RSA亚瑟·科维洛:大数据应对信息安全全面挑战

在2013 RSA
大会上,EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛作了开幕主题演讲。面对人数之多创历史记录的听众,他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,科维洛明确阐述了,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其
丰富多变,这为企业和社会创造了巨大的机会,不过
同样是这些数据,也为对手提供了
新的攻击载体。“不过,分析所有这类数据的新工具和新方法正在上线。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远了……在超连接的企业内部,通过云以及移动设备,将能轻而易举地访问这些皇冠上的明珠——不仅我们自己能轻而易举地访问,我们的对手也一样。”科维洛还呼吁,要更加现实高度地理解安全威胁升级的问题。“恰当理解是关键,因为如果我们作为一个行业,过度炒作这种情况,企业就不会采取必要的措施来做好准备。”科维洛继而
提出,就更新信息安全措施的问题而言,企业再也不能袖手旁观了,必须自愿采取行动,采用智能驱动型安全模式,以更好地防御未知安全威胁。他提到,信息安全行业还必须以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础,培养自适应能力,以帮助信息安全部门更快速地识别并响应安全威胁。科维洛明确说明,大数据支持的智能驱动型安全模式可有以下两种应用方式:· 面向大数据的信息安全管理 – 即使在今天的计算能力、带宽、数据库管理和
存储容量情况下,企业仍将需要分析所有数据集,这样企业才能更深入地了解可视化多种数据的来龙去脉——结构化和非结构化的,内部和外部的。企业将需要恰当了解数据情景关联的来龙去脉,以建立有关数字资产、用户及系统的具体信息。大数据架构可以且应该提供足够高的可扩展性,以满足每一个企业的独特需求。
然后,企业将能发现人员、交易以及数据流动和使用中的异常情况,并把这些异常情况关联起来,以识别潜在的攻击和欺诈。· 大数据控制的开发和应用 – 企业将需要支持更加全面的方法实施独立大数据控制,以取代特定任务的单独控制,
例如恶意软件拦截等。独立控制应该逐步发展,并与情报供给、风险和法规遵从平台,安全管理系统之间互动,进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。科维洛还列举了一些技术实例,以说明怎样利用大数据分析技术,例如新的RSA验证管理器8.0(RSA® Authencation Manager 8.0)平台,来开发工具,以满足这些新的大数据要求。他概述了RSA验证管理器8.0与基于风险的分析方法的结合方式,这些分析方法是从自助学习引擎中获取的,自助学习引擎通过逾300亿次交易进行了改良优化,采用了强大的规则引擎和业界领先的RSA SecurID®双因素认证技术。RSA最近还推出了RSA®信息安全智能分析(RSA® Security Analytics)平台,该平台可融合安全日志及数据包与内部及外部安全威胁情报,提供了一种大数据安全监控方法。在谈到RSA最近的大数据信息安全简报时,科维洛突出强调了6项指导原则,这些原则可帮助企
业开始规划,怎样向大数据驱动型信息
安全工具集及信息安全运行方式转变,并将这种转变视作智能驱动型信息安全项目的组成部分。

时间: 2024-10-23 01:18:42

RSA亚瑟·科维洛:大数据应对信息安全全面挑战的相关文章

RSA总裁亚瑟科维洛访华 为反击网络威胁支招

2009年6月12日,EMC信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)先生在北京举行记者见面会.作为全球信息安全的领袖人物,科维洛针对当前的经济发展环境.信息安全形势和企业安全行为提出了两个观点. 一是全社会协同作战,以应对网络犯罪分子日益强大的"生态链".协作的方式包括:共同制定行业标准.实现技术共享.在基础架构中直接技术集成和嵌入安全控制. 二是企业要安全先行.很多企业日益成长为"超级扩展型"企业,它们比以往任何时候,以更丰

新一代SOC技术:基于大数据的信息安全

文章讲的是新一代SOC技术:基于大数据的信息安全,2015年6月11日,以"大数据.新视角.智享安全"为主题的新一代SOC技术研讨会在北京举行.来自金融.制造等行业的近百名嘉宾及大数据领域的专家等出席了该活动. 会上,关于在大数据时代企业如何应用新一代SOC技术进行安全事件管理成为了话题焦点.北京华青融天技术有限责任公司(简称华青融天)作为业界领先的基于大数据技术的IT运维.安全.交易监控解决方案提供商,以"大数据.新视角.智享安全"为主题,从大数据技术在安全领域的

浅析大数据时代信息安全面临的挑战与机遇

"世界的本质是数据,大数据开启了一次重大的时代转型,也是一场生活.工作与思维的大变革".随着世界各大国在陆.海.空.天.电.网多维度战略的紧张部署,信息技术爆炸式发展.基于大数据发展对国家.社会的组织结构和治理模式,对商业.企业的决策方式和业务策略,对个人的生活思维方式等各方面产生的深刻影响,各界逐渐开始关注"信息"本身而不只是"技术"了.在大数据时代,人类信息管理准则也将面临重新定位,而在信息安全问题日益突出的当下,大数据给信息安全带来新挑战的

“棱镜门”的冷水:大数据与信息安全何去何从

大数据这个概念在近年逐渐成为了许多IT领域的潮流,似乎只要和大数据沾上点边,不管什么领域,那么多少都能说是新潮,不过,当大家还沉迷在和大数据的蜜月中时,斯诺登爆出的"棱镜门"的给我们泼了一盆实打实的冷水,而关于信息安全的漏洞也随之越爆越多.原本大数据与信息安全可以在亲密合作,也在现在遇到了冰点.怎样让大数据和信息安全和解并再次携手,下文是数据安全领域的专家山丽网安的个人看法. 大数据能为信息安全带来多少便利? 大数据作为现在最为火爆的概念,它的爆发和之前的云技术应用有着直接关系.也是因

大数据 为信息安全赋予新的逻辑思维

信息工业技术的发展,催生了梦想的诞生与实现.一直以来,人类都希望机器能够具有人类智慧高效地完成工作,而这样的愿望,今天已经延伸至信息安全. 什么叫具有人类逻辑的信息安全?某位员工已经出差到外地,其账号却在公司办公室中登录内 网访问重要资料,作为一名网络管理人员,当你知道这一切的时候首先会想到:这名员工的账号被盗了,公司的商业机密正在被窃取.之所以得出这样的结论,是由 于按照正常的逻辑判断,将"出差"与"本地访问IP地址"联系在一起,在情理上是矛盾的.我们希望,机器也

大数据让信息安全从被动走向主动

文章讲的是大数据让信息安全从被动走向主动,大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同

HP姚翔:大数据应对企业安全业务新挑战

本文讲的是HP姚翔:大数据应对企业安全业务新挑战,在月初刚刚结束的RSA2013(美国)大会上,大数据安全成了众多厂商热议的话题,同时也成为今年业界最为关注的技术热点之一.包括惠普在内的众多厂商都推出了和大数据安全相关的产品与解决方案.在日前举行的媒体沟通会上,惠普企业安全产品部北亚区总经理姚翔和媒体分享了企业目前面临的风险变化,以及惠普在大数据安全方面的成绩,并介绍惠普如何通过大数据来实现大安全. ▲惠普企业安全产品部北亚区总经理姚翔 企业安全业务面临的问题 姚翔首先总结到,新环境下企业安全目

主动出击!大数据保障信息安全

大数据为信息安全所带来的巨大改变是通过自动化分析进行处理和深度的挖掘,把以前很多时候的亡羊补牢式的事中.事后处理,转向事前自动评估预测.应急处理,让安全防护主动起来. Gartner认为,2013年将是企业大规模采用大数据技术的一年.42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资.从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,已经成为企业IT收益的重要组成部分. 大数据对安全厂商而言,意味着海量日志.黑客攻击更加隐蔽,同时也是安全技术水平提升的有效手段

大数据技术在发展 挑战与机遇并存

大数据技术是在传统数据处理手段无法应对海量数据的实时需求的情况下,采用新的信息技术来应对大数据爆发进行数据处理的技术.大数据技术一般可以包括基础架构支持.数据采集.数据存储.数据计算和数据展现交互等. 大数据技术的分类 大数据技术涵盖的范围十分广阔.基础架构支持方面主要包括了支撑大数据处理的基础架构级数据中心管理.云计算平台.云存储设备及技术.网络技术.资源监控等技术.而为了处理数据,则需要有大规模物理资源的云数据中心和具备高效的调度管理功能的云计算平台的支撑. 数据采集技术方面包含了数据采集的