大數(shù)據(jù)在網(wǎng)絡(luò)安全中的挑戰(zhàn)與機遇

雖然大數(shù)據(jù)是一個需要捍衛(wèi)的挑戰(zhàn)，但大數(shù)據(jù)概念現(xiàn)在已廣泛應(yīng)用于網(wǎng)絡(luò)安全行業(yè)。

而大數(shù)據(jù)的高速、多樣化、數(shù)量大的特性使其應(yīng)用成為組織面臨的一種挑戰(zhàn)，它也為潛在的攻擊者提供了一個誘人的目標(biāo)。

但大數(shù)據(jù)技術(shù)也被用于幫助網(wǎng)絡(luò)安全，因為許多相同的工具和方法可用于收集日志和事件數(shù)據(jù)，快速處理，并發(fā)現(xiàn)可疑活動。

更多的數(shù)據(jù)，更多的大腦

Bitdefender公司的高級威脅分析師Bogdan Botezatu表示：“現(xiàn)代網(wǎng)絡(luò)安全解決方案主要由大數(shù)據(jù)驅(qū)動的。”

首先，所有主要的防病毒和端點防護供應(yīng)商以及網(wǎng)絡(luò)安全和防火墻提供商，都會對他們的系統(tǒng)進行大量的惡意軟件和已知的攻擊途徑的培訓(xùn)。

有了數(shù)百萬份樣本，安全供應(yīng)商可以訓(xùn)練他們的系統(tǒng)識別已知的攻擊，但也可以識別允許他們發(fā)現(xiàn)以前從未見過的攻擊的模式。

所有主要的安全廠商都已經(jīng)將高級威脅檢測、行為分析和機器學(xué)習(xí)添加到他們的系統(tǒng)中，或者正在努力趕上已經(jīng)這樣做的競爭對手。

Botezatu說：“機器學(xué)習(xí)算法每天都會在大量惡意文件中進行多次訓(xùn)練。質(zhì)量保證運行在已知的良好文件上，以最大限度地減少誤報。”

供應(yīng)商并不是唯一收集信息虛擬海洋的人。

在組織內(nèi)部，數(shù)據(jù)中心運營商正在從本地和云計算基礎(chǔ)設(shè)施收集數(shù)據(jù)饋送，以查找可疑文件、行為和通信。

Botezatu說：“事件關(guān)聯(lián)技術(shù)將攻擊的不同組件組合在一起以阻止其冷卻?！蔽募抛u系統(tǒng)會考慮客戶池中存在多少個應(yīng)用程序正在運行的實例，以了解該應(yīng)用程序具有多大的惡意可能性。

沒有存儲和分析大量信息的能力，這些都不可能實現(xiàn)，并且可以實時進行。

“大數(shù)據(jù)為網(wǎng)絡(luò)安全世界提供動力。”他說，“關(guān)于如何保護大數(shù)據(jù)的知識方面，沒有垂直行業(yè)像我們這樣享有特權(quán)?！?

這是至關(guān)重要的，因為安全事件的范圍越來越大。

據(jù)網(wǎng)絡(luò)安全廠商Gemanto公司在今年4月發(fā)布的報告顯示，去年有26億條記錄被突破，這一數(shù)字首次突破20億，比上一年增長88％。平均每天超過700萬條記錄。

更加令人擔(dān)憂的是，根據(jù)最新的Verizon數(shù)據(jù)泄露調(diào)查報告，在大多數(shù)違規(guī)情況下，系統(tǒng)受損的時間以分鐘為單位進行測量，并在數(shù)小時內(nèi)進行泄漏。

這將人們帶入了網(wǎng)絡(luò)安全領(lǐng)域的下一個大數(shù)據(jù)即將產(chǎn)生影響的領(lǐng)域：事件響應(yīng)。

隨著越來越多的數(shù)據(jù)收集的不僅僅是攻擊，還涉及到數(shù)據(jù)中心如何應(yīng)對這些攻擊，安全行業(yè)正在開始創(chuàng)建自動化劇本，以便組織能夠?qū)暨M行即時和智能的響應(yīng)。

沒有這種規(guī)模的公司要么必須等到收集足夠的數(shù)據(jù)才能使分析有用或與同行分享他們的劇本。

企業(yè)需要留意供應(yīng)商在這個領(lǐng)域的出現(xiàn)，他們不僅可以幫助數(shù)據(jù)中心將事件響應(yīng)劇本集中在一起并實現(xiàn)自動化，還可以將它們收集到一個中心位置，在那里他們可以對響應(yīng)進行分析，找出最好的策略，然后將這些知識添加到他們的推薦引擎中。