在2013 RSA大会上,EMC公司执行副总裁兼EMC®信息安全事业部RSA执行主席亚瑟·科维洛作了开幕主题演讲。面对人数之多创历史记录的听众,他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,科维洛明确阐述了,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。
科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其丰富多变,这为企业和社会创造了巨大的机会,不过同样是这些数据,也为对手提供了新的攻击载体。
“不过,分析所有这类数据的新工具和新方法正在上线。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远了……在超连接的企业内部,通过云以及移动设备,将能轻而易举地访问这些皇冠上的明珠——不仅我们自己能轻而易举地访问,我们的对手也一样。”
科维洛还呼吁,要更加现实高度地理解安全威胁升级的问题。“恰当理解是关键,因为如果我们作为一个行业,过度炒作这种情况,企业就不会采取必要的措施来做好准备。”
科维洛继而提出,就更新信息安全措施的问题而言,企业再也不能袖手旁观了,必须自愿采取行动,采用智能驱动型安全模式,以更好地防御未知安全威胁。他提到,信息安全行业还必须以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础,培养自适应能力,以帮助信息安全部门更快速地识别并响应安全威胁。科维洛明确说明,大数据支持的智能驱动型安全模式可有以下两种应用方式。
面向大数据的信息安全管理 – 即使在今天的计算能力、带宽、数据库管理和存储容量情况下,企业仍将需要分析所有数据集,这样企业才能更深入地了解可视化多种数据的来龙去脉——结构化和非结构化的,内部和外部的。企业将需要恰当了解数据情景关联的来龙去脉,以建立有关数字资产、用户及系统的具体信息。大数据架构可以且应该提供足够高的可扩展性,以满足每一个企业的独特需求。然后,企业将能发现人员、交易以及数据流动和使用中的异常情况,并把这些异常情况关联起来,以识别潜在的攻击和欺诈。
大数据控制的开发和应用 – 企业将需要支持更加全面的方法实施独立大数据控制,以取代特定任务的单独控制,例如恶意软件拦截等。独立控制应该逐步发展,并与情报供给、风险和法规遵从平台,安全管理系统之间互动,,进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。
科维洛还列举了一些技术实例,以说明怎样利用大数据分析技术,例如新的RSA验证管理器8.0(RSA® Authencation Manager 8.0)平台,来开发工具,以满足这些新的大数据要求。他概述了RSA验证管理器8.0与基于风险的分析方法的结合方式,这些分析方法是从自助学习引擎中获取的,自助学习引擎通过逾300亿次交易进行了改良优化,采用了强大的规则引擎和业界领先的RSA SecurID®双因素认证技术。RSA最近还推出了RSA®信息安全智能分析(RSA® Security Analytics)平台,该平台可融合安全日志及数据包与内部及外部安全威胁情报,提供了一种大数据安全监控方法。
在谈到RSA最近的大数据信息安全简报时,科维洛突出强调了6项指导原则,这些原则可帮助企业开始规划,怎样向大数据驱动型信息安全工具集及信息安全运行方式转变,并将这种转变视作智能驱动型信息安全项目的组成部分。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
两会安全发声:云安全将在非可信环境中构建
近日,两会安保专家以及绿盟科技叶晓虎博士就这两个方面分享了其关于大数据和云安全发展现状和未来趋势的看法,同时也分享了两会期间安保的基本情况,分析了国家重大安保的形势及态势。
-
文物交给国家 自主可控牵引大数据安全
大数据时代,传统SIEM分析已经难以应对APT攻击等位置特征的威胁。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。
-
2014趋势科技Codinsanity亚太区程序竞赛决赛在即
2014趋势科技Codinsanity亚太区程序竞赛决赛在即!今年竞赛主题锁定大数据,将挑战参赛者的海量信息解题能力、刺激参赛者开发出最有效率且正确的程序、并探索新的解决方案以提升信息关联性,展现参赛者的研发创意。
-
趋势科技帮助中小企业解决大数据时代的安全问题
趋势科技推出“安全无忧软件7.0”安全套件,帮助中小企业构建完整的安全架构,确保其网络在大数据时代实现‘更安全’。