大数据时代的安全应交给大数据

标签:大数据数据安全瀚思安信安全防御

访客:169966  发表于:2015-11-04 10:13:17

从2008年大数据的概念提出之后,经过近几年的发展大数据已经不再是一个被炒作的概念。金融、物流、能源等行业对大数据的拥抱愈发紧密。不过随着大数据的普及,各种组织机构的网络安全,也受到了前所未有的威胁挑战,信息泄露逐渐成为重灾区。

瀚思安信联合创始人董昕告诉记者:“传统的安全防御手段逐渐失效,基于黑白名单的手段除了跟不上安全威胁的变化外,还会产生误报现象;基于签名、规则、认证的模型都已经失效。”

无独有偶,随着企业移动化和云时代的到来,IT部门的控制力度也在不断减弱。

大数据时代的安全应交给大数据

以单机杀毒为代表的安全网络1.0时代、病毒网络化、恶意木马、网络攻防为代表的网络安全2.0时代都已经过去;以防止高APT攻击、欺诈和云安全的3.0时代正在来到。

大数据时代的安全应交给大数据

据Gartner报告称,到2016年,全球超过25%的公司将为安全或欺诈检测而部署大数据分析。通过部署只能驱动模型,大数据将成为未来改变企业的主要元素之一。

大数据抵御APT攻击

据了解,一家金融企业每天会产生500T的数据。在海量的数据中,如何挖掘企业的安全隐患,做出预警,成为企业的当务之急。瀚思安信联合创始人高瀚昭认为在这种情况下,要做到两点,第一是做可视化的展现,第二是进行Deep learning。

当然,如果停留在发现问题的层面是远远不够的,将安全隐患扼杀在摇篮之中远比亡羊补牢更有效。传统方式需要对数据库进行清洗,把符合要求或者系统可以识别的数据进行存储,其他的数据就会被清洗掉,然而这也让价值的数据也难以保存。

潜藏在企业中的安全问题已经转变为大数据的分析问题。因此通过大数据分析可以让企业更快速地访问自己的数据,从而使企业能够快速整合和关联内外部信息,以更清晰的视角应对各类威胁。

大数据时代的安全应交给大数据

墙内的数据安全

在云时代之前,大部分的企业安全还处在杀毒软件和防火墙的时代。他们认为购买杀毒软件或者建起一座高墙就是安全的。事实上防火墙好比是防盗门,虽然企业装了防盗门,抵御了外部的ATP攻击时,殊不知一场特洛伊木马式的破坏已经从内部悄然打响。

数据的价值不言而喻,相比于黑客的外部攻击,企业内部人员在利益驱动下的监守自盗行为已经屡见不鲜。然而随着企业移动化的普及,内部员工访问系统的 时间更加碎片化,这意味着数据丢失的风险增大。大数据需要收集不同来源、不同格式的信息,因此就需要创建单 一系统 以收集、检索、规范、分析和共享所有的信息。机构还应该寻找概要文件账户、用户或其他实体,并跟踪这些概要文件的异常操作。

瀚思(HanSight)创始人兼首席执行官高瀚昭说:“瀚思可以识别企业内部哪些是敏感数据,哪些是异常访问,以及访问的数据类型。”

大数据时代的安全应交给大数据


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");