2013年1月18日，北京 – RSA，EMC（NYSE：EMC）信息安全事業(yè)部今天發(fā)布了一份安全簡報(bào)，斷言大數(shù)據(jù)將會(huì)是整個(gè)安全行業(yè)發(fā)生重大轉(zhuǎn)變的驅(qū)動(dòng)因素，并將推動(dòng)智能驅(qū)動(dòng)的信息安全模型。大數(shù)據(jù)預(yù)期將給信息安全領(lǐng)域內(nèi)的幾乎每一個(gè)學(xué)科帶來翻天覆地的變化。新的簡報(bào)預(yù)計(jì)到2015年，大數(shù)據(jù)分析將有可能給信息安全領(lǐng)域包括SIEM（信息安全事件管理）、網(wǎng)絡(luò)監(jiān)控、用戶身份認(rèn)證和授權(quán)、身份管理、欺詐檢測以及治理、風(fēng)險(xiǎn)及合規(guī)系統(tǒng)在內(nèi)的大多數(shù)產(chǎn)品類別帶來足以改變市場的變化。

    簡報(bào)的作者斷言，大數(shù)據(jù)帶來的變化已經(jīng)開始。今年，領(lǐng)先的安全機(jī)構(gòu)將部署已商業(yè)化、現(xiàn)成的大數(shù)據(jù)解決方案，以支持他們的安全運(yùn)營。在此之前，部署在SOC（安全運(yùn)維中心）內(nèi)的先進(jìn)數(shù)據(jù)分析工具都是定制的，但2013年標(biāo)志著安全領(lǐng)域大數(shù)據(jù)技術(shù)商業(yè)化的開始，這是一種在未來幾年內(nèi)將重塑安全方法、解決方案和投入的趨勢。

    從長遠(yuǎn)來看，大數(shù)據(jù)還將改變諸如反惡意軟件，數(shù)據(jù)丟失防護(hù)和防火墻等傳統(tǒng)安全控制措施的性質(zhì)。在三到五年內(nèi)，數(shù)據(jù)分析工具將進(jìn)一步發(fā)展，以實(shí)現(xiàn)各種先進(jìn)的預(yù)測能力和自動(dòng)化的實(shí)時(shí)控制。

    現(xiàn)今極度延伸、基于云、移動(dòng)性極強(qiáng)的商業(yè)世界，對(duì)于那些依賴于邊界防御以及要求預(yù)定網(wǎng)絡(luò)威脅知識(shí)的靜態(tài)安全控制措施的流行安全實(shí)踐來說已經(jīng)不太適宜了。這就是為什么安全領(lǐng)袖們都會(huì)轉(zhuǎn)向智能驅(qū)動(dòng)的信息安全模型 —— 一種能夠感知風(fēng)險(xiǎn)、基于上下文背景以及靈活的，并能幫助企業(yè)抵御未知高級(jí)網(wǎng)絡(luò)威脅的模型。具有大數(shù)據(jù)能力的工具所支持的智能驅(qū)動(dòng)的信息安全方法融合了動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估、巨量安全數(shù)據(jù)的分析、自適應(yīng)的控制措施以及有關(guān)網(wǎng)絡(luò)威脅和攻擊技術(shù)的信息共享。

    安全簡報(bào)提出了六個(gè)指導(dǎo)方針，以幫助企業(yè)開始規(guī)劃大數(shù)據(jù)驅(qū)動(dòng)下的安全工具集和運(yùn)營的轉(zhuǎn)變，并作為他們智能驅(qū)動(dòng)的信息安全計(jì)劃的一部分。

    1.設(shè)定一個(gè)整體的網(wǎng)絡(luò)安全戰(zhàn)略 —— 企業(yè)應(yīng)當(dāng)在針對(duì)其特定的風(fēng)險(xiǎn)、網(wǎng)絡(luò)威脅和要求而定制的整體網(wǎng)絡(luò)安全戰(zhàn)略和程序下調(diào)整他們的安全能力。

    2.針對(duì)安全信息建立一個(gè)共享的數(shù)據(jù)體系結(jié)構(gòu) —— 因?yàn)榇髷?shù)據(jù)分析要求信息能夠從各種來源中、以多種不同的格式進(jìn)行收集，建立一個(gè)使得所有的信息都能夠被捕獲、索引、標(biāo)準(zhǔn)化、分析和共享的單一體系結(jié)構(gòu)是一個(gè)合乎邏輯的目標(biāo)。

    3.從單點(diǎn)產(chǎn)品遷移到統(tǒng)一的安全體系結(jié)構(gòu)中 —— 企業(yè)需要對(duì)哪些安全產(chǎn)品在數(shù)年內(nèi)還將繼續(xù)支持和使用進(jìn)行戰(zhàn)略性的思考，因?yàn)槊總�(gè)產(chǎn)品都會(huì)引入其自己的數(shù)據(jù)結(jié)構(gòu)，而它必須被整合到一個(gè)統(tǒng)一的分析框架中以實(shí)現(xiàn)安全性。

    4.尋求開放和可擴(kuò)展的大數(shù)據(jù)安全工具 —— 企業(yè)應(yīng)當(dāng)確保對(duì)安全產(chǎn)品的持續(xù)投資應(yīng)有利于使用基于敏捷分析方法的技術(shù)，而不是基于網(wǎng)絡(luò)威脅簽名或網(wǎng)絡(luò)邊界的靜態(tài)工具。新的、實(shí)現(xiàn)大數(shù)據(jù)的工具應(yīng)當(dāng)能夠提供體系結(jié)構(gòu)的靈活性，以順應(yīng)企業(yè)、IT或網(wǎng)絡(luò)威脅環(huán)境的發(fā)展而做出改變。

    5.加強(qiáng)SOC的數(shù)據(jù)科學(xué)技能 —— 盡管新出現(xiàn)的安全解決方案將會(huì)是具備大數(shù)據(jù)能力的，但安全團(tuán)隊(duì)卻可能不會(huì)。數(shù)據(jù)分析是一個(gè)專職人才缺乏的領(lǐng)域。具有安全領(lǐng)域?qū)�業(yè)知識(shí)的數(shù)據(jù)科學(xué)家非常稀缺，對(duì)他們將會(huì)保持非常高的需求。其結(jié)果就是，許多企業(yè)有可能轉(zhuǎn)向外部合作伙伴，以補(bǔ)充其內(nèi)部安全分析能力。

    6.利用外部網(wǎng)絡(luò)威脅情報(bào) —— 利用外部網(wǎng)絡(luò)威脅情報(bào)服務(wù)增強(qiáng)內(nèi)部安全分析程序，并對(duì)來自可信和相關(guān)來源的網(wǎng)絡(luò)威脅數(shù)據(jù)進(jìn)行評(píng)估。

根據(jù)安全簡報(bào)作者的觀點(diǎn)，將大數(shù)據(jù)集成至安全實(shí)踐的結(jié)果將會(huì)極大地增強(qiáng)對(duì)IT環(huán)境的可視性，以及鑒別正常活動(dòng)和可疑活動(dòng)的能力，以幫助確保IT系統(tǒng)的可信性，并大大提高安全事件響應(yīng)能力。

高管引述：

    William H. Stewart，博思艾倫漢密爾頓咨詢公司 高級(jí)副總裁
    “游戲正在發(fā)生改變。越來越多的數(shù)據(jù)以自動(dòng)化的形式進(jìn)入互聯(lián)網(wǎng)，并且其載體還將繼續(xù)。因此，在兩三年前非常好用的安全分析工具現(xiàn)在不那么好用了�，F(xiàn)在，您必須查看更多的數(shù)據(jù)，而且您必須尋找更為細(xì)微的網(wǎng)絡(luò)威脅。商業(yè)工具正在發(fā)生改變，以充分利用這些流向網(wǎng)上的大數(shù)據(jù)流。”

    Eddie Schwartz，RSA，EMC信息安全事業(yè)部 首席信息安全官
    “在未來的一年內(nèi)，具有漸進(jìn)式安全能力的頂級(jí)企業(yè)將會(huì)在大數(shù)據(jù)分析的基礎(chǔ)上采用智能驅(qū)動(dòng)的信息安全模型。而在接下來的兩到三年內(nèi)，這種安全模型將成為一種生活方式。”

    Sam Curry，RSA，EMC信息安全事業(yè)部 首席專家、身份與數(shù)據(jù)保護(hù)首席技術(shù)官
    “大數(shù)據(jù)正在不斷改變著性質(zhì)，并且在不斷突破諸如基于簽名的防惡意軟件和防火墻，以及基于規(guī)則的身份和訪問管理工具等傳統(tǒng)安全控制措施的限制。大數(shù)據(jù)正在以新的方式進(jìn)行應(yīng)用，以實(shí)現(xiàn)自適應(yīng)的、基于風(fēng)險(xiǎn)的和自我學(xué)習(xí)的安全控制措施，使得能夠?qū)Π踩�措施進(jìn)行連續(xù)不斷的評(píng)估，并且能夠根據(jù)不斷變化的環(huán)境和風(fēng)險(xiǎn)條件，自動(dòng)調(diào)整保護(hù)級(jí)別。隨著用戶身份和復(fù)雜的數(shù)據(jù)流匯集一起，并對(duì)它們提供更為豐富的可視性，網(wǎng)絡(luò)威脅和欺詐的發(fā)現(xiàn)與響應(yīng)因此可以變得更具預(yù)測性，從而為反映正常和異常的行為提供了數(shù)據(jù)驅(qū)動(dòng)的視圖。”

關(guān)于RSA安全簡報(bào)

    RSA安全簡報(bào)為現(xiàn)今高風(fēng)險(xiǎn)的數(shù)字信息風(fēng)險(xiǎn)和機(jī)遇提供了戰(zhàn)略性的深刻理解和技術(shù)指導(dǎo)。每一份簡報(bào)均由具有深厚技術(shù)知識(shí)并且廣泛了解最先進(jìn)的企業(yè)是如何管理信息安全風(fēng)險(xiǎn)的主題專家撰寫的。 RSA安全簡報(bào)除了提供全局性的大環(huán)境和實(shí)際的技術(shù)建議外，還是現(xiàn)今具有前瞻性思想的安全管理人員的重要讀物。

其他資源

    下載RSA安全簡報(bào)，“大數(shù)據(jù)推動(dòng)智能驅(qū)動(dòng)的信息安全”
    通過Twitter、Facebook、YouTube、LinkedIn和RSA安全性評(píng)論博客和播客與RSA聯(lián)系。

關(guān)于 RSA

    RSA是EMC公司的信息安全事業(yè)部，是最著名的信息安全、風(fēng)險(xiǎn)和法規(guī)遵從管理解決方案提供商，以幫助企業(yè)加速成長為己任。目前，全球領(lǐng)先企業(yè)面臨著控制機(jī)構(gòu)風(fēng)險(xiǎn)、保護(hù)移動(dòng)訪問與協(xié)作安全、證明法規(guī)遵從性、保護(hù)虛擬和云環(huán)境安全等諸多最復(fù)雜、最敏感的安全挑戰(zhàn)，RSA能幫助他們應(yīng)對(duì)這些挑戰(zhàn)，取得業(yè)務(wù)成功。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：拓步ERP資訊：安全領(lǐng)袖呼吁企業(yè)準(zhǔn)備迎接信息安全中的大數(shù)據(jù)革命

本文網(wǎng)址：http://www.oesoe.com/html/news/1051517117.html