大數據or安全 企業風險管控的變革之始

大數據or安全 企業風險管控的變革之始

????? 大數據安全領域的噱頭不少，雖然它通常被應用在刺激企業營收的文案中，但是大數據代表了安全從業者需要面對巨大的挑戰。一些規則猶如雨后春筍般出現，如PCI DSS 3.0，NIST，FISMA等。安全狀態評估更為頻繁，而不斷增加的網絡攻擊也使安全問題更棘手。在Gartner Neil MacDonald 2012年3月的文章《信息安全正成為大數據分析難題》中，作者寫道：“到2016年，企業信息安全組織分析的數據量每年都將翻倍。屆時，40%的企業都會主動分析至少10T的數據用于搜集信息安全情報，較之2011年，漲幅將近3%。”

　　為確保實現合適的聚合，許多組織都依賴多個基于大型數據存儲的工具，(例如，欺詐和數據丟失防護、漏洞管理、SIEM)以生成必要的安全數據。這只會增加要分析，標準化和優先的數據服務的數量，速度和復雜度。這和自適應驗證不同，自適應驗證被用于支付行業里防御詐騙的行為模式自動分析，而許多常用的安全工具都缺乏自助分析的能力。要被分析的安全數據規模也變得太龐大太復雜，從而難以掌控。現在要拼湊一幅可行的藍圖需要幾個月甚至幾年的時間。

　　不幸的是，依賴手動操作來梳理這么龐大的數據導致重要事情無法得到及時處理的主要原因之一。根據2013年 Verizon 數據泄露調查報告統計，69%的數據泄露都是由第三方組織發現的，而并非通過內部資源發現。

　　其實，安全工作的最終目的是減少攻擊者可以利用的軟件或網絡配置漏洞的缺陷。大數據集有助于把指定的行為放到語境中，但是還存在一些要克服的技術挑戰。在大型數據存儲中運行的傳統安全工具也會把業務臨界納入考慮之中，以便處理大型數據集時做優先糾正的操作。

　　這就引出了一個問題，企業如何才能在不雇傭大量新員工的前提下利用大數據安全呢？

　　雖然安全產品的監控產生了大數據，但是根本上來說這只是手段而不是目的。最終，信息安全的決策的制定應該是源自于從數據中得出優先可操作的洞察力。為了實現這個目的，需要大量的安全數據和企業的業務關鍵性的風險或組織關聯起來。如果沒有基于風險管理的方式，企業可能把有價值的IT資源浪費到解決無關緊要的漏洞上。而且，需要過濾龐大的安全數據來判斷與特定持股人的責任相關的信息。在大數據利用方面，沒有誰的需求和目的是完全相同的。

　　為了應對大數據的安全性，實現可持續的診斷，進步組織正在利用大數據風險管理系統將很多用手動操作的勞動密集型任務轉為自動操作。這些系統互相連接數據庫安全和IT工具，對其產生的數據進行持續關聯和評估，從而采取預防式的主動防護措施。反過來，這樣又讓企業可以實現一個閉合式，基于風險的自動糾正進程。這樣可以節約大量的時間和成本，提高準確度，縮短修復周期，而且能提升整體運行效率。

　　大數據風險管理系統使企業能夠把威脅和漏洞變得可視化和可操作，同時也讓他們可以在安全規則被破壞前，優先解決高風險的安全問題。最終，將網絡攻擊的影響降到最低。

?