如何確保數(shù)據(jù)安全的五大技術(shù)_數(shù)據(jù)分析師
移動技術(shù)��,云計算和大數(shù)據(jù)技術(shù)正在將企業(yè)推進到未知的水域����,而數(shù)據(jù)端點也越來越遠離企業(yè)IT部門的控制了����。
當涉及到保護企業(yè)數(shù)據(jù)時,我們的腦海中往往會浮現(xiàn)出一幅企業(yè)的IT領(lǐng)導(dǎo)在碼頭上用一只腳試圖讓一艘小船劃走的景象�。然后,我們看著船慢慢地漂走����。移動技術(shù)�,云計算和大數(shù)據(jù)技術(shù)正在將企業(yè)推進到未知的水域�����,而數(shù)據(jù)端點也越來越遠離企業(yè)IT部門的控制了��。
與此同時��,企業(yè)的基礎(chǔ)設(shè)施難以處理目前企業(yè)IT所存在的各種威脅����,更別說能夠處理新的IT威脅了。現(xiàn)在的IT部門在處理和應(yīng)對企業(yè)日益增長的安全需求方面由于缺乏人力或能力�����,往往顯得明顯捉襟見肘���。
一系列的企業(yè)安全漏洞明顯為企業(yè)帶來了壓力。在2013年�����,據(jù)Verizon的年度全球安全違規(guī)調(diào)查報告稱�,全年范圍內(nèi)已經(jīng)證實的安全事故共計超過63000件��,而確認的數(shù)據(jù)違規(guī)行為達1367件���。而根據(jù)身份盜竊資源中心的數(shù)據(jù)顯示,今年上半年���,美國監(jiān)管機構(gòu)所發(fā)生的塑聚泄露事件就達395件�����。
“我們已經(jīng)打破了我們業(yè)務(wù)的邊界���。”Accuvant公司的企業(yè)安全和風(fēng)險管理副總裁克里斯���。格雷如是說�。Accuvant公司是一家位于丹佛的IT安全產(chǎn)品和服務(wù)供應(yīng)商�。“我們?yōu)榭蛻籼峁┑耐獍鼧I(yè)務(wù)服務(wù)��,可以將一切數(shù)據(jù)都托管到云中�,允許用戶使用移動技術(shù),讓客戶可以用我們之前從來沒有做過的水平的替代手段來進行數(shù)據(jù)的訪問?��!彼a充說���,“因此,我們已經(jīng)開辟了一些洞�����。 . . 能夠傳播一切�。而且,我們不再僅僅只是關(guān)注于一個點����,我們現(xiàn)在要關(guān)注的是50個點,這使我們必須面臨的更大的問題”
據(jù)Verizon的分析�����,有超過90%的違規(guī)行為可以被歸納到九種不同的安全模式���。據(jù)安全專家表示,可以通過一定的辦法來平衡安全風(fēng)險與新技術(shù)所帶來的機會�。今年,企業(yè)值得考慮如下五大技術(shù)��,來幫助他們提升企業(yè)數(shù)據(jù)的安全。
1���、終端檢測和響應(yīng)的解決方案
為了重新獲得IT控制權(quán)����,企業(yè)正在尋找自動化工具來實施檢測����,甚至預(yù)測和矯正安全漏洞,RedSeal Networks公司的首席技術(shù)官邁克勞埃德表示���。RedSeal Networks公司是一家位于加利福尼亞州桑尼維爾的安全服務(wù)供應(yīng)商���。“如果企業(yè)用戶的人手不足或無法招到合適的專業(yè)人才�����,又或者數(shù)據(jù)訪問接入點的覆蓋范圍過大��,那么�,他們對于自動化的需求是非常迫切的。”他說���。
終端安全威脅檢測和響應(yīng)工具可以滿足企業(yè)在終端如平板電腦�、手機和筆記本電腦所面臨的對于先進的持續(xù)安全威脅所需要的保護�。這些工具能夠監(jiān)控終端和網(wǎng)絡(luò),并在一個集中的數(shù)據(jù)庫存儲數(shù)據(jù)�。分析工具可以用來不斷地搜索數(shù)據(jù)庫以確定任務(wù),進而提高安全狀態(tài)�,轉(zhuǎn)移常見的攻擊,提供對于持續(xù)攻擊的早期識別(包括企業(yè)內(nèi)部的安全威脅)���,并對這些攻擊快速作出反應(yīng)���。據(jù)Gartner在今年六月召開的安全和風(fēng)險管理峰會上所提出的。這些工具可以幫助企業(yè)的IT安全人員迅速調(diào)查攻擊的范圍�����,并有效對其進行阻止���。
位于納什維爾的保險服務(wù)提供商Cigna-HealthSpring公司想要采用積極主動的方式來監(jiān)測自己移動設(shè)備的安全。據(jù)估計���,隨著該公司新增了更多的在線應(yīng)用程序和產(chǎn)品��,其員工所使用的iPad和iPhone的數(shù)量有望在未來兩年內(nèi)翻倍�����。他們所面臨的最為嚴峻的問題是�����,確保企業(yè)數(shù)據(jù)訪問和使用的安全性和對相關(guān)法律�、企業(yè)內(nèi)部管理政策的依從性,該公司的IT主管安東尼馬納里諾表示�����。
HealthSpring采用Absolute Software的被盜跟蹤服務(wù)產(chǎn)品來監(jiān)控和跟蹤員工的移動設(shè)備����。使用該軟件的好處包括“了解設(shè)備上安裝和運行的應(yīng)用程序,并能夠?qū)ζ溥M行遠程數(shù)據(jù)擦除���?��!瘪R納里諾解釋說�����。新軟件的功能讓Healthspring公司能夠?qū)崟r進行設(shè)備檢查���。“我們可以將其帶到外面的操作業(yè)務(wù)的任何地方�����。如果某款設(shè)備到了我們IT所能夠控制的區(qū)域之外的地方����,其會提醒我們,然后我們的IT人員可以采取積極的態(tài)度���?���!倍鳬T人員所采取的措施����,往往是在業(yè)務(wù)部門的用戶甚至都還沒有意識到的情況下進行的,他補充說��。
2、沙箱
不可避免的是�����,一些惡意軟件和黑客將能夠通過安全防線�。而企業(yè)確保其數(shù)據(jù)仍然是安全的一個較為簡單的方法是添加沙箱功能�,其可以幫助企業(yè)自動隔離從網(wǎng)絡(luò)設(shè)備上檢測到的可疑惡意軟件,調(diào)研公司IDC的分析師Pete Lindstrom說����。一旦惡意軟件被隔離,并就能夠讓其安全地遠離活躍系統(tǒng)���,沙箱的工具將運行應(yīng)用程序�,并分析其潛在的影響��?���!斑@種監(jiān)測外部活動并尋找程序執(zhí)行背后所隱藏的惡意東西的理念真正成為了幫助企業(yè)成功避免安全風(fēng)險的關(guān)鍵?���!彼f���。
諸如FireEye這樣的供應(yīng)商可以提供專用的沙箱的工具,其確實相當奏效��,但成本也相當昂貴����,Lindstrom說。而其他一些安全供應(yīng)商也已經(jīng)開始紛紛在他們的現(xiàn)有產(chǎn)品中加入沙箱特性��?����!斑@在殺毒供應(yīng)商所提供的產(chǎn)品中并不少見�,大部分的網(wǎng)絡(luò)安全供應(yīng)商均已提供沙箱功能?��!彼f�����。
Cigna-HealthSpring公司就采用了FireEye的沙箱應(yīng)用程序����。“他們已經(jīng)看到了數(shù)據(jù)安全方面的威脅���,因此運行沙箱環(huán)境可以幫助他們檢測到潛在的惡意軟件��,并進行有效的阻止?!?Mannarino說?!叭绻摴ぞ甙l(fā)出警報,其試圖連接到中國的一些網(wǎng)站�,然后我們可以進入我們的網(wǎng)頁過濾技術(shù),確保相關(guān)網(wǎng)址是安全的���?�!睂τ谠S多公司來說�,最棘手的問題可以說是如何理解和分析工具所揭示的結(jié)果���,Lindstrom補充說�,當然�,他們可以選擇相關(guān)的服務(wù)來幫助他們捋清工具所揭示的有意義的結(jié)果。提供這方面服務(wù)的企業(yè)包括舊金山的DataHero公司��,以及加利福尼亞州Menlo工業(yè)園的ClearStory Data.
Lindstrom認為沙箱功能將成為未來兩年或三年內(nèi)安全產(chǎn)品行業(yè)的標配。
3��、安全分析
大多數(shù)企業(yè)的安全團隊都擁有來自無數(shù)終端和安全產(chǎn)品的寶貴數(shù)據(jù)財富��?!皢栴}在于他們?nèi)狈稍V性,無法很好的幫助企業(yè)制定決策指標�����?�!?Lloyd說���。安全分析已成為企業(yè)安全功能的基石�����。Gartner預(yù)測�����,展望未來���,所有有效的安全防護平臺將包括特定領(lǐng)域的嵌入式分析作為一個核心能力�����。到2020年�,40%的企業(yè)將具備“安全數(shù)據(jù)倉庫”以進行存儲和監(jiān)測數(shù)據(jù)�����,進而支持事后分析�����,據(jù)Gartner表示�����。隨著時間的推移�����,這一數(shù)據(jù)信息將結(jié)合其他的情報信息����,創(chuàng)建一個企業(yè)正常活動的基線���,讓任何偏差都能夠明顯的突顯出來�。
佛羅里達州的Broward Health是美國第三大的醫(yī)療保健系統(tǒng)����,其通過部署安全技術(shù)來保護其病人和企業(yè)用戶的數(shù)據(jù),但是�����,該公司IT副總裁Ronaldo Montmann表示:“我們有下一代防火墻��,其具備最好的入侵預(yù)防系統(tǒng)��,數(shù)據(jù)丟失防護系統(tǒng)�,身份管理解決方案,但他們都是在筒倉中運行�。”他解釋說�。除了一個綜合的系統(tǒng),他迫切想要具備預(yù)測未來安全管理脆弱性的能力���。
“我們正在試圖體驗我們是否能接受大型分析軟件��,我們購買了金融財務(wù)和臨床系統(tǒng)和相關(guān)的基礎(chǔ)設(shè)施�,以一種有意義的方式分析和監(jiān)控相關(guān)的事件,所以我們可以預(yù)測或理解這些安全事件之間是如何聯(lián)系的�。”
但這還需要一個具有高級人員的團隊幫助進一步了解醫(yī)院系統(tǒng)支持的技術(shù)���,各種細微的差別需要協(xié)同工作���,并積極維護網(wǎng)絡(luò)。
一個協(xié)議算法能夠檢測服務(wù)器交換機和工作站的事件日志���,并收集相關(guān)信息�����,這一工作一般人無法處理,Montmann表示�����。數(shù)據(jù)在網(wǎng)絡(luò)上分析相關(guān)的問題�。“我們試圖設(shè)計一個環(huán)境�����,讓我們可以了解更多關(guān)于在網(wǎng)絡(luò)上的相關(guān)事件,也許這些不同的古怪行為可以使我們了解相關(guān)事件是否是惡意軟件[或]一個黑客��?����!?Montmann表示說他希望其所在企業(yè)能夠在2015年組建起一個專業(yè)的分析團隊�����。
4��、云安全網(wǎng)關(guān)
今年八月�,懷俄明州政府宣布計劃終止其大部分數(shù)據(jù)中心運營,并將其物理設(shè)備轉(zhuǎn)為商業(yè)協(xié)同定位設(shè)施的計劃����。其將繼續(xù)管理其托管中心的物理服務(wù)器,但是這一步外包計劃可以說是一個更廣泛的計劃的一部分�,他們想要將該州的計算資源遷移到云服務(wù)。毫無疑問�����,當涉及到數(shù)據(jù)在云中的保護時,安全性將成為一個頂級的問題�����。
企業(yè)使用云計算應(yīng)該考慮云安全網(wǎng)關(guān)���。這些企業(yè)內(nèi)部的或基于云計算的安全策略執(zhí)行點都應(yīng)該被置于云服務(wù)消費者和云服務(wù)提供商之間�����,企業(yè)的云資源的訪問的應(yīng)該基于企業(yè)的安全策略�����。
“這真的將要成為未來IT人員獲得更多對于云架構(gòu)的可視性和控制的新潮流���。” Lindstrom說����。諸如在云中的統(tǒng)一威脅管理這樣的操作���,云安全網(wǎng)關(guān) 能夠提供安全的訪問或確保企業(yè)安全政策的執(zhí)行�����,他們不但能夠監(jiān)測活動進行分析�����,還能夠在后端執(zhí)行處理防止數(shù)據(jù)丟失的防護功能�,并與應(yīng)用程序通信加密,以及對結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)實施加密����。云安全網(wǎng)關(guān)可以部署在云或完全基于邊緣的設(shè)備?����!斑@是一個非常有用的方式幫助企業(yè)解決可視化和控制缺失的問題���,其通常會在云中�����,而且也不是特別昂貴����。”特羅姆說��。
5�����、自適應(yīng)訪問控制
盡管需要鎖定數(shù)據(jù)���,IT部門也需要通過允許更多的移動設(shè)備來訪問企業(yè)系統(tǒng)以便支持業(yè)務(wù)部門的工作���。為了保證數(shù)據(jù)的安全,Gartner提出使用自適應(yīng)訪問控制的一種形式�,以起到平衡。這是一種環(huán)境感知訪問控制的一種形式���,其作用在于將信任度抬高和其他動態(tài)風(fēng)險緩解技術(shù)相結(jié)合����,以平衡對風(fēng)險的信任程度��。采用環(huán)境感知的方式����,決定誰是不允許進入訪問。根據(jù)Gartner的數(shù)據(jù)顯示���,動態(tài)的風(fēng)險控制意味著訪問可以安全地進行�����,否則訪問會被限制��。這種類型的訪問管理體系使得企業(yè)可以提供從任何位置采用任何設(shè)備的訪問�����,可以根據(jù)用戶的風(fēng)險概況設(shè)置一系列企業(yè)系統(tǒng)的不同的訪問級別����。
Gartner建議采用其他安全技術(shù)�,包括由第三方提供的遏制和隔離方法,以及機器可讀的威脅情報服務(wù)���,作為企業(yè)的一個基本的安全策略��。該調(diào)研公司建議的其他安全技術(shù)包括:軟件定義的安全����,其中安全功能嵌入在所有新的應(yīng)用程序中,能夠?qū)崿F(xiàn)交互式應(yīng)用程序的安全測試��,結(jié)合了一個單一的解決方案和動態(tài)測試技術(shù)�����。
選擇安全技術(shù)
企業(yè)決定是否及何時部署一款安全技術(shù)取決于企業(yè)的規(guī)模����,以及被認為是有價值的數(shù)據(jù)類型的結(jié)構(gòu),Accuvant公司的技術(shù)解決方案業(yè)務(wù)主管戴維布朗說�。“你企業(yè)的數(shù)據(jù)是如何使用的�,誰需要訪問這些,你的預(yù)算是多少��,”不只是技術(shù)人員��,也需要獲得企業(yè)的其他相關(guān)工作人員的支持�����,他說��。例如,“安全分析有很好的解決方案����,但其也需要有很好的專業(yè)人員來管理����。”布朗說����。
所以,企業(yè)需要在關(guān)于平衡風(fēng)險和抓住機遇來發(fā)展業(yè)務(wù)之間進行良好的把控���,安全領(lǐng)導(dǎo)說���。
“總是有一個可接受的風(fēng)險水平,所以發(fā)現(xiàn)并讓企業(yè)一直認可一定的安全控制線路通常需要多方的支持��,其包括企業(yè)的法務(wù)部門�,高層領(lǐng)導(dǎo),人力資源部門和核心業(yè)務(wù)部門的人來決定什么策略對企業(yè)而言是最好的��?����!?Mannarino說。Lindstrom也認為現(xiàn)如今企業(yè)在風(fēng)險方面的數(shù)量確實有所增加���,但這也是一個經(jīng)濟繁榮的結(jié)果�?�!八f�。
“如果你綜合考慮經(jīng)濟發(fā)展的因素來看待企業(yè)的安全風(fēng)險技術(shù)管理的問題,你必須進行權(quán)衡�����,”他說�����?����!按蠖鄶?shù)人想要獲得成功�����,都必須接受風(fēng)險,有效的管理它�����,而不要讓它控制你��?!保ㄎ恼聛碓矗?a target="_blank">CDA數(shù)據(jù)分析師培訓(xùn)官網(wǎng))
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試���,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330