利用大數(shù)據(jù)分析挖掘出的五大安全線索
越來越多的CSO們開始依靠數(shù)據(jù)分析來從海量數(shù)據(jù)中發(fā)現(xiàn)新的安全威脅,并且越來越多的企業(yè)IT部門開始利用安全分析技術(shù),信息安全專業(yè)人員已經(jīng)開始從安全分析有所收獲���。其中最明顯的是對IT安全數(shù)據(jù)來源更廣泛和更深入的可視性��,這能夠通過數(shù)據(jù)分析來更好地了解安全風險以及實現(xiàn)更快的響應(yīng)時間。
隨著安全分析技術(shù)不斷成熟�����,企業(yè)會驚喜地發(fā)現(xiàn)對安全相關(guān)數(shù)據(jù)的系統(tǒng)分析能夠為他們挖掘出很多有價值的信息�,下面是5個從安全分析中挖掘出的信息:
1.發(fā)現(xiàn)你永遠想象不到的數(shù)據(jù)泄漏
安全分析技術(shù)給你帶來的第一個驚喜是讓你發(fā)現(xiàn)想象不到的數(shù)據(jù)泄漏的具體證據(jù)。
RSA公司高級產(chǎn)品營銷經(jīng)理Matthew Gardiner表示:“經(jīng)常會挖掘出的信息是��,他們會發(fā)現(xiàn)已經(jīng)持續(xù)了一段時間的數(shù)據(jù)泄漏���?!彼忉屨f,這可能不是某種復(fù)雜的民族國家間諜活動導(dǎo)致的泄漏,或者黑社會性質(zhì)犯罪阻止竊取的數(shù)據(jù)�。
他說道�,“只是數(shù)據(jù)轉(zhuǎn)移到企業(yè)外部不知明的地方造成的泄漏����,接下來的問題是,搞清楚如何控制數(shù)據(jù)流向?!?/span>
2. 挖掘出你不知道需要提出的問題
IT基礎(chǔ)設(shè)施和安全工具產(chǎn)生的巨量非結(jié)構(gòu)化數(shù)據(jù)讓安全分析師甚至很難開始查詢數(shù)據(jù)�����,以回答有關(guān)企業(yè)風險狀態(tài)的常見問題。讓分析程序回答這些顯而易見的問題有時候會出現(xiàn)意想不到的回報����,因為會出現(xiàn)其他模式來回答安全團隊可能沒想過要提出的問題。
“通常情況下,在數(shù)據(jù)被存儲和訪問之前�,企業(yè)可能不知道他們需要什么或者他們想要解決什么問題��,”O(jiān)penDNS公司首席技術(shù)官Dan Hubbard表示,“分析技術(shù)可以發(fā)現(xiàn)安全情報�,并挖掘出我們不知道的問題��。”
更重要的是����,這些趨勢的可視化還可以幫助更好地與業(yè)務(wù)部門溝通風險,并解決業(yè)務(wù)領(lǐng)導(dǎo)可能提出的重要問題�。
安全服務(wù)供應(yīng)商BTB Security公司管理合伙人Ron Schlecht表示��,“他們會開始提出很好的問題�,所以你應(yīng)該尋找一個不同的視角����,對于你應(yīng)該尋找的東西��,以及你應(yīng)該如何看待這些問題����,最好與不同的業(yè)務(wù)領(lǐng)導(dǎo)進行合作,這會讓大家明白安全對整個企業(yè)的重要性����?!?/span>
3.找出不同數(shù)據(jù)來源之間的關(guān)聯(lián)
通常情況下����,安全分析程序會在數(shù)據(jù)來源之間進行關(guān)聯(lián)����,而安全團隊可能從來沒有發(fā)現(xiàn)過這種關(guān)聯(lián)�。
“大多數(shù)安全分析程序需要將來自不同來源的數(shù)據(jù)整合到單個引擎���,來進行分析�����,查找模式和異常情況����,”Cambridge Intelligence公司北美地區(qū)總經(jīng)理Corey Lanum表示��,“當我的客戶從不同數(shù)據(jù)來源加載數(shù)據(jù)時�,他們通常立即會看到原本存儲在不同數(shù)據(jù)庫沒有關(guān)聯(lián)的數(shù)據(jù)元素之間存在的關(guān)聯(lián)����。”
這種類型的建模可以用于發(fā)現(xiàn)網(wǎng)絡(luò)不同部分��、不同部門信息之間的關(guān)聯(lián)�。
4. 發(fā)現(xiàn)你從來不知道的IT操作問題
安全分析技術(shù)的優(yōu)勢可能會超出IT安全的范疇����,轉(zhuǎn)而深入IT操作��。在很多情況下����,對安全數(shù)據(jù)進行建模和點連接還可以發(fā)現(xiàn)IT操作問題,這些問題可能會影響可操作性、工作流和效率。
Schlecht表示:“讓很多企業(yè)驚訝的一個好處是���,安全分析還能夠幫助找出IT操作問題,這是因為分析程序能夠獲得一定的可視性�?!?/span>
例如���,多年前,Schlecht曾在企業(yè)內(nèi)部工作�,他發(fā)現(xiàn)一個新的分析程序不僅能幫助發(fā)現(xiàn)安全問題����,還能夠發(fā)現(xiàn)企業(yè)應(yīng)用程序的開發(fā)問題��,而這個問題讓其開發(fā)團隊困擾了數(shù)小時���。在檢查應(yīng)用程序和安全事件日志后��,一些完全無關(guān)的東西幫助找出了問題的根源��。
5.找出你不知道的策略違規(guī)行為
分析技術(shù)還提供了另一個驚喜:發(fā)現(xiàn)企業(yè)中的策略違規(guī)行為,這通常是一把雙刃劍。這些不一定是惡意行為����,但是確實違反了策略��,麻煩的是��,一旦安全團隊看到這些違規(guī)行為����,他們就會采取行動����,而不管多么麻煩。
“你聽說過流氓云服務(wù)�,通過分析����,你會看到真正的流氓云服務(wù)����,”Gardiner表示��,“這對企業(yè)是好事����,因為你得到了更好的可視性���,但是你不會置之不理。你必須采取一些措施,并確定它的重要性,以及是否需要進行調(diào)查?!?/span>
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學(xué)習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330