2014年大数据安全分析的机遇和挑战

文章讲的是2014年大数据安全分析的机遇和挑战,在刚刚到来的2014年中,大数据安全分析正在逐步进入企业主流安全体系当中,从中我们可以看到一些机会:

  1.事件检测与响应方面的问题仍持续存在。现有的整体性安全分析工具根本无法与先进恶意软件、隐身攻击技术以及精心组织且日益壮大的全球网络攻击者阵营相抗衡。当CISO们刚刚从Bit9、Damballa、FireEye以及Invincea手中买来高级恶意软件工具之后,往往会很快意识到他们仍然需要补充新的实时及非对称性大数据安全分析机制作为防御层,否则企业安全仍然得不到保障。而由此带来的则是大数据安全分析产品的RFI/RFP、评估与实际销售。

  2.摩尔定律与开源趋势。多核64位英特尔服务器在配备了10gbps网络接口之后不仅将处理速度推向新高度,同时也带来了相对低廉的价格。这些设备拥有处理大规模数据流及批量流程所必需的强大处理能力,而这二者正是构成大数据安全分析工作中的“阴阳二气”。在软件方面,安全供应商正在加快部署定制化开源工具的步伐,其中包括Cassandra、Hadoop、MapReduce以及Mahout等并将其用于安全领域。而这也将有助于创新活动的进一步加速。

  3.产品供应阵营同样活跃而庞大。除了早已在安全领域根深蒂固的技术巨头们,例如HP、IBM、McAfee以及RSA Security等等,CISO们同样会在名单中看到众多新兴参与者的名头。其中21CT、ISC8、Hexis Cyber Solutions、Leidos、Narus以及Palantir将不再仅仅局限在政府业务领域,而是继续向私营企业市场发起冲击(另外,如果Booz Allen、Lockhead以及Raytheon等来自华盛顿的大牌厂商参与进来,大家也完全不必惊讶)。另外,像Click Security、Fortscale以及Netskope(CISO们请注意,开明的接纳态度与广泛关注及评估是在大数据安全分析领域取得成功的要诀;事实上其中一些新兴厂商的实力背景与理解程度甚至优于老牌企业)。

  因此,很明显市场需求是客观存在的,而且足以支持技术的后续发展以及相关创新活动。更重要的是,这类方案实际上是以精致的数学模型与算法为基础的,因此能够确切产生效果。既然如此,这一市场岂不是无可匹敌、大可勇猛精进了?很遗憾,答案并不尽然——下面我们就来看看其面临的几大主要阻碍:

  1.用户培训。要真正从大数据安全分析机制当中受益,我们需要深入理解其中的技术元素,例如交换/路由、操作系统、日志、流、IP包元数据、DNS、应用程序、DHCP、网络/终端取证、恶意软件属性、恶意软件行为以及已知威胁载体等。除此之外,大家可能还需要来自数据架构师、统计学家以及数据科学家的帮助与引导。某些企业也许已经拥有此类人才,但具备这些技能的员工实在非常少见,而且最近一段时间要将他们招纳至自家旗下已经变得极度困难。想拥有属于自己的大数据技术人员,大家将不得不经历漫长的研究、培训与交流整合,而这一切令不少企业在光辉灿烂的大数据安全分析领域抱憾止步。

  2.大数据安全分析是一种解决方案而非实际产品。即使我们已经对前面提到的各项内容了如指掌,仍然无法直接获得成功——很明显,大家还需要弄明白如何将其有机地融合在一起。我们应该收集哪些数据?应该如何进行收集?我们是否拥有合理的流程与方案来设计、部署并进行大数据安全分析操作?我们该从何处着手又要如何开始处理?对于大多数过去一直只知道批量采购最新安全产品的企业来说,这样的要求无疑是对传统与习惯的重大挑战。很遗憾,用资金砸出方案的办法在大数据安全分析领域并不起作用——刚刚提到的这些问题必须由企业亲自解决、旁人无法替代。请CISO们注意:如果某家供应商声称他们能够提供一站式解决方案,务必让他们赶紧滚蛋、越快越好!

  3.安全分析师们将需要出售新型分析工具。SOC领域的安全分析师往往有些古怪,他们往往愤世嫉俗、高度依赖技术手段、情绪浮躁且倾向于独立处理问题。他们经常出于本能地将安全分析机制作为思考基础,并在开源工具、Excel数据透视表以及脚本的处理方面采用非对称性调查流程。这些家伙在自己的本职工作领域表现得非常出色,但却很难在其它任务方面有所建树。再有,我们很难招聘并真正雇用到这类人才。SOC与安全分析团队需要得到全力支持,并在执行过程中始终有能力购买任何必需的数据安全分析项目。睿智的CISO会确保供应商同时为该团队提供培训师,从而为团队带来宝贵的技能知识与经验教训。另外,安全分析师还必胹积极接受调查流程与工作方式的转变,只有这样才能真正适应大数据安全分析系统的客观特性。

  综上所述,我相信大数据安全分析方案将在2014年迎来快速发展、相关营收也将不断提升。然而,要获得全面成功、此类方案显然还有很长的路要走。供应商必须为企业用户可能面临的挑战作好准备,其中包括理想的服务、沟通、培训、架构调整以及行业合作伙伴,从而支持CISO们顺利应对复杂的规划、部署及运营任务。另外,企业也必须以积极而谨慎的态度审视大数据安全分析项目,并在各类技术细节、架构决策以及流程变更方面作好充分的准备。

作者:核子可乐 编译

来源:IT168

原文链接:2014年大数据安全分析的机遇和挑战

时间: 2024-10-01 14:35:17

2014年大数据安全分析的机遇和挑战的相关文章

大数据安全分析成未来方向 360市场份额第一

近日,国内知名ICT研究机构赛迪顾问发布<中国大数据安全分析市场白皮书>, 360企业安全以25%的市场份额,名列行业第一.根据白皮书,中国大数据安全分析市场自2014年起开始逐渐成型,2015 年市场总体规模约2.8 亿元. 大数据安全分析是指运用大数据技术对信息系统提供保护的相关安全产品.服务及解决方案.主要产品类型包括大数据安全管理平台和未知威胁感知系统. 大数据安全分析成应对安全挑战的新方向 近年来,信息安全形式显著恶化,因网站或平台被黑客攻击,导致个人信息泄露的事件屡见不鲜.其中,金

从东风号到和谐号,探秘启明星辰大数据安全分析平台

经过10年的发展,中国在高速铁路的建设和发展上取得了举世瞩目的成就,目前已经拥有全世界最大规模以及最高运营速度的高速铁路网.从最早的时速100公里的"东风号"内燃机车到最新的最高时速486公里的"和谐号"高速动车,中国铁路技术实现了快速跨越式发展,局部技术上已经走在了世界的前列. 同样,在信息安全领域,启明星辰公司也集安全分析和安全管理平台技术之大成,十年磨一剑,率先在国内推出了大数据安全分析平台,一举将中国信息安全分析和安全管理从"东风"号内燃

大数据安全分析的阶段性建设

基于大数据的安全分析在国内已经火了一段时间,不同行业都在这方面有不少的投入,自建的大数据安全平台项目也屡见不鲜.具体有多少会如Gartner的分析师Anton Chuvakin认为的那样,大概率归于失败(Why Your Security Data Lake Project Will FAIL: http://blogs.gartner.com/anton-chuvakin/2017/04/11/why-your-security-data-lake-project-will-fail/ ),这

大数据安全分析的6个要点

现在,很多行业都已 经开始利用大数据来提高销售,降 低成本,精准营销等等.然而, 其实大数据在网络安全与信息安全方面也有很长足的应用.特别是利用大数据来甄别和发现风险和漏洞.498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 455px; height: 254px" border="0" alt="大数据安全分析的 6个要点" width

大数据安全分析“架构”

根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业) 认为其安全数据收集和分析是"大数据"应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为"大数据"应用.此外,86%的企业正在收集比两年前"更多"或"略多"的安全数据.这种增长趋势非常明显,大型企业正在收集.处理和保存越来越多的数据用于分析,他们使用来自IBM.Lancope.LogRhythm.Raytheon.RSA Security和S

大数据安全分析:学习Facebook的ThreatData框架

在本文中,专家Kevin Beaver将探讨企业如何学习Facebook的ThreatData框架安全分析来加强企业防御.自成立以来,Facebook一直是网络攻击的目标.他们积极抵御恶意软件和防止欺诈,并且他们在这方面的努力经常见诸报端.然而,可以很公平地说,Facebook面临的实际威胁更加严峻.当面对威胁时,知识就是力量.很多企业都 认识到威胁分析和安全分析的重要性,它们不仅可以帮助阻止当前威胁,还可以提高事件响应.最近,Facebook宣布通过其ThreatData框架进军大数据安全分析

十问大数据安全分析(大数据安全的小船怎样才能不翻?)

人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快.新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负. 安全数据的数量.速度.种类的迅速膨胀,导致的不仅仅是海量异构数据的融合.存储和管理的问题,甚至动摇了传统的安全分析体系和方法.你了解什么是大数据安全分析么?今天,小编带你十问大数据安全分析. 1.大数据安全分析的核心目标是什么? 找到隐藏在数据背后的安全真相. 数据之间存在着关联,传统分析无法将海量数据汇总,但是大数据技术能够应对海量数据的分析需求.通过大数据基础

大数据安全分析(理念篇)

一.引言 单纯的防御措施无法阻止蓄意的攻击者,这已经是大家都认同的事实,应对挑战业界有了诸多方面的探索和实践,而其中最有趣的就非安全分析莫属了,围绕着安全分析展开,我们可以看到大数据.安全智能.情景感知.威胁情报.数据挖掘.可视化等等,因为这些都是安全分析师手中的武器. 下面想针对个人有一定了解的地方,具体谈几个方面,每个方面单独成为一篇: 1.安全分析的相关背景及理念 2.安全分析中的狩猎(Hunting)和事件响应 3.安全分析与可视化 4.安全分析相关技能 今年的RSA大会主题是"变化,挑

揭秘大数据安全分析”架构”

根据ESG研究公司表示,44%的大型企业(即拥有超过1000名员工的企业)认为其安全数据收集和分析是"大数据"应用,而另外44%认为其安全数据收集和分析将会在未来2年内成为"大数据"应用.此外,86%的企业正在收集比两年前"更多"或"略多"的安全数据. 大数据安全分析"架构" 这种增长趋势非常明显,大型企业正在收集.处理和保存越来越多的数据用于分析,他们使用来自IBM.Lancope.LogRhythm.R