云計算、社交媒體、移動互聯網、大數據是目前最主要的IT趨勢,并影響著當前的企業安全。預計到2016年,全世界范圍內的公有云服務有望接近100億美金,而日益開放的網絡和不斷發展的物聯網,對整個互聯網環境和企業環境將造成新的安全風險。為了降低這些風險,企業需要不斷的升級安全工具。
日益復雜的高級威脅
金融機構是所有潛在網絡攻擊中最容易被黑客盯梢的行業。韓國三大銀行的計算機網絡癱瘓就是最好的證明。網絡攻擊的危害不僅帶來巨大的經濟損失,而且還會影響金融行業的公信力。不幸的是,很有企業的安全系統的升級速度趕不上網絡威脅的發展。很多安全系統的建立在黑客面前功虧一簣。面對日益復雜的網絡環境,企業需要注意以下問題。
1)無法及時識別和調查有針對性的攻擊
基于身份簽名驗證的技術只能檢測到“帶有惡意代碼”的文件和通信連接,而面對越來越多的高級持續性威脅(APT),往往不受任何基于身份簽名的掃描識別。此外,不同的獨立安全工具之間缺乏整合也增加了網絡安全的盲點,阻礙數據收集,這使得整個IT系統的響應時間變慢或者無法生成需要的信息,以至于無法進行IT整體的決策和分析。
2)不能根據指令進行數據采集和處理需求
許多安全信息和事件管理(SIEM)平臺是基于現成的SQL數據庫或專有數據存儲,所以無法處理大規模的與安全相關的數據,例如日志、網絡數據包、威脅報告等,因為事件檢測和響應速度變慢,所以IT風險增加。
3)過分依賴定制化的工具和安全從業者
企業安全分析是復雜的,需要專門的技能和經驗非常豐富的安全從業者,許多安全系統被設計為僅能由高級安全分析師使用,他們不斷微調和定制這些工具。但是在人才供不應求的情況下,安全工具必須提前預警。
智能驅動安全戰略
由于網絡犯罪分子不斷的提升能力,企業已經別無選擇,只能采取新的戰略和防御策略,在智能驅動安全戰略的方向上前進。
大數據安全分析幫助安全分析師和IT管理員及時做出決策。企業在數據驅動的前提下,需要為安全戰略的轉型做好準備。
從技術的角度來看,大數據可以提供策略服務。采用大數據安全解決方案需要提供的模板組合,啟發模式,統計模式和行為模式等相關的情報資料。除此之外,安全分析師們需要快速的做出反應,在威脅發生之前,把問題解決掉,防患于未然。
從規模的角度來說,對數據的收集、處理、查詢和應用都是TB或PB級別。而大數據安全分析可能會被部署在分布式體系結構,因此,底層技術必須能夠集中進行海量分布式數據的分析,同時保持數據的完整性,并提供高性能的需求。
從集成的角度來說,對不同的IT資產的無縫互操作可以取代靜態的安全解決方案。一個企業范圍的安全存在于職權范圍之內,通過對不同類型的數據的分析,可以幫助組織獲得更大的投資回報。
雖然新興的安全解決方案將成為大數據先行者,但對復雜的安全問題分析還需不斷加強,因為攻擊者可能隨時發起攻擊。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:智能大數據驅動信息安全
相關文章
