大數(shù)據(jù)在網(wǎng)絡(luò)安全中的挑戰(zhàn)與機(jī)遇
雖然大數(shù)據(jù)是一個(gè)需要捍衛(wèi)的挑戰(zhàn)�,但大數(shù)據(jù)概念現(xiàn)在已廣泛應(yīng)用于網(wǎng)絡(luò)安全行業(yè)�����。
而大數(shù)據(jù)的高速��、多樣化�����、數(shù)量大的特性使其應(yīng)用成為組織面臨的一種挑戰(zhàn)�,它也為潛在的攻擊者提供了一個(gè)誘人的目標(biāo)。
但大數(shù)據(jù)技術(shù)也被用于幫助網(wǎng)絡(luò)安全��,因?yàn)樵S多相同的工具和方法可用于收集日志和事件數(shù)據(jù)�,快速處理,并發(fā)現(xiàn)可疑活動(dòng)�。
更多的數(shù)據(jù),更多的大腦
Bitdefender公司的高級(jí)威脅分析師Bogdan Botezatu表示:“現(xiàn)代網(wǎng)絡(luò)安全解決方案主要由大數(shù)據(jù)驅(qū)動(dòng)的��?���!?
首先,所有主要的防病毒和端點(diǎn)防護(hù)供應(yīng)商以及網(wǎng)絡(luò)安全和防火墻提供商���,都會(huì)對(duì)他們的系統(tǒng)進(jìn)行大量的惡意軟件和已知的攻擊途徑的培訓(xùn)��。
有了數(shù)百萬份樣本�,安全供應(yīng)商可以訓(xùn)練他們的系統(tǒng)識(shí)別已知的攻擊,但也可以識(shí)別允許他們發(fā)現(xiàn)以前從未見過的攻擊的模式����。
所有主要的安全廠商都已經(jīng)將高級(jí)威脅檢測(cè)、行為分析和機(jī)器學(xué)習(xí)添加到他們的系統(tǒng)中�,或者正在努力趕上已經(jīng)這樣做的競(jìng)爭(zhēng)對(duì)手。
Botezatu說:“機(jī)器學(xué)習(xí)算法每天都會(huì)在大量惡意文件中進(jìn)行多次訓(xùn)練����。質(zhì)量保證運(yùn)行在已知的良好文件上,以最大限度地減少誤報(bào)���?!?
供應(yīng)商并不是唯一收集信息虛擬海洋的人���。
在組織內(nèi)部�,數(shù)據(jù)中心運(yùn)營(yíng)商正在從本地和云計(jì)算基礎(chǔ)設(shè)施收集數(shù)據(jù)饋送��,以查找可疑文件����、行為和通信。
Botezatu說:“事件關(guān)聯(lián)技術(shù)將攻擊的不同組件組合在一起以阻止其冷卻?��!蔽募抛u(yù)系統(tǒng)會(huì)考慮客戶池中存在多少個(gè)應(yīng)用程序正在運(yùn)行的實(shí)例��,以了解該應(yīng)用程序具有多大的惡意可能性��。
沒有存儲(chǔ)和分析大量信息的能力,這些都不可能實(shí)現(xiàn)�����,并且可以實(shí)時(shí)進(jìn)行����。
“大數(shù)據(jù)為網(wǎng)絡(luò)安全世界提供動(dòng)力?��!彼f���,“關(guān)于如何保護(hù)大數(shù)據(jù)的知識(shí)方面,沒有垂直行業(yè)像我們這樣享有特權(quán)����。”
這是至關(guān)重要的,因?yàn)榘踩录姆秶絹碓酱蟆?
據(jù)網(wǎng)絡(luò)安全廠商Gemanto公司在今年4月發(fā)布的報(bào)告顯示����,去年有26億條記錄被突破,這一數(shù)字首次突破20億���,比上一年增長(zhǎng)88%���。平均每天超過700萬條記錄。
更加令人擔(dān)憂的是�,根據(jù)最新的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告,在大多數(shù)違規(guī)情況下��,系統(tǒng)受損的時(shí)間以分鐘為單位進(jìn)行測(cè)量�,并在數(shù)小時(shí)內(nèi)進(jìn)行泄漏。
這將人們帶入了網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)大數(shù)據(jù)即將產(chǎn)生影響的領(lǐng)域:事件響應(yīng)�。
隨著越來越多的數(shù)據(jù)收集的不僅僅是攻擊,還涉及到數(shù)據(jù)中心如何應(yīng)對(duì)這些攻擊�,安全行業(yè)正在開始創(chuàng)建自動(dòng)化劇本,以便組織能夠?qū)暨M(jìn)行即時(shí)和智能的響應(yīng)����。
沒有這種規(guī)模的公司要么必須等到收集足夠的數(shù)據(jù)才能使分析有用或與同行分享他們的劇本。
企業(yè)需要留意供應(yīng)商在這個(gè)領(lǐng)域的出現(xiàn)�����,他們不僅可以幫助數(shù)據(jù)中心將事件響應(yīng)劇本集中在一起并實(shí)現(xiàn)自動(dòng)化,還可以將它們收集到一個(gè)中心位置��,在那里他們可以對(duì)響應(yīng)進(jìn)行分析����,找出最好的策略,然后將這些知識(shí)添加到他們的推薦引擎中�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫����,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330