大数据风头正劲RSA 2013-智能安全唱主角.docVIP

大数据风头正劲RSA 2013:智能安全唱主角超过两万人的参会规模，演讲开始半小时前，分论坛门口观众已经排起长队等候入场，与会者奔波于各个分会场之间，只为能够聆听更多新鲜的分享……对于一个置身于信息安全领域的人而言，RSA在美国举办的年度信息安全大会绝对是你不容错过的一场盛会，并且历来被看作是行业发展的风向标。在每一年的RSA大会上，你都可以了解到最新的安全威胁发展趋势，看到业界顶尖的安全厂商发布的安全产品和解决方案，还可以在攻防演示中了解最新的安全技术发展趋势。2月26日～3月1日，RSA 2013大会在美国如期举行，再一次让人们享受到这场信息安全思想盛宴带来的丰厚收获。 大数据缘何大有所为 在最近两年的IT界，大数据一直是热炒的话题，企业通过大数据分析获益匪浅，同时也看到了新的商机。大数据提供了一个可伸缩的架构，将其用在信息安全防护上，能够更全面地判断用户行为、异常流量和用户数据的安全性，发现深藏在企业网络中的威胁。 在过去的一年中，大数据分析解决方案一直被安全厂商高度关注，网络安全、应用安全、虚拟化安全等各个方面，都融入了大数据分析技术。在今年的RSA 2013大会上，RSA、惠普等公司都发布了基于大数据分析的解决方案，通过大数据分析帮助企业从大量的结构化数据和非结构化数据中找到更多安全威胁，这是传统的基于签名和特征库的安全工具力所不能及的。 在RSA 2013大会上，EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛在主题演讲中指出，大数据之所以要应用在安全领域，是因为针对商业和政府组织的高级持续性攻击不断发生。同时，企业数据量不断增加、数据类型更加丰富，也要求企业必须通过新方法来保护这些数据不被竞争对手窃取。科维洛认为，在这种情况下，单点防御和边界防护解决方案都难以满足企业的需求，企业要部署能够应对实际威胁和潜在威胁的解决方案，就需要智能的安全解决方案，在这方面，大数据分析大有作为。 然而，“目前企业只分析了不到1%的数据，并且只有不到20%的数据得到了有效保护。”这也正是为什么安全厂商纷纷在RSA 2013 大会上发布大数据解决方案的原因。在科维洛看来，大数据能够驱动智能信息安全模型的发展和实践。 看到大数据安全美好前景的不仅仅是RSA，赛门铁克、惠普、IBM和微软等在信息安全领域卓有成就的安全厂商都已经看到大数据这个新机遇。 赛门铁克在RSA 2013大会上发布了震网（Stuxnet）病毒的最新细节，认为它是迄今为止最高级的武器性恶意软件，并且针对网络的武器越来越复杂化。“攻击者只需一次成功就能获利，但是企业必须完善所有的信息薄弱点。”赛门铁克企业产品和服务集团总裁Francis deSouza认为，“企业应该花更多精力在利用大数据分析进行入侵监测和降低风险点上，而不是着力于堵住威胁。” 赛门铁克的这种说法也得到了惠普的认可，它在RSA 2013大会上宣布推出新产品，将HP ArcSight的安全信息与事件管理（SIEM）功能与HP Autonomy IDOL内容分析引擎进行了整合。Autonomy 的优势在于非结构化数据的处理，它使HP ArcSight SIEM具备自动识别用户与各类数据进行交互的环境、概念、情绪和使用模式的能力，通过解读原始安全数据的含义从而扩大企业安全监视功能的覆盖范围。“通过对与数据相关的人力情绪（如行为模式等）进行跟踪和分析，企业能够更迅速地识别之前被忽视的威胁。”惠普企业安全产品部北亚区总经理姚翔表示，“通过将云监视、内容分析和大数据处理进行结合，惠普能为客户提供有效阻止潜在漏洞所需的背景信息。” 不过，对于大数据安全，业界也存在质疑的声音。当前大多数企业还停留在扩大数据的量上，而对于数据的精准分析，提升数据价值的密度，则效果相对较弱。此外，近日采访的某安全厂商负责人还表示，尽管大数据分析技术能够帮助我们提升某些能力，但是大数据是一个复杂的系统，利用大数据改变整个安全生态系统是一件非常困难的事情，对此她并不完全看好。 各种安全新思维 云计算、虚拟化、BYOD……IT的发展提升了企业的信息化水平，同时也让企业暴露了更多风险点。赛门铁克近期在中国进行的一项调查也显示，98%的中国大型企业因自身业务需求而部署移动应用。对黑客而言，这意味着更多漏洞、更多有价值信息和更多回报。Check Point《2013年安全报告》数据显示，在电信行业中，45%的企业曾发生数据泄露，而在金融和政府领域，数据泄漏发生的比例更高，分别是61%和70%。这些变化让我们不得不转变安全思维。企业客户和安全厂商都希望信息安全解决方案能变得更智能。 迈克菲全球首席技术官Mike Fey在RSA 2013上发表了名为《安全新原则》的