大數(shù)據(jù)or安全 企業(yè)風(fēng)險管控的變革之始

大數(shù)據(jù)or安全 企業(yè)風(fēng)險管控的變革之始

????? 大數(shù)據(jù)安全領(lǐng)域的噱頭不少，雖然它通常被應(yīng)用在刺激企業(yè)營收的文案中，但是大數(shù)據(jù)代表了安全從業(yè)者需要面對巨大的挑戰(zhàn)。一些規(guī)則猶如雨后春筍般出現(xiàn)，如PCI DSS 3.0，NIST，FISMA等。安全狀態(tài)評估更為頻繁，而不斷增加的網(wǎng)絡(luò)攻擊也使安全問題更棘手。在Gartner Neil MacDonald 2012年3月的文章《信息安全正成為大數(shù)據(jù)分析難題》中，作者寫道：“到2016年，企業(yè)信息安全組織分析的數(shù)據(jù)量每年都將翻倍。屆時，40%的企業(yè)都會主動分析至少10T的數(shù)據(jù)用于搜集信息安全情報，較之2011年，漲幅將近3%。”

　　為確保實現(xiàn)合適的聚合，許多組織都依賴多個基于大型數(shù)據(jù)存儲的工具，(例如，欺詐和數(shù)據(jù)丟失防護(hù)、漏洞管理、SIEM)以生成必要的安全數(shù)據(jù)。這只會增加要分析，標(biāo)準(zhǔn)化和優(yōu)先的數(shù)據(jù)服務(wù)的數(shù)量，速度和復(fù)雜度。這和自適應(yīng)驗證不同，自適應(yīng)驗證被用于支付行業(yè)里防御詐騙的行為模式自動分析，而許多常用的安全工具都缺乏自助分析的能力。要被分析的安全數(shù)據(jù)規(guī)模也變得太龐大太復(fù)雜，從而難以掌控。現(xiàn)在要拼湊一幅可行的藍(lán)圖需要幾個月甚至幾年的時間。

　　不幸的是，依賴手動操作來梳理這么龐大的數(shù)據(jù)導(dǎo)致重要事情無法得到及時處理的主要原因之一。根據(jù)2013年 Verizon 數(shù)據(jù)泄露調(diào)查報告統(tǒng)計，69%的數(shù)據(jù)泄露都是由第三方組織發(fā)現(xiàn)的，而并非通過內(nèi)部資源發(fā)現(xiàn)。

　　其實，安全工作的最終目的是減少攻擊者可以利用的軟件或網(wǎng)絡(luò)配置漏洞的缺陷。大數(shù)據(jù)集有助于把指定的行為放到語境中，但是還存在一些要克服的技術(shù)挑戰(zhàn)。在大型數(shù)據(jù)存儲中運行的傳統(tǒng)安全工具也會把業(yè)務(wù)臨界納入考慮之中，以便處理大型數(shù)據(jù)集時做優(yōu)先糾正的操作。

　　這就引出了一個問題，企業(yè)如何才能在不雇傭大量新員工的前提下利用大數(shù)據(jù)安全呢？

　　雖然安全產(chǎn)品的監(jiān)控產(chǎn)生了大數(shù)據(jù)，但是根本上來說這只是手段而不是目的。最終，信息安全的決策的制定應(yīng)該是源自于從數(shù)據(jù)中得出優(yōu)先可操作的洞察力。為了實現(xiàn)這個目的，需要大量的安全數(shù)據(jù)和企業(yè)的業(yè)務(wù)關(guān)鍵性的風(fēng)險或組織關(guān)聯(lián)起來。如果沒有基于風(fēng)險管理的方式，企業(yè)可能把有價值的IT資源浪費到解決無關(guān)緊要的漏洞上。而且，需要過濾龐大的安全數(shù)據(jù)來判斷與特定持股人的責(zé)任相關(guān)的信息。在大數(shù)據(jù)利用方面，沒有誰的需求和目的是完全相同的。

　　為了應(yīng)對大數(shù)據(jù)的安全性，實現(xiàn)可持續(xù)的診斷，進(jìn)步組織正在利用大數(shù)據(jù)風(fēng)險管理系統(tǒng)將很多用手動操作的勞動密集型任務(wù)轉(zhuǎn)為自動操作。這些系統(tǒng)互相連接數(shù)據(jù)庫安全和IT工具，對其產(chǎn)生的數(shù)據(jù)進(jìn)行持續(xù)關(guān)聯(lián)和評估，從而采取預(yù)防式的主動防護(hù)措施。反過來，這樣又讓企業(yè)可以實現(xiàn)一個閉合式，基于風(fēng)險的自動糾正進(jìn)程。這樣可以節(jié)約大量的時間和成本，提高準(zhǔn)確度，縮短修復(fù)周期，而且能提升整體運行效率。

　　大數(shù)據(jù)風(fēng)險管理系統(tǒng)使企業(yè)能夠把威脅和漏洞變得可視化和可操作，同時也讓他們可以在安全規(guī)則被破壞前，優(yōu)先解決高風(fēng)險的安全問題。最終，將網(wǎng)絡(luò)攻擊的影響降到最低。

?