jiān)控、用戶身份認證和授權、身份管理、欺詐檢測以及治理、風險及合規(guī)系統(tǒng)在內(nèi)的大多數(shù)產(chǎn)品類別帶來足以改變市場的變化。

簡報的作者斷言，大數(shù)據(jù)帶來的變化已經(jīng)開始。今年，領先的安全機構將部署已商業(yè)化、現(xiàn)成的大數(shù)據(jù)解決方案，以支持他們的安全運營。在此之前，部署在SOC(安全運維中心)內(nèi)的先進數(shù)據(jù)分析工具都是定制的，但2013年標志著安全領域大數(shù)據(jù)技術商業(yè)化的開始，這是一種在未來幾年內(nèi)將重塑安全方法、解決方案和投入的趨勢。

從長遠來看，大數(shù)據(jù)還將改變諸如反惡意軟件，數(shù)據(jù)丟失防護和防火墻等傳統(tǒng)安全控制措施的性質(zhì)。在三到五年內(nèi)，數(shù)據(jù)分析工具將進一步發(fā)展，以實現(xiàn)各種先進的預測能力和自動化的實時控制。

現(xiàn)今極度延伸、基于云、移動性極強的商業(yè)世界，對于那些依賴于邊界防御以及要求預定網(wǎng)絡威脅知識的靜態(tài)安全控制措施的流行安全實踐來說已經(jīng)不太適宜了。這就是為什么安全領袖們都會轉向智能驅動的信息安全模型 —— 一種能夠感知風險、基于上下文背景以及靈活的，并能幫助企業(yè)抵御未知高級網(wǎng)絡威脅的模型。具有大數(shù)據(jù)能力的工具所支持的智能驅動的信息安全方法融合了動態(tài)的風險評估、巨量安全數(shù)據(jù)的分析、自適應的控制措施以及有關網(wǎng)絡威脅和攻擊技術的信息共享。

安全簡報提出了六個指導方針，以幫助企業(yè)開始規(guī)劃大數(shù)據(jù)驅動下的安全工具集和運營的轉變，并作為他們智能驅動的信息安全計劃的一部分。

1. 設定一個整體的網(wǎng)絡安全戰(zhàn)略 —— 企業(yè)應當在針對其特定的風險、網(wǎng)絡威脅和要求而定制的整體網(wǎng)絡安全戰(zhàn)略和程序下調(diào)整他們的安全能力。

2. 針對安全信息建立一個共享的數(shù)據(jù)體系結構 —— 因為大數(shù)據(jù)分析要求信息能夠從各種來源中、以多種不同的格式進行收集，建立一個使得所有的信息都能夠被捕獲、索引、標準化、分析和共享的單一體系結構是一個合乎邏輯的目標。

3. 從單點產(chǎn)品遷移到統(tǒng)一的安全體系結構中 —— 企業(yè)需要對哪些安全產(chǎn)品在數(shù)年內(nèi)還將繼續(xù)支持和使用進行戰(zhàn)略性的思考，因為每個產(chǎn)品都會引入其自己的數(shù)據(jù)結構，而它必須被整合到一個統(tǒng)一的分析框架中以實現(xiàn)安全性。

4. 尋求開放和可擴展的大數(shù)據(jù)安全工具 —— 企業(yè)應當確保對安全產(chǎn)品的持續(xù)投資應有利于使用基于敏捷分析方法的技術，而不是基于網(wǎng)絡威脅簽名或網(wǎng)絡邊界的靜態(tài)工具。新的、實現(xiàn)大數(shù)據(jù)的工具應當能夠提供體系結構的靈活性，以順應企業(yè)、IT或網(wǎng)絡威脅環(huán)境的發(fā)展而做出改變。

5. 加強SOC的數(shù)據(jù)科學技能 —— 盡管新出現(xiàn)的安全解決方案將會是具備大數(shù)據(jù)能力的，但安全團隊卻可能不會。數(shù)據(jù)分析是一個專職人才缺乏的領域。具有安全領域專業(yè)知識的數(shù)據(jù)科學家非常稀缺，對他們將會保持非常高的需求。其結果就是，許多企業(yè)有可能轉向外部合作伙伴，以補充其內(nèi)部安全分析能力。

6. 利用外部網(wǎng)絡威脅情報 —— 利用外部網(wǎng)絡威脅情報服務增強內(nèi)部安全分析程序，并對來自可信和相關來源的網(wǎng)絡威脅數(shù)據(jù)進行評估。

根據(jù)安全簡報作者的觀點，將大數(shù)據(jù)集成至安全實踐的結果將會極大地增強對IT環(huán)境的可視性，以及鑒別正常活動和可疑活動的能力，以幫助確保IT系統(tǒng)的可信性，并大大提高安全事件響應能力。

高管引述：

William H. Stewart，博思艾倫漢密爾頓咨詢公司 高級副總裁

“游戲正在發(fā)生改變。越來越多的數(shù)據(jù)以自動化的形式進入互聯(lián)網(wǎng)，并且其載體還將繼續(xù)。因此，在兩三年前非常好用的安全分析工具現(xiàn)在不那么好用了。現(xiàn)在，您必須查看更多的數(shù)據(jù)，而且您必須尋找更為細微的網(wǎng)絡威脅。商業(yè)工具正在發(fā)生改變，以充分利用這些流向網(wǎng)上的大數(shù)據(jù)流。”

Eddie Schwartz，RSA，EMC信息安全事業(yè)部 首席信息安全官

“在未來的一年內(nèi)，具有漸進式安全能力的頂級企業(yè)將會在大數(shù)據(jù)分析的基礎上采用智能驅動的信息安全模型。而在接下來的兩到三年內(nèi)，這種安全模型將成為一種生活方式。”

Sam Curry，RSA，EMC信息安全事業(yè)部 首席專家、身份與數(shù)據(jù)保護首席技術官

“大數(shù)據(jù)正在不斷改變著性質(zhì)，并且在不斷突破諸如基于簽名的防惡意軟件和防火墻，以及基于規(guī)則的身份和訪問管理工具等傳統(tǒng)安全控制措施的限制。大數(shù)據(jù)正在以新的方式進行應用，以實現(xiàn)自適應的、基于風險的和自我學習的安全控制措施，使得能夠對安全措施進行連續(xù)不斷的評估，并且能夠根據(jù)不斷變化的環(huán)境和風險條件，自動調(diào)整保護級別。隨著用戶身份和復雜的數(shù)據(jù)流匯集一起，并對它們提供更為豐富的可視性，網(wǎng)絡威脅和欺詐的發(fā)現(xiàn)與響應因此可以變得更具預測性，從而為反映正常和異常的行為提供了數(shù)據(jù)驅動的視圖。”