智能安全怎能离得开大数据
2018-11-28 09:44
中国信息化周报 2018年31期
两三年前,与用户谈到大数据安全时,很多人还是一头雾水。但是现在,越来越多的企业用户已经意识到,对于安全保护来说,大数据分析平台是必须的。金融、电信、政府等数据量比较大、对安全十分敏感的客户对大数据安全的需求是比较迫切的,他们通常会借鉴互联网企业的大数据应用经验,在自己的生产系统中部署大数据安全工具。
IDC指出,由大数据和威胁情况驱动的大数据安全分析市场是未来信息安全领域最重要的细分市场。大数据安全解决方案可以解决IT安全、业务安全、物联网安全等诸多问题,而基于安全的复杂分析、模型和预测都可以由大数据来完成。
既然安全攻击防不胜防,那么不如转守为攻,变被动的安全防御为主动智能的侦测。大数据为这种安全策略的转变提供了最强有力的支撑。
传统信息安全的核心是一个“防”字,这就像是为了保证安全给房间装上门、窗和锁。门、窗和锁虽然是必可不少的安全装备,但是在大数据时代,您不觉得在房间里多安装一些“摄像头”会更加保险吗?许多新涌现出来的大数据安全公司,其实就是专门做“摄像头”的。摄像头只是一个比喻,其实就是指借助大数据分析工具,对企业内外部所有相关的数据进行分析,找出传统安全工具无法发现的安全漏洞,持续改善企业的安全状况。
以前,传统安全攻击不分目标,无论病毒、木马都是尽可能多地感染机器,安全厂商很容易拿到病毒样本进行分析。如今,安全攻击变成对特定目标/人群的针对性袭击,安全厂商无法轻易拿到所有的病毒样本,也就无法仅靠自己的力量解决所有安全问题。传统被动防御式的安全模式,即使技术再先进,投入人力再多,都赶不上新病毒产生的速度,也跟不上攻击者的步伐。无论是安全行业从业人员,还是企业,总感觉安全威胁防不胜防,自己疲于奔命,却达不到理想的保护效果。
瀚思认为,完全依赖厂商的被动式安全策略已经过时。信息安全必须从被动防御转为主动监测,从完全依赖厂商转变为“厂商+客户”共同构筑主动监测、纵深防御的安全体系。
归纳来说,新一代安全是从传统安全向数据驱动演化的过程,从设备、软件、网络安全过渡到财产、环境、人身安全;新一代安全是“全情境”的安全,是“跨领域”的,它打破了软件、硬件的界线,以及工作、生活的界限,安全问题无处不在;新一代安全将从传统的Security变为Safety,覆盖云计算、人工智能、物联网和人身安全的方方面面。Gartner的数据显示,过去,企业将安全预算的90%投入在防御方面,而今后60%的安全预算将用于侦测与响应。大数据将完全颠覆安全市场的规则。
以前,安全产品的开发主要依靠人的智慧和经验,以及有限的数据。而现在,安全产品的开发和安全服务的提供则与大数据密不可分。通过对大量安全事件和各类相关信息的收集、分析,企业可以及时地发现安全威胁和漏洞,提前做好防御工作,尽量避免或减少安全攻击带来的损失。
随着云计算、大数据、移动互联网、物联网等的快速兴起,传统的安全边界正在被打破。未来,安全的边界会越来越模糊,大数据将成为解决安全问题的关键所在。IDC预测,到2020年,全球信息安全市场的规模将达到500亿美元,而云安全、互联网安全和大数据安全是信息安全市场的三大支柱。大数据安全就是通过分析的手段实现安全的智能化。它是未来保证企业安全的关键所在。
随着大数据安全崭露头角,瀚思也首次提出了“数据驱动安全”的理念,即通过智能安全分析赋能企业,帮助企业解决庞杂、分立的信息安全问题,这也是瀚思“智能安全”理念的核心。通过“厂商+客户”共同构筑主动监测、纵深防御的全场景安全体系,从基础设施到关键应用,从数据安全到账户与人员行为等各种落地场景,瀚思帮助客户构建起新一代的智能安全平台,整合各种日志、网络流量与人员行为数据,更有效地发现未知攻击威胁,保护内部数据资产,抵御交易欺诈等。
信息安全1.0时代的特征是以防御为中心,其基础是基于规则和身份验证的安全模型。现在,传统的安全手段已经无法有效应对日益增长的高级可持续攻击和内部安全攻击。进入信息安全2.0时代,其特征是以侦测和响应为中心。现在正是大数据在安全方面真正发挥作用的时候。利用大数据解决安全问题并不是纸上谈兵,而是有了实实在在的产品和解决方案。
联想大数据强调一体化、多层次、全方位的数据安全保护机制,保障平台系统无漏洞、安全防护无短板、技术产品自主可控。联想大数据打造了基础设施安全、存储安全、系统安全、应用安全、平台网络服务安全、认证授权、审计与日志跟踪、安全事件监控等全方位的解决方案,同时帮助企业或机构建立了大数据安全制度、原则、策略、管理方案,以及实施细则,一方面使数据在资源整合、共享、发布、交换的过程中满足相关合规性要求,另一方面也在个人数据、重要数据、数据跨境传输、密码和密钥管理等方面提供合规性支持。企业必须对数据整个生命周期的安全管理给予足够的重视。据了解,以联想为代表的大数据企业基于上述数据全生命周期管理理念,推出相關的解决方案,已在多个行业得到成功应用。
猜你喜欢
中外玩具制造(2021年2期)2021-02-07
电子制作(2019年14期)2019-08-20
汽车观察(2018年10期)2018-11-06
当代贵州(2018年21期)2018-08-29
现代企业文化(2018年13期)2018-06-09
消费导刊(2017年20期)2018-01-03
电子制作(2017年20期)2017-04-26
系统管理学报(2016年5期)2016-09-03
公民与法治(2016年21期)2016-05-17
声屏世界(2015年2期)2015-03-11
