大數(shù)據(jù)安全分析不容忽視的三個(gè)真相
大數(shù)據(jù)分析工具與分布式數(shù)據(jù)庫確實(shí)蘊(yùn)藏著巨大潛力,有可能改變安全監(jiān)控與調(diào)查工作的執(zhí)行方式���。然而這些與匯總安全數(shù)據(jù)并加速分析流程的創(chuàng)新途徑也會(huì)帶來很多不必要的麻煩�。
這不僅是因?yàn)楸绕鸸?yīng)商們的賣力宣傳�����,這些工具與服務(wù)其實(shí)很難被納入業(yè)務(wù)流程當(dāng)中��,而且它們還會(huì)給不加批判使用這類方案的安全部門帶來大量潛在風(fēng)險(xiǎn)���。這一結(jié)論來自Rapid7公司首席研究官兼安全研究員H.D.Moore本周早些時(shí)候在本屆于波士頓舉行的聯(lián)合國安全大會(huì)上的發(fā)言�����。
根據(jù)Moore的觀點(diǎn)���,大數(shù)據(jù)很可能給“攻擊者與防御者雙方的根本機(jī)制帶來變化”��。而且安全部門尤其需要從以下三個(gè)角度理解Moore在本屆大會(huì)上的發(fā)言�����。
1. 大數(shù)據(jù)絕非魔法
根據(jù)Moore的論斷���,如今以大數(shù)據(jù)為核心的炒作之聲甚囂塵上���,這一術(shù)語已經(jīng)成為所有類型安全分析工具的必備宣傳口號(hào)����。安全業(yè)界幾乎把它作為一句咒語來膜拜�,似乎只要有大數(shù)據(jù)存在�,安全性的美夢(mèng)就能最終實(shí)現(xiàn)�。
“人們往往認(rèn)為如果我們把所有數(shù)據(jù)都安置在一起�,就能魔術(shù)般地實(shí)現(xiàn)安全性訴求。這當(dāng)然只是種誤解�����,”他指出?��!霸诤A繑?shù)據(jù)面前�,我們可以通過深入鉆研找到有價(jià)值的內(nèi)容����,從而獲得顯著的安全提升效果�����,但整個(gè)分析過程絕不可能手到擒來����。”
如果沒有專門的管理者打理執(zhí)行流程�����、編寫正確的查詢指令并詢問符合實(shí)際的安全問題���,大數(shù)據(jù)其實(shí)根本無法帶來什么實(shí)質(zhì)性效果���?�!耙虼耍?qǐng)注意您的投資方向�����,并確保在向某款數(shù)據(jù)分析工具投資之前、至少已經(jīng)有一家其它廠商也向其投過資。再有��,我們的投資數(shù)額不要超過對(duì)方�����,”他指出����。
2. 把所有雞蛋放在同一個(gè)搖搖欲墜的籃子當(dāng)中
更令Moore感到憂心的是���,雖然大數(shù)據(jù)安全分析工具層出不窮(包括自主研發(fā)與第三方提供),但這些工具本身的安全性其實(shí)并沒有保障。
“我們看到眾多以大數(shù)據(jù)工具包為核心創(chuàng)造出的方案——例如Mongo以及Cassandra——但這些工具中往往并沒有加入安全機(jī)制,”他表示��。舉例來說���,MongoDB在默認(rèn)狀態(tài)下并不支持SSL,而且與更加成熟的傳統(tǒng)數(shù)據(jù)庫相比�����、其安全級(jí)別還遠(yuǎn)遠(yuǎn)達(dá)不到要求��、也沒有提供類似的管理工具��?��!斑@實(shí)際上非?��?膳拢谀J(rèn)情況下這些工具毫無安全性可言�,但它們?nèi)缃駞s已經(jīng)被打包出售并充當(dāng)大數(shù)據(jù)服務(wù)的后端?����!?/span>
此同時(shí)�����,企業(yè)則將大量安全元數(shù)據(jù)�����、日志文件等等聚合在一起從而實(shí)現(xiàn)大規(guī)模分析�,這種做法進(jìn)一步加深了安全風(fēng)險(xiǎn)出現(xiàn)的可能性。
“企業(yè)正竭盡全力將所有能夠獲取到的數(shù)據(jù)集中起來保存在同一位置����,”他解釋道�?��!皩?duì)于惡意人士來說�,這種集中式存儲(chǔ)方式無疑是最唾手可得的財(cái)富寶庫�����。面對(duì)過去那些可怕的密碼泄露事故�,每位管理者都會(huì)感到不寒而慄����。然而與未來可能由于大數(shù)據(jù)匯總所引發(fā)的TB級(jí)別數(shù)據(jù)泄露相比,過去那些事故簡(jiǎn)直不算什么�?�!?/span>
企業(yè)放置敏感安全數(shù)據(jù)的籃子不僅太大����,而且放得也不太穩(wěn),這一切當(dāng)然會(huì)令人憂心忡忡���。
3. 依平均概率推算��,分析服務(wù)供應(yīng)商的違規(guī)事故即將出現(xiàn)
在多數(shù)情況下���,雞蛋籃子的傾覆普遍基于外部原因。隨著大數(shù)據(jù)安全分析服務(wù)供應(yīng)商逐步加入戰(zhàn)團(tuán)����,企業(yè)如果不認(rèn)真審查自己的供應(yīng)商、其面臨的風(fēng)險(xiǎn)狀況將持續(xù)惡化��,Moore警告稱。
“安全服務(wù)供應(yīng)商所處理的數(shù)據(jù)總量以及數(shù)據(jù)類型非常關(guān)鍵��,”Moore進(jìn)一步解釋稱����。“大家會(huì)發(fā)現(xiàn)包括電話通話日志(誰打給誰���、用戶何時(shí)登陸等)以及其它敏感信息在內(nèi)的數(shù)據(jù)都會(huì)被納入到日志文件當(dāng)中來�?���!?/span>
Moore認(rèn)為,隨著服務(wù)供應(yīng)商在市場(chǎng)價(jià)值上的逐步拓展���,他們使用的相關(guān)產(chǎn)品中不安全因素也將持續(xù)增加��。供應(yīng)商手中掌握的重要客戶數(shù)據(jù)清單一天天膨脹�,而這最終會(huì)導(dǎo)致大規(guī)模數(shù)據(jù)泄露事故——這一天已經(jīng)不會(huì)很遠(yuǎn)�。
“明年幾乎必須會(huì)出現(xiàn)大問題,我們很可能看到某家大型分析服務(wù)供應(yīng)商——無論是安全性�、日志數(shù)據(jù)還是其它業(yè)務(wù)——遭遇違規(guī)事故,”他指出?�!斑@與個(gè)人意見無關(guān)�,而只是平均概率帶來的必然結(jié)果。如今有很多家伙正努力打造產(chǎn)品與服務(wù)�����,雖然我們并不了解他們的具體執(zhí)行流程�,但數(shù)據(jù)泄露的出現(xiàn)將只是時(shí)間問題�����?����!?/span>
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�����,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330