大数据安全分析:学习Facebook的ThreatData框架(下)

日期: 2014-07-30 作者:Kevin Beaver翻译:邹铮 来源:TechTarget中国 英文

接上《大数据安全分析:学习Facebook的ThreatData框架(上)》 企业防御的真相 虽然了解敌人很重要,但这并不够。很多企业忘记信息风险由威胁和漏洞组成。企业永远无法真正消除威胁,不过这没关系,毕竟,如果企业不存在涉及补丁、密码和保护不当信息的漏洞,这些威胁还何以构成风险呢? 每周我们都会看到有关“重要新威胁”的头条新闻以及关于“你现在必须抵御的威胁”的耸人听闻的故事。虽然这些消息很吓人,但大多这些问题并不需要对企业的安全做法做出重大改变。

来自Verizon、Trustwave等的研究显示,攻击者通常会瞄准来自微软、甲骨文、Adobe和思科的最常见的更新产品中的基本的(和可修复的)漏……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

接上《大数据安全分析:学习Facebook的ThreatData框架(上)》

企业防御的真相

虽然了解敌人很重要,但这并不够。很多企业忘记信息风险由威胁和漏洞组成。企业永远无法真正消除威胁,不过这没关系,毕竟,如果企业不存在涉及补丁、密码和保护不当信息的漏洞,这些威胁还何以构成风险呢?

每周我们都会看到有关“重要新威胁”的头条新闻以及关于“你现在必须抵御的威胁”的耸人听闻的故事。虽然这些消息很吓人,但大多这些问题并不需要对企业的安全做法做出重大改变。来自Verizon、Trustwave等的研究显示,攻击者通常会瞄准来自微软、甲骨文、Adobe和思科的最常见的更新产品中的基本的(和可修复的)漏洞,这些是企业必须首先解决的问题。

企业必须优先完成这些工作。大多数企业不需要新的工作目标;目标几乎总是在他们眼前。企业不应该对相同的老问题投入金钱、人力资源和新技术,企业首先需要纠正导致问题的情况。如果企业不解决这些问题,无论他们部署任何威胁情报框架来获取情报,都无法解决根本问题。

这并不是说Facebook的ThreatData框架不会为其业务增值,或者从长远来看帮助那些利用或允许Facebook访问的企业。但这对Facebook的用户群肯定是好的。这种系统并不会对企业安全团队正试图完成的任务带来影响。企业作出的每个安全决策都需要考虑关于现有和新威胁的全面而详细的信息,例如ThreatData框架提供的信息。此外,有些安全漏洞不受企业的直接控制,例如零日漏洞和Android中的无数漏洞。

企业需要明智地选择其安全做法。ThreatData框架等大数据技术并不能解决企业所有的安全问题,但它们肯定可以补充企业的安全方案,甚至能够为面临高级威胁的企业提供价值。企业能做的最好事情就是从ThreatData中学习经验。Facebook不仅有强有力的安全事件检测和响应做法,而且他们还能够看到更大的视图。可以说,响应是新的检测。这并不是在于阻止攻击者利用所有已知漏洞,而是在于如何最小化对网络的影响。Facebook的ThreatData框架超越了传统NIST和ISO-IEC安全标准,它可以作为构建更全面的方法和管理信息安全风险的基础。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

翻译

邹铮
邹铮

相关推荐