如何確保數(shù)據(jù)安全的五大技術(shù)_數(shù)據(jù)分析師

移動(dòng)技術(shù)，云計(jì)算和大數(shù)據(jù)技術(shù)正在將企業(yè)推進(jìn)到未知的水域，而數(shù)據(jù)端點(diǎn)也越來越遠(yuǎn)離企業(yè)IT部門的控制了。
當(dāng)涉及到保護(hù)企業(yè)數(shù)據(jù)時(shí)，我們的腦海中往往會(huì)浮現(xiàn)出一幅企業(yè)的IT領(lǐng)導(dǎo)在碼頭上用一只腳試圖讓一艘小船劃走的景象。然后，我們看著船慢慢地漂走。移動(dòng)技術(shù)，云計(jì)算和大數(shù)據(jù)技術(shù)正在將企業(yè)推進(jìn)到未知的水域，而數(shù)據(jù)端點(diǎn)也越來越遠(yuǎn)離企業(yè)IT部門的控制了。

與此同時(shí)，企業(yè)的基礎(chǔ)設(shè)施難以處理目前企業(yè)IT所存在的各種威脅，更別說能夠處理新的IT威脅了?，F(xiàn)在的IT部門在處理和應(yīng)對(duì)企業(yè)日益增長的安全需求方面由于缺乏人力或能力，往往顯得明顯捉襟見肘。

一系列的企業(yè)安全漏洞明顯為企業(yè)帶來了壓力。在2013年，據(jù)Verizon的年度全球安全違規(guī)調(diào)查報(bào)告稱，全年范圍內(nèi)已經(jīng)證實(shí)的安全事故共計(jì)超過63000件，而確認(rèn)的數(shù)據(jù)違規(guī)行為達(dá)1367件。而根據(jù)身份盜竊資源中心的數(shù)據(jù)顯示，今年上半年，美國監(jiān)管機(jī)構(gòu)所發(fā)生的塑聚泄露事件就達(dá)395件。

“我們已經(jīng)打破了我們業(yè)務(wù)的邊界。”Accuvant公司的企業(yè)安全和風(fēng)險(xiǎn)管理副總裁克里斯。格雷如是說。Accuvant公司是一家位于丹佛的IT安全產(chǎn)品和服務(wù)供應(yīng)商?！拔覀?yōu)榭蛻籼峁┑耐獍鼧I(yè)務(wù)服務(wù)，可以將一切數(shù)據(jù)都托管到云中，允許用戶使用移動(dòng)技術(shù)，讓客戶可以用我們之前從來沒有做過的水平的替代手段來進(jìn)行數(shù)據(jù)的訪問?！彼a(bǔ)充說，“因此，我們已經(jīng)開辟了一些洞。 . . 能夠傳播一切。而且，我們不再僅僅只是關(guān)注于一個(gè)點(diǎn)，我們現(xiàn)在要關(guān)注的是50個(gè)點(diǎn)，這使我們必須面臨的更大的問題”

據(jù)Verizon的分析，有超過90%的違規(guī)行為可以被歸納到九種不同的安全模式。據(jù)安全專家表示，可以通過一定的辦法來平衡安全風(fēng)險(xiǎn)與新技術(shù)所帶來的機(jī)會(huì)。今年，企業(yè)值得考慮如下五大技術(shù)，來幫助他們提升企業(yè)數(shù)據(jù)的安全。

1、終端檢測和響應(yīng)的解決方案

為了重新獲得IT控制權(quán)，企業(yè)正在尋找自動(dòng)化工具來實(shí)施檢測，甚至預(yù)測和矯正安全漏洞，RedSeal Networks公司的首席技術(shù)官邁克勞埃德表示。RedSeal Networks公司是一家位于加利福尼亞州桑尼維爾的安全服務(wù)供應(yīng)商?！叭绻髽I(yè)用戶的人手不足或無法招到合適的專業(yè)人才，又或者數(shù)據(jù)訪問接入點(diǎn)的覆蓋范圍過大，那么，他們對(duì)于自動(dòng)化的需求是非常迫切的?！彼f。

終端安全威脅檢測和響應(yīng)工具可以滿足企業(yè)在終端如平板電腦、手機(jī)和筆記本電腦所面臨的對(duì)于先進(jìn)的持續(xù)安全威脅所需要的保護(hù)。這些工具能夠監(jiān)控終端和網(wǎng)絡(luò)，并在一個(gè)集中的數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)。分析工具可以用來不斷地搜索數(shù)據(jù)庫以確定任務(wù)，進(jìn)而提高安全狀態(tài)，轉(zhuǎn)移常見的攻擊，提供對(duì)于持續(xù)攻擊的早期識(shí)別(包括企業(yè)內(nèi)部的安全威脅)，并對(duì)這些攻擊快速作出反應(yīng)。據(jù)Gartner在今年六月召開的安全和風(fēng)險(xiǎn)管理峰會(huì)上所提出的。這些工具可以幫助企業(yè)的IT安全人員迅速調(diào)查攻擊的范圍，并有效對(duì)其進(jìn)行阻止。

位于納什維爾的保險(xiǎn)服務(wù)提供商Cigna-HealthSpring公司想要采用積極主動(dòng)的方式來監(jiān)測自己移動(dòng)設(shè)備的安全。據(jù)估計(jì)，隨著該公司新增了更多的在線應(yīng)用程序和產(chǎn)品，其員工所使用的iPad和iPhone的數(shù)量有望在未來兩年內(nèi)翻倍。他們所面臨的最為嚴(yán)峻的問題是，確保企業(yè)數(shù)據(jù)訪問和使用的安全性和對(duì)相關(guān)法律、企業(yè)內(nèi)部管理政策的依從性，該公司的IT主管安東尼馬納里諾表示。

HealthSpring采用Absolute Software的被盜跟蹤服務(wù)產(chǎn)品來監(jiān)控和跟蹤員工的移動(dòng)設(shè)備。使用該軟件的好處包括“了解設(shè)備上安裝和運(yùn)行的應(yīng)用程序，并能夠?qū)ζ溥M(jìn)行遠(yuǎn)程數(shù)據(jù)擦除?！瘪R納里諾解釋說。新軟件的功能讓Healthspring公司能夠?qū)崟r(shí)進(jìn)行設(shè)備檢查。“我們可以將其帶到外面的操作業(yè)務(wù)的任何地方。如果某款設(shè)備到了我們IT所能夠控制的區(qū)域之外的地方，其會(huì)提醒我們，然后我們的IT人員可以采取積極的態(tài)度?！倍鳬T人員所采取的措施，往往是在業(yè)務(wù)部門的用戶甚至都還沒有意識(shí)到的情況下進(jìn)行的，他補(bǔ)充說。

2、沙箱

不可避免的是，一些惡意軟件和黑客將能夠通過安全防線。而企業(yè)確保其數(shù)據(jù)仍然是安全的一個(gè)較為簡單的方法是添加沙箱功能，其可以幫助企業(yè)自動(dòng)隔離從網(wǎng)絡(luò)設(shè)備上檢測到的可疑惡意軟件，調(diào)研公司IDC的分析師Pete Lindstrom說。一旦惡意軟件被隔離，并就能夠讓其安全地遠(yuǎn)離活躍系統(tǒng)，沙箱的工具將運(yùn)行應(yīng)用程序，并分析其潛在的影響。“這種監(jiān)測外部活動(dòng)并尋找程序執(zhí)行背后所隱藏的惡意東西的理念真正成為了幫助企業(yè)成功避免安全風(fēng)險(xiǎn)的關(guān)鍵?！彼f。

諸如FireEye這樣的供應(yīng)商可以提供專用的沙箱的工具，其確實(shí)相當(dāng)奏效，但成本也相當(dāng)昂貴，Lindstrom說。而其他一些安全供應(yīng)商也已經(jīng)開始紛紛在他們的現(xiàn)有產(chǎn)品中加入沙箱特性?！斑@在殺毒供應(yīng)商所提供的產(chǎn)品中并不少見，大部分的網(wǎng)絡(luò)安全供應(yīng)商均已提供沙箱功能?！彼f。

Cigna-HealthSpring公司就采用了FireEye的沙箱應(yīng)用程序?！八麄円呀?jīng)看到了數(shù)據(jù)安全方面的威脅，因此運(yùn)行沙箱環(huán)境可以幫助他們檢測到潛在的惡意軟件，并進(jìn)行有效的阻止?！?Mannarino說。“如果該工具發(fā)出警報(bào)，其試圖連接到中國的一些網(wǎng)站，然后我們可以進(jìn)入我們的網(wǎng)頁過濾技術(shù)，確保相關(guān)網(wǎng)址是安全的?！睂?duì)于許多公司來說，最棘手的問題可以說是如何理解和分析工具所揭示的結(jié)果，Lindstrom補(bǔ)充說，當(dāng)然，他們可以選擇相關(guān)的服務(wù)來幫助他們捋清工具所揭示的有意義的結(jié)果。提供這方面服務(wù)的企業(yè)包括舊金山的DataHero公司，以及加利福尼亞州Menlo工業(yè)園的ClearStory Data.

Lindstrom認(rèn)為沙箱功能將成為未來兩年或三年內(nèi)安全產(chǎn)品行業(yè)的標(biāo)配。

3、安全分析

大多數(shù)企業(yè)的安全團(tuán)隊(duì)都擁有來自無數(shù)終端和安全產(chǎn)品的寶貴數(shù)據(jù)財(cái)富?！皢栴}在于他們?nèi)狈稍V性，無法很好的幫助企業(yè)制定決策指標(biāo)?！?Lloyd說。安全分析已成為企業(yè)安全功能的基石。Gartner預(yù)測，展望未來，所有有效的安全防護(hù)平臺(tái)將包括特定領(lǐng)域的嵌入式分析作為一個(gè)核心能力。到2020年，40%的企業(yè)將具備“安全數(shù)據(jù)倉庫”以進(jìn)行存儲(chǔ)和監(jiān)測數(shù)據(jù)，進(jìn)而支持事后分析，據(jù)Gartner表示。隨著時(shí)間的推移，這一數(shù)據(jù)信息將結(jié)合其他的情報(bào)信息，創(chuàng)建一個(gè)企業(yè)正?；顒?dòng)的基線，讓任何偏差都能夠明顯的突顯出來。

佛羅里達(dá)州的Broward Health是美國第三大的醫(yī)療保健系統(tǒng)，其通過部署安全技術(shù)來保護(hù)其病人和企業(yè)用戶的數(shù)據(jù)，但是，該公司IT副總裁Ronaldo Montmann表示：“我們有下一代防火墻，其具備最好的入侵預(yù)防系統(tǒng)，數(shù)據(jù)丟失防護(hù)系統(tǒng)，身份管理解決方案，但他們都是在筒倉中運(yùn)行。”他解釋說。除了一個(gè)綜合的系統(tǒng)，他迫切想要具備預(yù)測未來安全管理脆弱性的能力。

“我們正在試圖體驗(yàn)我們是否能接受大型分析軟件，我們購買了金融財(cái)務(wù)和臨床系統(tǒng)和相關(guān)的基礎(chǔ)設(shè)施，以一種有意義的方式分析和監(jiān)控相關(guān)的事件，所以我們可以預(yù)測或理解這些安全事件之間是如何聯(lián)系的?！?/span>

但這還需要一個(gè)具有高級(jí)人員的團(tuán)隊(duì)幫助進(jìn)一步了解醫(yī)院系統(tǒng)支持的技術(shù)，各種細(xì)微的差別需要協(xié)同工作，并積極維護(hù)網(wǎng)絡(luò)。

一個(gè)協(xié)議算法能夠檢測服務(wù)器交換機(jī)和工作站的事件日志，并收集相關(guān)信息，這一工作一般人無法處理，Montmann表示。數(shù)據(jù)在網(wǎng)絡(luò)上分析相關(guān)的問題?！拔覀?cè)噲D設(shè)計(jì)一個(gè)環(huán)境，讓我們可以了解更多關(guān)于在網(wǎng)絡(luò)上的相關(guān)事件，也許這些不同的古怪行為可以使我們了解相關(guān)事件是否是惡意軟件[或]一個(gè)黑客?！?Montmann表示說他希望其所在企業(yè)能夠在2015年組建起一個(gè)專業(yè)的分析團(tuán)隊(duì)。

4、云安全網(wǎng)關(guān)

今年八月，懷俄明州政府宣布計(jì)劃終止其大部分?jǐn)?shù)據(jù)中心運(yùn)營，并將其物理設(shè)備轉(zhuǎn)為商業(yè)協(xié)同定位設(shè)施的計(jì)劃。其將繼續(xù)管理其托管中心的物理服務(wù)器，但是這一步外包計(jì)劃可以說是一個(gè)更廣泛的計(jì)劃的一部分，他們想要將該州的計(jì)算資源遷移到云服務(wù)。毫無疑問，當(dāng)涉及到數(shù)據(jù)在云中的保護(hù)時(shí)，安全性將成為一個(gè)頂級(jí)的問題。

企業(yè)使用云計(jì)算應(yīng)該考慮云安全網(wǎng)關(guān)。這些企業(yè)內(nèi)部的或基于云計(jì)算的安全策略執(zhí)行點(diǎn)都應(yīng)該被置于云服務(wù)消費(fèi)者和云服務(wù)提供商之間，企業(yè)的云資源的訪問的應(yīng)該基于企業(yè)的安全策略。

“這真的將要成為未來IT人員獲得更多對(duì)于云架構(gòu)的可視性和控制的新潮流?！?Lindstrom說。諸如在云中的統(tǒng)一威脅管理這樣的操作，云安全網(wǎng)關(guān) 能夠提供安全的訪問或確保企業(yè)安全政策的執(zhí)行，他們不但能夠監(jiān)測活動(dòng)進(jìn)行分析，還能夠在后端執(zhí)行處理防止數(shù)據(jù)丟失的防護(hù)功能，并與應(yīng)用程序通信加密，以及對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)實(shí)施加密。云安全網(wǎng)關(guān)可以部署在云或完全基于邊緣的設(shè)備。“這是一個(gè)非常有用的方式幫助企業(yè)解決可視化和控制缺失的問題，其通常會(huì)在云中，而且也不是特別昂貴?！碧亓_姆說。

5、自適應(yīng)訪問控制

盡管需要鎖定數(shù)據(jù)，IT部門也需要通過允許更多的移動(dòng)設(shè)備來訪問企業(yè)系統(tǒng)以便支持業(yè)務(wù)部門的工作。為了保證數(shù)據(jù)的安全，Gartner提出使用自適應(yīng)訪問控制的一種形式，以起到平衡。這是一種環(huán)境感知訪問控制的一種形式，其作用在于將信任度抬高和其他動(dòng)態(tài)風(fēng)險(xiǎn)緩解技術(shù)相結(jié)合，以平衡對(duì)風(fēng)險(xiǎn)的信任程度。采用環(huán)境感知的方式，決定誰是不允許進(jìn)入訪問。根據(jù)Gartner的數(shù)據(jù)顯示，動(dòng)態(tài)的風(fēng)險(xiǎn)控制意味著訪問可以安全地進(jìn)行，否則訪問會(huì)被限制。這種類型的訪問管理體系使得企業(yè)可以提供從任何位置采用任何設(shè)備的訪問，可以根據(jù)用戶的風(fēng)險(xiǎn)概況設(shè)置一系列企業(yè)系統(tǒng)的不同的訪問級(jí)別。

Gartner建議采用其他安全技術(shù)，包括由第三方提供的遏制和隔離方法，以及機(jī)器可讀的威脅情報(bào)服務(wù)，作為企業(yè)的一個(gè)基本的安全策略。該調(diào)研公司建議的其他安全技術(shù)包括：軟件定義的安全，其中安全功能嵌入在所有新的應(yīng)用程序中，能夠?qū)崿F(xiàn)交互式應(yīng)用程序的安全測試，結(jié)合了一個(gè)單一的解決方案和動(dòng)態(tài)測試技術(shù)。

選擇安全技術(shù)

企業(yè)決定是否及何時(shí)部署一款安全技術(shù)取決于企業(yè)的規(guī)模，以及被認(rèn)為是有價(jià)值的數(shù)據(jù)類型的結(jié)構(gòu)，Accuvant公司的技術(shù)解決方案業(yè)務(wù)主管戴維布朗說?！澳闫髽I(yè)的數(shù)據(jù)是如何使用的，誰需要訪問這些，你的預(yù)算是多少，”不只是技術(shù)人員，也需要獲得企業(yè)的其他相關(guān)工作人員的支持，他說。例如，“安全分析有很好的解決方案，但其也需要有很好的專業(yè)人員來管理?！辈祭收f。

所以，企業(yè)需要在關(guān)于平衡風(fēng)險(xiǎn)和抓住機(jī)遇來發(fā)展業(yè)務(wù)之間進(jìn)行良好的把控，安全領(lǐng)導(dǎo)說。

“總是有一個(gè)可接受的風(fēng)險(xiǎn)水平，所以發(fā)現(xiàn)并讓企業(yè)一直認(rèn)可一定的安全控制線路通常需要多方的支持，其包括企業(yè)的法務(wù)部門，高層領(lǐng)導(dǎo)，人力資源部門和核心業(yè)務(wù)部門的人來決定什么策略對(duì)企業(yè)而言是最好的?！?Mannarino說。Lindstrom也認(rèn)為現(xiàn)如今企業(yè)在風(fēng)險(xiǎn)方面的數(shù)量確實(shí)有所增加，但這也是一個(gè)經(jīng)濟(jì)繁榮的結(jié)果?！八f。

“如果你綜合考慮經(jīng)濟(jì)發(fā)展的因素來看待企業(yè)的安全風(fēng)險(xiǎn)技術(shù)管理的問題，你必須進(jìn)行權(quán)衡，”他說?！按蠖鄶?shù)人想要獲得成功，都必須接受風(fēng)險(xiǎn)，有效的管理它，而不要讓它控制你?！保ㄎ恼聛碓矗?a target="_blank">CDA數(shù)據(jù)分析師培訓(xùn)官網(wǎng)）