在2013 RSA大會上，EMC公司執(zhí)行副總裁兼EMC®（NYSE： EMC）信息安全事業(yè)部RSA執(zhí)行主席亞瑟•科維洛作了開幕主題演講。面對人數(shù)之多創(chuàng)歷史記錄的聽眾，他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術、企業(yè)和社會的方式。尤其是，科維洛明確闡述了，基于強大的大數(shù)據(jù)分析的智能驅動型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時間的優(yōu)勢，以使他們更好地檢測和防御高級網(wǎng)絡威脅。

    科維洛特別提到，可供挖掘的非結構化數(shù)據(jù)數(shù)量巨大，極其豐富多變，這為企業(yè)和社會創(chuàng)造了巨大的機會，不過同樣是這些數(shù)據(jù)，也為對手提供了新的攻擊載體。

    “不過，分析所有這類數(shù)據(jù)的新工具和新方法正在上線。大數(shù)據(jù)應用及存儲成為企業(yè)‘皇冠上明珠’的日子已為期不遠了……在超連接的企業(yè)內部，通過云以及移動設備，將能輕而易舉地訪問這些皇冠上的明珠——不僅我們自己能輕而易舉地訪問，我們的對手也一樣。”

    科維洛還呼吁，要更加現(xiàn)實高度地理解安全威脅升級的問題。“恰當理解是關鍵，因為如果我們作為一個行業(yè)，過度炒作這種情況，企業(yè)就不會采取必要的措施來做好準備。”

    科維洛繼而提出，就更新信息安全措施的問題而言，企業(yè)再也不能袖手旁觀了，必須自愿采取行動，采用智能驅動型安全模式，以更好地防御未知安全威脅。他提到，信息安全行業(yè)還必須以信息安全智能分析、基于風險的控制以及多種安全威脅情報來源為基礎，培養(yǎng)自適應能力，以幫助信息安全部門更快速地識別并響應安全威脅�？凭S洛明確說明，大數(shù)據(jù)支持的智能驅動型安全模式可有以下兩種應用方式：

    • 面向大數(shù)據(jù)的信息安全管理 – 即使在今天的計算能力、帶寬、數(shù)據(jù)庫管理和存儲容量情況下，企業(yè)仍將需要分析所有數(shù)據(jù)集，這樣企業(yè)才能更深入地了解可視化多種數(shù)據(jù)的來龍去脈——結構化和非結構化的，內部和外部的。企業(yè)將需要恰當了解數(shù)據(jù)情景關聯(lián)的來龍去脈，以建立有關數(shù)字資產(chǎn)、用戶及系統(tǒng)的具體信息。大數(shù)據(jù)架構可以且應該提供足夠高的可擴展性，以滿足每一個企業(yè)的獨特需求。然后，企業(yè)將能發(fā)現(xiàn)人員、交易以及數(shù)據(jù)流動和使用中的異常情況，并把這些異常情況關聯(lián)起來，以識別潛在的攻擊和欺詐。

    • 大數(shù)據(jù)控制的開發(fā)和應用 – 企業(yè)將需要支持更加全面的方法實施獨立大數(shù)據(jù)控制，以取代特定任務的單獨控制，例如惡意軟件攔截等。獨立控制應該逐步發(fā)展，并與情報供給、風險和法規(guī)遵從平臺，安全管理系統(tǒng)之間互動，，進而提高這些平臺和系統(tǒng)的動態(tài)性及情景識別能力。其他特定任務的大數(shù)據(jù)控制應該具備自我學習能力。

    科維洛還列舉了一些技術實例，以說明怎樣利用大數(shù)據(jù)分析技術，例如新的RSA驗證管理器8.0（RSA® Authencation Manager 8.0）平臺，來開發(fā)工具，以滿足這些新的大數(shù)據(jù)要求。他概述了RSA驗證管理器8.0與基于風險的分析方法的結合方式，這些分析方法是從自助學習引擎中獲取的，自助學習引擎通過逾300億次交易進行了改良優(yōu)化，采用了強大的規(guī)則引擎和業(yè)界領先的RSA SecurID®雙因素認證技術。RSA最近還推出了RSA®信息安全智能分析（RSA® Security Analytics）平臺，該平臺可融合安全日志及數(shù)據(jù)包與內部及外部安全威脅情報，提供了一種大數(shù)據(jù)安全監(jiān)控方法。

    在談到RSA最近的大數(shù)據(jù)信息安全簡報時，科維洛突出強調了6項指導原則，這些原則可幫助企業(yè)開始規(guī)劃，怎樣向大數(shù)據(jù)驅動型信息安全工具集及信息安全運行方式轉變，并將這種轉變視作智能驅動型信息安全項目的組成部分。

其他資源

    • 下載RSA信息安全簡報：“大數(shù)據(jù)增強了智能驅動型信息安全”
    • 在EMC Reflections博客上，有亞瑟•科維洛在2013 RSA大會上所作主題演講的完整演講稿。
    • 通過Twitter、Facebook、YouTube、LinkedIn和RSA談論信息安全的博客和播客關注RSA

關于 RSA

    RSA是EMC公司的信息安全事業(yè)部，是最著名的安全、風險和法規(guī)遵從管理解決方案提供商，以幫助企業(yè)加速成長為己任。目前，全球領先企業(yè)面臨著控制機構風險、保護移動訪問與協(xié)作安全、證明法規(guī)遵從性、保護虛擬和云環(huán)境安全等諸多最復雜、最敏感的安全挑戰(zhàn)，RSA能幫助他們應對這些挑戰(zhàn)，取得業(yè)務成功。

    在身份認證、加密和密鑰管理、SIEM、信息安全智能分析（Security Analytics）、防止數(shù)據(jù)損失（Data Loss Prevention）以及防欺詐保護（Fraud Protection）領域，RSA提供對企業(yè)有關鍵影響的管理功能，同時結合這些管理功能提供業(yè)界領先的GRC功能和可靠的咨詢服務。RSA使成百上千萬用戶身份、用戶進行的交易以及由此產(chǎn)生的數(shù)據(jù)既可見又可信。如需更多信息，請訪問www.EMC.com/RSA。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：拓步ERP資訊：RSA執(zhí)行主席亞瑟·科維洛指出：大數(shù)據(jù)作為革命性的解決方案以應對信息安全的全面挑戰(zhàn)

本文網(wǎng)址：http://www.oesoe.com/html/news/1051517885.html