大數(shù)據(jù)安全分析不容忽視的三個真相
大數(shù)據(jù)分析工具與分布式數(shù)據(jù)庫確實(shí)蘊(yùn)藏著巨大潛力�,有可能改變安全監(jiān)控與調(diào)查工作的執(zhí)行方式�。然而這些與匯總安全數(shù)據(jù)并加速分析流程的創(chuàng)新途徑也會帶來很多不必要的麻煩�。
這不僅是因?yàn)楸绕鸸?yīng)商們的賣力宣傳�����,這些工具與服務(wù)其實(shí)很難被納入業(yè)務(wù)流程當(dāng)中�����,而且它們還會給不加批判使用這類方案的安全部門帶來大量潛在風(fēng)險����。這一結(jié)論來自Rapid7公司首席研究官兼安全研究員H.D.Moore本周早些時候在本屆于波士頓舉行的聯(lián)合國安全大會上的發(fā)言。
根據(jù)Moore的觀點(diǎn)��,大數(shù)據(jù)很可能給“攻擊者與防御者雙方的根本機(jī)制帶來變化”�。而且安全部門尤其需要從以下三個角度理解Moore在本屆大會上的發(fā)言。
1. 大數(shù)據(jù)絕非魔法
根據(jù)Moore的論斷�,如今以大數(shù)據(jù)為核心的炒作之聲甚囂塵上,這一術(shù)語已經(jīng)成為所有類型安全分析工具的必備宣傳口號��。安全業(yè)界幾乎把它作為一句咒語來膜拜�����,似乎只要有大數(shù)據(jù)存在�,安全性的美夢就能最終實(shí)現(xiàn)。
“人們往往認(rèn)為如果我們把所有數(shù)據(jù)都安置在一起�����,就能魔術(shù)般地實(shí)現(xiàn)安全性訴求�。這當(dāng)然只是種誤解,”他指出����?��!霸诤A繑?shù)據(jù)面前,我們可以通過深入鉆研找到有價值的內(nèi)容����,從而獲得顯著的安全提升效果,但整個分析過程絕不可能手到擒來���?�!?/span>
如果沒有專門的管理者打理執(zhí)行流程����、編寫正確的查詢指令并詢問符合實(shí)際的安全問題�,大數(shù)據(jù)其實(shí)根本無法帶來什么實(shí)質(zhì)性效果?�!耙虼?���,請注意您的投資方向����,并確保在向某款數(shù)據(jù)分析工具投資之前�����、至少已經(jīng)有一家其它廠商也向其投過資�。再有���,我們的投資數(shù)額不要超過對方�����,”他指出����。
2. 把所有雞蛋放在同一個搖搖欲墜的籃子當(dāng)中
更令Moore感到憂心的是���,雖然大數(shù)據(jù)安全分析工具層出不窮(包括自主研發(fā)與第三方提供)��,但這些工具本身的安全性其實(shí)并沒有保障���。
“我們看到眾多以大數(shù)據(jù)工具包為核心創(chuàng)造出的方案——例如Mongo以及Cassandra——但這些工具中往往并沒有加入安全機(jī)制,”他表示����。舉例來說��,MongoDB在默認(rèn)狀態(tài)下并不支持SSL����,而且與更加成熟的傳統(tǒng)數(shù)據(jù)庫相比���、其安全級別還遠(yuǎn)遠(yuǎn)達(dá)不到要求��、也沒有提供類似的管理工具����?����!斑@實(shí)際上非?��?膳?��,在默認(rèn)情況下這些工具毫無安全性可言,但它們?nèi)缃駞s已經(jīng)被打包出售并充當(dāng)大數(shù)據(jù)服務(wù)的后端����。”
此同時�,企業(yè)則將大量安全元數(shù)據(jù)、日志文件等等聚合在一起從而實(shí)現(xiàn)大規(guī)模分析���,這種做法進(jìn)一步加深了安全風(fēng)險出現(xiàn)的可能性����。
“企業(yè)正竭盡全力將所有能夠獲取到的數(shù)據(jù)集中起來保存在同一位置����,”他解釋道?!皩τ趷阂馊耸縼碚f,這種集中式存儲方式無疑是最唾手可得的財富寶庫�����。面對過去那些可怕的密碼泄露事故�����,每位管理者都會感到不寒而慄。然而與未來可能由于大數(shù)據(jù)匯總所引發(fā)的TB級別數(shù)據(jù)泄露相比�,過去那些事故簡直不算什么?����!?/span>
企業(yè)放置敏感安全數(shù)據(jù)的籃子不僅太大�����,而且放得也不太穩(wěn),這一切當(dāng)然會令人憂心忡忡���。
3. 依平均概率推算����,分析服務(wù)供應(yīng)商的違規(guī)事故即將出現(xiàn)
在多數(shù)情況下����,雞蛋籃子的傾覆普遍基于外部原因�。隨著大數(shù)據(jù)安全分析服務(wù)供應(yīng)商逐步加入戰(zhàn)團(tuán),企業(yè)如果不認(rèn)真審查自己的供應(yīng)商、其面臨的風(fēng)險狀況將持續(xù)惡化���,Moore警告稱�。
“安全服務(wù)供應(yīng)商所處理的數(shù)據(jù)總量以及數(shù)據(jù)類型非常關(guān)鍵�,”Moore進(jìn)一步解釋稱?���!按蠹視l(fā)現(xiàn)包括電話通話日志(誰打給誰���、用戶何時登陸等)以及其它敏感信息在內(nèi)的數(shù)據(jù)都會被納入到日志文件當(dāng)中來����。”
Moore認(rèn)為�����,隨著服務(wù)供應(yīng)商在市場價值上的逐步拓展�����,他們使用的相關(guān)產(chǎn)品中不安全因素也將持續(xù)增加��。供應(yīng)商手中掌握的重要客戶數(shù)據(jù)清單一天天膨脹�����,而這最終會導(dǎo)致大規(guī)模數(shù)據(jù)泄露事故——這一天已經(jīng)不會很遠(yuǎn)���。
“明年幾乎必須會出現(xiàn)大問題�����,我們很可能看到某家大型分析服務(wù)供應(yīng)商——無論是安全性、日志數(shù)據(jù)還是其它業(yè)務(wù)——遭遇違規(guī)事故��,”他指出?��!斑@與個人意見無關(guān),而只是平均概率帶來的必然結(jié)果�����。如今有很多家伙正努力打造產(chǎn)品與服務(wù)��,雖然我們并不了解他們的具體執(zhí)行流程,但數(shù)據(jù)泄露的出現(xiàn)將只是時間問題���?��!?/span>
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330