云計(jì)算、社交媒體、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)是目前最主要的IT趨勢(shì),并影響著當(dāng)前的企業(yè)安全。預(yù)計(jì)到2016年,全世界范圍內(nèi)的公有云服務(wù)有望接近100億美金,而日益開(kāi)放的網(wǎng)絡(luò)和不斷發(fā)展的物聯(lián)網(wǎng),對(duì)整個(gè)互聯(lián)網(wǎng)環(huán)境和企業(yè)環(huán)境將造成新的安全風(fēng)險(xiǎn)。為了降低這些風(fēng)險(xiǎn),企業(yè)需要不斷的升級(jí)安全工具。
日益復(fù)雜的高級(jí)威脅
金融機(jī)構(gòu)是所有潛在網(wǎng)絡(luò)攻擊中最容易被黑客盯梢的行業(yè)。韓國(guó)三大銀行的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓就是最好的證明。網(wǎng)絡(luò)攻擊的危害不僅帶來(lái)巨大的經(jīng)濟(jì)損失,而且還會(huì)影響金融行業(yè)的公信力。不幸的是,很有企業(yè)的安全系統(tǒng)的升級(jí)速度趕不上網(wǎng)絡(luò)威脅的發(fā)展。很多安全系統(tǒng)的建立在黑客面前功虧一簣。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,企業(yè)需要注意以下問(wèn)題。
1)無(wú)法及時(shí)識(shí)別和調(diào)查有針對(duì)性的攻擊
基于身份簽名驗(yàn)證的技術(shù)只能檢測(cè)到“帶有惡意代碼”的文件和通信連接,而面對(duì)越來(lái)越多的高級(jí)持續(xù)性威脅(APT),往往不受任何基于身份簽名的掃描識(shí)別。此外,不同的獨(dú)立安全工具之間缺乏整合也增加了網(wǎng)絡(luò)安全的盲點(diǎn),阻礙數(shù)據(jù)收集,這使得整個(gè)IT系統(tǒng)的響應(yīng)時(shí)間變慢或者無(wú)法生成需要的信息,以至于無(wú)法進(jìn)行IT整體的決策和分析。
2)不能根據(jù)指令進(jìn)行數(shù)據(jù)采集和處理需求
許多安全信息和事件管理(SIEM)平臺(tái)是基于現(xiàn)成的SQL數(shù)據(jù)庫(kù)或?qū)S袛?shù)據(jù)存儲(chǔ),所以無(wú)法處理大規(guī)模的與安全相關(guān)的數(shù)據(jù),例如日志、網(wǎng)絡(luò)數(shù)據(jù)包、威脅報(bào)告等,因?yàn)槭录䴔z測(cè)和響應(yīng)速度變慢,所以IT風(fēng)險(xiǎn)增加。
3)過(guò)分依賴定制化的工具和安全從業(yè)者
企業(yè)安全分析是復(fù)雜的,需要專門(mén)的技能和經(jīng)驗(yàn)非常豐富的安全從業(yè)者,許多安全系統(tǒng)被設(shè)計(jì)為僅能由高級(jí)安全分析師使用,他們不斷微調(diào)和定制這些工具。但是在人才供不應(yīng)求的情況下,安全工具必須提前預(yù)警。
智能驅(qū)動(dòng)安全戰(zhàn)略
由于網(wǎng)絡(luò)犯罪分子不斷的提升能力,企業(yè)已經(jīng)別無(wú)選擇,只能采取新的戰(zhàn)略和防御策略,在智能驅(qū)動(dòng)安全戰(zhàn)略的方向上前進(jìn)。
大數(shù)據(jù)安全分析幫助安全分析師和IT管理員及時(shí)做出決策。企業(yè)在數(shù)據(jù)驅(qū)動(dòng)的前提下,需要為安全戰(zhàn)略的轉(zhuǎn)型做好準(zhǔn)備。
從技術(shù)的角度來(lái)看,大數(shù)據(jù)可以提供策略服務(wù)。采用大數(shù)據(jù)安全解決方案需要提供的模板組合,啟發(fā)模式,統(tǒng)計(jì)模式和行為模式等相關(guān)的情報(bào)資料。除此之外,安全分析師們需要快速的做出反應(yīng),在威脅發(fā)生之前,把問(wèn)題解決掉,防患于未然。
從規(guī)模的角度來(lái)說(shuō),對(duì)數(shù)據(jù)的收集、處理、查詢和應(yīng)用都是TB或PB級(jí)別。而大數(shù)據(jù)安全分析可能會(huì)被部署在分布式體系結(jié)構(gòu),因此,底層技術(shù)必須能夠集中進(jìn)行海量分布式數(shù)據(jù)的分析,同時(shí)保持?jǐn)?shù)據(jù)的完整性,并提供高性能的需求。
從集成的角度來(lái)說(shuō),對(duì)不同的IT資產(chǎn)的無(wú)縫互操作可以取代靜態(tài)的安全解決方案。一個(gè)企業(yè)范圍的安全存在于職權(quán)范圍之內(nèi),通過(guò)對(duì)不同類型的數(shù)據(jù)的分析,可以幫助組織獲得更大的投資回報(bào)。
雖然新興的安全解決方案將成為大數(shù)據(jù)先行者,但對(duì)復(fù)雜的安全問(wèn)題分析還需不斷加強(qiáng),因?yàn)楣粽呖赡茈S時(shí)發(fā)起攻擊。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:智能大數(shù)據(jù)驅(qū)動(dòng)信息安全
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112189389.html