大数据将给信息安全带来革命

EMC子公司RSA编写的《安全简报》预测，2015年大数据分析将对该领域的产品类别产生严重影响，包括SIEM（安全信息和事件管理）、网络监控、用户认证和授权、身份管理、欺诈检测和治理、风险与合规（GRC）系统。

RSA，安全部门 EMC公司， 发布了一份新的安全简报报告，揭示大数据将成为安全领域发生变化的驱动力，并将推动基于情报的安全模型。因此，大数据预计将严重扰乱信息安全领域几乎所有已知的学科。

这份新报告预测，2015年大数据分析将对该领域的产品类别产生严重影响，包括SIEM（安全信息和事件管理）、网络监控、用户身份验证和授权、身份管理、欺诈检测和治理、风险与合规（GRC）系统。

报告作者认为，大数据出现带来的变化已经开始。今年，领先的安全组织将部署一揽子业务策略来支持大数据环境中的运营。此前，安全运营中心 (SOC) 中部署的高级分析工具是定制开发的，但 2013 年将标志着安全大数据技术商业化的开始：这一趋势将在未来几年重新思考安全、解决方案和投资领域的方法。

同样，大数据也将改变传统安全控制的性质，例如反恶意软件、数据丢失防护和防火墙。在三到五年的时间内，分析工具将继续发展，以实现广泛的高级预测功能和实时自动化控制。

当前的场景，无所不在的云模型和移动性作为业务的重要组成部分，使得所有那些旨在防御外围并专注于静态控制的安全实践都过时了。现在是提前了解威胁的时候了，这解释了为什么安全领导者押注于面向情报的模型：关注风险水平、上下文和敏捷性，这有助于组织防御未知威胁。在大数据支持工具的支持下，智能安全方法结合了动态风险评估、海量安全数据分析、威胁和攻击技术的灵活控制和信息共享。

该安全报告提出了六项行动方针，帮助组织规划大数据到来后其安全解决方案和运营将面临的转型。这是智能安全的指南：

• 为整体网络安全战略奠定基础——组织应将其防御能力与整体网络安全战略相结合，针对每个公司进行个性化定制，每个公司都有其特殊性，面临着截然不同的威胁或要求。
• 建立信息安全的共享数据架构——因为大数据分析是由来自各种来源、格式非常多样的信息提供的。这种独特架构的逻辑目标是允许捕获、索引、分析和共享所有信息。
• 迁移到统一的安全架构——公司需要战略性地考虑未来几年将依赖哪些安全产品，因为每个解决方案都有自己的数据结构，必须将其集成到统一的安全分析框架中。
• 购买开放且可扩展的大数据安全工具——组织应确保其当前对安全产品的投资与使用分析敏捷方法的技术兼容。现在是时候不要根据威胁或网络限制列表将资源专门用于静态工具了。为大数据准备的工具的使命是提供一个灵活的架构，该架构会根据业务、IT 或威胁场景的演变而变化。
• 加强 SOC 在数据科学方面的能力——在针对大数据量身定制的安全解决方案不断涌现的同时，安全团队似乎还没有出现。数据分析是一个人才短缺的领域。具有安全知识的数据科学家非常稀缺，这表明对这些配置文件的需求很高。因此，许多组织正在国外寻找合作伙伴来填补这些空白。
• 利用外部威胁情报——利用评估可靠数据和相关信息源的外部威胁情报服务来增强内部安全分析程序。

根据本报告的作者的说法，将大数据集成到安全实践中的结果将提供更好的 IT 环境可视性以及区分可疑行为和正常活动的能力，这将转化为更可靠的 IT 系统和事件响应能力的巨大优化。

专家的意见

博思艾伦咨询公司高级副总裁 William H. Stewart 确信，“游戏规则正在发生变化。越来越多的数据以自动化方式传输到互联网，而且这种趋势仍在继续。因此，两三年前运行良好的安全分析工具不再有用。现在至关重要的是查看更完整的数据集，我们必须寻找更加微妙的威胁。商业工具正在发生变化，以利用实时到达我们的大量信息流。”

EMC安全部门RSA首席信息安全官Eddie Schwartz表示，“今年，最重要的具有先进安全能力的公司将采用基于大数据分析的面向智能的安全模型。在两三年内，这种安全模型将成为一种生活方式。”

使用权 另请参阅 RSA 安全简报，“大数据推动情报驱动的安全”。