在2013 RSA大會(huì)上，EMC公司執(zhí)行副總裁兼EMC®（NYSE： EMC）信息安全事業(yè)部RSA執(zhí)行主席亞瑟•科維洛作了開(kāi)幕主題演講。面對(duì)人數(shù)之多創(chuàng)歷史記錄的聽(tīng)眾，他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術(shù)、企業(yè)和社會(huì)的方式。尤其是，科維洛明確闡述了，基于強(qiáng)大的大數(shù)據(jù)分析的智能驅(qū)動(dòng)型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時(shí)間的優(yōu)勢(shì)，以使他們更好地檢測(cè)和防御高級(jí)網(wǎng)絡(luò)威脅。

    科維洛特別提到，可供挖掘的非結(jié)構(gòu)化數(shù)據(jù)數(shù)量巨大，極其豐富多變，這為企業(yè)和社會(huì)創(chuàng)造了巨大的機(jī)會(huì)，不過(guò)同樣是這些數(shù)據(jù)，也為對(duì)手提供了新的攻擊載體。

    “不過(guò)，分析所有這類數(shù)據(jù)的新工具和新方法正在上線。大數(shù)據(jù)應(yīng)用及存儲(chǔ)成為企業(yè)‘皇冠上明珠’的日子已為期不遠(yuǎn)了……在超連接的企業(yè)內(nèi)部，通過(guò)云以及移動(dòng)設(shè)備，將能輕而易舉地訪問(wèn)這些皇冠上的明珠——不僅我們自己能輕而易舉地訪問(wèn)，我們的對(duì)手也一樣。”

    科維洛還呼吁，要更加現(xiàn)實(shí)高度地理解安全威脅升級(jí)的問(wèn)題。“恰當(dāng)理解是關(guān)鍵，因?yàn)槿绻�我們作為一個(gè)行業(yè)，過(guò)度炒作這種情況，企業(yè)就不會(huì)采取必要的措施來(lái)做好準(zhǔn)備。”

    科維洛繼而提出，就更新信息安全措施的問(wèn)題而言，企業(yè)再也不能袖手旁觀了，必須自愿采取行動(dòng)，采用智能驅(qū)動(dòng)型安全模式，以更好地防御未知安全威脅。他提到，信息安全行業(yè)還必須以信息安全智能分析、基于風(fēng)險(xiǎn)的控制以及多種安全威脅情報(bào)來(lái)源為基礎(chǔ)，培養(yǎng)自適應(yīng)能力，以幫助信息安全部門(mén)更快速地識(shí)別并響應(yīng)安全威脅�？凭S洛明確說(shuō)明，大數(shù)據(jù)支持的智能驅(qū)動(dòng)型安全模式可有以下兩種應(yīng)用方式：

    • 面向大數(shù)據(jù)的信息安全管理 – 即使在今天的計(jì)算能力、帶寬、數(shù)據(jù)庫(kù)管理和存儲(chǔ)容量情況下，企業(yè)仍將需要分析所有數(shù)據(jù)集，這樣企業(yè)才能更深入地了解可視化多種數(shù)據(jù)的來(lái)龍去脈——結(jié)構(gòu)化和非結(jié)構(gòu)化的，內(nèi)部和外部的。企業(yè)將需要恰當(dāng)了解數(shù)據(jù)情景關(guān)聯(lián)的來(lái)龍去脈，以建立有關(guān)數(shù)字資產(chǎn)、用戶及系統(tǒng)的具體信息。大數(shù)據(jù)架構(gòu)可以且應(yīng)該提供足夠高的可擴(kuò)展性，以滿足每一個(gè)企業(yè)的獨(dú)特需求。然后，企業(yè)將能發(fā)現(xiàn)人員、交易以及數(shù)據(jù)流動(dòng)和使用中的異常情況，并把這些異常情況關(guān)聯(lián)起來(lái)，以識(shí)別潛在的攻擊和欺詐。

    • 大數(shù)據(jù)控制的開(kāi)發(fā)和應(yīng)用 – 企業(yè)將需要支持更加全面的方法實(shí)施獨(dú)立大數(shù)據(jù)控制，以取代特定任務(wù)的單獨(dú)控制，例如惡意軟件攔截等。獨(dú)立控制應(yīng)該逐步發(fā)展，并與情報(bào)供給、風(fēng)險(xiǎn)和法規(guī)遵從平臺(tái)，安全管理系統(tǒng)之間互動(dòng)，，進(jìn)而提高這些平臺(tái)和系統(tǒng)的動(dòng)態(tài)性及情景識(shí)別能力。其他特定任務(wù)的大數(shù)據(jù)控制應(yīng)該具備自我學(xué)習(xí)能力。

    科維洛還列舉了一些技術(shù)實(shí)例，以說(shuō)明怎樣利用大數(shù)據(jù)分析技術(shù)，例如新的RSA驗(yàn)證管理器8.0（RSA® Authencation Manager 8.0）平臺(tái)，來(lái)開(kāi)發(fā)工具，以滿足這些新的大數(shù)據(jù)要求。他概述了RSA驗(yàn)證管理器8.0與基于風(fēng)險(xiǎn)的分析方法的結(jié)合方式，這些分析方法是從自助學(xué)習(xí)引擎中獲取的，自助學(xué)習(xí)引擎通過(guò)逾300億次交易進(jìn)行了改良優(yōu)化，采用了強(qiáng)大的規(guī)則引擎和業(yè)界領(lǐng)先的RSA SecurID®雙因素認(rèn)證技術(shù)。RSA最近還推出了RSA®信息安全智能分析（RSA® Security Analytics）平臺(tái)，該平臺(tái)可融合安全日志及數(shù)據(jù)包與內(nèi)部及外部安全威脅情報(bào)，提供了一種大數(shù)據(jù)安全監(jiān)控方法。

    在談到RSA最近的大數(shù)據(jù)信息安全簡(jiǎn)報(bào)時(shí)，科維洛突出強(qiáng)調(diào)了6項(xiàng)指導(dǎo)原則，這些原則可幫助企業(yè)開(kāi)始規(guī)劃，怎樣向大數(shù)據(jù)驅(qū)動(dòng)型信息安全工具集及信息安全運(yùn)行方式轉(zhuǎn)變，并將這種轉(zhuǎn)變視作智能驅(qū)動(dòng)型信息安全項(xiàng)目的組成部分。

其他資源

    • 下載RSA信息安全簡(jiǎn)報(bào)：“大數(shù)據(jù)增強(qiáng)了智能驅(qū)動(dòng)型信息安全”
    • 在EMC Reflections博客上，有亞瑟•科維洛在2013 RSA大會(huì)上所作主題演講的完整演講稿。
    • 通過(guò)Twitter、Facebook、YouTube、LinkedIn和RSA談?wù)撔畔�安全的博客和播客關(guān)注RSA

關(guān)于 RSA

    RSA是EMC公司的信息安全事業(yè)部，是最著名的安全、風(fēng)險(xiǎn)和法規(guī)遵從管理解決方案提供商，以幫助企業(yè)加速成長(zhǎng)為己任。目前，全球領(lǐng)先企業(yè)面臨著控制機(jī)構(gòu)風(fēng)險(xiǎn)、保護(hù)移動(dòng)訪問(wèn)與協(xié)作安全、證明法規(guī)遵從性、保護(hù)虛擬和云環(huán)境安全等諸多最復(fù)雜、最敏感的安全挑戰(zhàn)，RSA能幫助他們應(yīng)對(duì)這些挑戰(zhàn)，取得業(yè)務(wù)成功。

    在身份認(rèn)證、加密和密鑰管理、SIEM、信息安全智能分析（Security Analytics）、防止數(shù)據(jù)損失（Data Loss Prevention）以及防欺詐保護(hù)（Fraud Protection）領(lǐng)域，RSA提供對(duì)企業(yè)有關(guān)鍵影響的管理功能，同時(shí)結(jié)合這些管理功能提供業(yè)界領(lǐng)先的GRC功能和可靠的咨詢服務(wù)。RSA使成百上千萬(wàn)用戶身份、用戶進(jìn)行的交易以及由此產(chǎn)生的數(shù)據(jù)既可見(jiàn)又可信。如需更多信息，請(qǐng)?jiān)L問(wèn)www.EMC.com/RSA。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：拓步ERP資訊：RSA執(zhí)行主席亞瑟·科維洛指出：大數(shù)據(jù)作為革命性的解決方案以應(yīng)對(duì)信息安全的全面挑戰(zhàn)

本文網(wǎng)址：http://www.ezxoed.cn/html/news/1051517885.html