長期以來,駭客和安全公司就一直在矛與盾的升級中糾纏不清,從加殼到脫殼、從特征碼自動更改到云查殺、從被動防御到主動防御、到沙盒、入侵防御系統……安全工程師們在夜以繼日的和網絡威脅做斗爭。
但隨著高級駭客工具的隱秘化和完整的攻擊鏈的形成,防御的一方感到越來越吃力,單純的反病毒和IPS、IDS等,完全不能滿足需求,抵御駭客的攻擊。無法聯動的安全產品和各自為戰的防御態度,使得APT之類的入侵事件屢屢發生。
而IT廠商之間的分享的情報和協作的內容又十分有限,防御者對于威脅的了解程度往往落后于進攻者……
單純的大數據能否解決問題
在經過各種教訓之后,安全專家們突然發現,大量數據內容的分析為快速找到安全問題提供了更好的方式。
但是,海量數據越來越多,但并非所有數據都是我們所需要的有價值的信息,而安全從業者又需要關心這些數據的安全威脅到底來自于哪里,需要找到哪些會影響安全的數據,以相應的工具或技術,把那些威脅數據提煉出來,并進行分析。
讓大數據為網絡安全提升效率
如果把大數據安全比作情報驅動型安全的話,那它必須具備更智能的來源才會效果更佳。
目前,IBM和HP等IT巨頭已經把對大數據安全的關注演變為把企業搜索和知識管理資源與安全事件和信息管理結合起來以便檢測出網絡攻擊或惡意的員工操作。
在2013年的RSA大會上,EMC公司執行副總裁兼RSA執行主席亞瑟·科維洛作了開幕主題演講。他談到了大數據徹底改變信息安全行業、信息技術、企業和社會的方式。尤其是,基于強大的大數據分析的智能驅動型的安全戰略將幫助信息安全從業人員重獲警惕性和時間的優勢,以使他們更好地檢測和防御高級網絡威脅。
科維洛特別提到,可供挖掘的非結構化數據數量巨大,極其豐富多變,這為企業和社會創造了巨大的機會,不過同樣是這些數據,也為對手提供了新的攻擊載體。大數據應用及存儲成為企業‘皇冠上明珠’的日子已為期不遠……
Sophos的大數據安全看法
Sophos的中國區總經理在鐘明輝認為:要將云安全落地,就需要更多地探討大數據及大數據安全問題。大數據概念很大,既包括對大數據本身的安全保護,也包括通過對大數據的收集、整合和分析,提供更多更好的安全情報。用戶將數據上傳到云,或從云中下載數據時,都需要掃描和屏蔽惡意數據;在云中,也需要通過定時掃描,檢查和屏蔽惡意數據。
在談到大數據的分析和整合時,鐘明輝也提到了SOC(安全管理運維平臺)——這一目前在業界開始流行的概念,他表示,Sophos在這個SOC信息采集工作上做的很全面,包括在主機監控、日志審計、病毒監控等方面,都有著豐富的經驗。這也是Sophos未來會在大數據安全上持續研究的一個方向。
京公網安備 11010502049343號