大数据增强智能驱动型信息安全.docVIP

大数据增强智能驱动型信息安全IT业界下一个投资热点是什么？答案毫无疑问是大数据。Gartner报告显示，2012年全球各大企业用于大数据业务的投资总额达到43亿美元，而这一数字将在今年攀升到340亿美元。应该说，与移动互联网、云计算和社交网络紧密相联的大数据，给IT企业带来了前所未有的新机会，但同时也导致了风云变幻的威胁环境。 大数据给信息安全带来了前所未有的挑战，海量的数据让网络犯罪者可以搜集更多信息对目标进行更精准的攻击，同时让企业不得不在关键业务之外，为信息安全而分心。而网络攻击隐藏得越来越深，影响越来越广泛，让企业感到力不从心。 两种应用方式 “可供挖掘的非结构化数据数量巨大，并且极其丰富多变，这为企业和社会创造了巨大的机会，但也为黑客提供了新的攻击载体。”正如EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科洛维在今年的RSA大会开幕式上所言，云计算、移动应用设备让用户可以很容易访问企业的大数据应用及存储系统。用户在社交网络、电子邮件、电子商务、家庭等各个方面的信息都可以成为黑客展开攻击的“武器”。 因此，科洛维认为企业必须认识到安全威胁正在升级，而不应该盲目地追随大数据的潮流，因为“如果我们作为一个行业，过度炒作这种情况，企业就不会采取必要的措施来做好准备”。 安全厂商该如何利用大数据帮助企业来构建有效的安全防护体系？ 在RSA大会上，RSA提出了智能驱动型安全的新思维。科洛维认为，大数据彻底改变了信息安全行业、信息技术、企业和社会的联系方式，安全厂商必须“以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础，培养自适应能力，以帮助信息安全部门更快速地识别并响应安全威胁”。 在科洛维看来，大数据支持的智能驱动型安全模式包括两个方面： 面向大数据的信息安全管理是智能驱动型安全模式最普遍的应用方式。企业必须分析所有数据集才能对数据了解透彻，比如它是结构化数据还是非结构化数据，数据来自企业内部还是外部等。 未来，基于安全的大数据分析将越来越深入。“企业需要恰当了解数据情景关联的来龙去脉，以建立有关数字资产、用户及系统的具体信息。”科洛维表示，“大数据架构可以并且应该为用户提供足够强的可扩展性，以满足每个企业的独特需求，企业就可以因此发现人员、交易以及数据流动和使用中的异常情况，并把这些异常情况关联起来，以识别潜在的攻击和欺诈。” 大数据控制的开发和应用是另一种智能驱动型安全模式的应用方式。未来，安全厂商必须通过更加全面的方法支持独立的大数据控制，以取代特定任务的单独控制，比如恶意软件拦截等。 科洛维称：“独立控制应该逐步发展，并与情报供给、风险和法规遵从平台和安全管理系统等打通，进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。” 通过大数据获取更多能力 事实上，几乎所有安全厂商都希望能创造性地利用大数据技术来加强智能驱动型信息安全。 在本届RSA大会上，RSA发布了基于大数据的身份认证管理器8。在IT消费化趋势下，人们往往拥有多个移动设备，身份认证管理器8采用大数据分析技术，基于设备和用户行为特点建立起丰富的用户配置，它针对几十种独特的风险因素，自动提供访问控制措施，并且控制能力远远超出独立的双因子或多因子身份认证方法。 科洛维表示：“RSA的自助学习风险引擎（Risk Engine）针对若干独特的风险因素，在后台进行身份认证检查，以帮助确保每个用户会话的安全性。企业可以运用由100多种风险因素组成的几乎无限多的风险组合，根据用户行为更好地评估可信度和风险，并能基于个别的风险容限，设定可接受的身份认证担保水平。” 此外，RSA的另一个基于大数据的成果是近期推出的RSA信息安全智能分析平台，它可以融合安全日志及数据包与内部及外部安全威胁情报，提供大数据安全监控的方法。 1