大數(shù)據(jù)分析、大數(shù)據(jù)方法給安全帶來了新的機(jī)會和創(chuàng)新視角。大數(shù)據(jù)時(shí)代人們常說的一句話,叫“得數(shù)據(jù)者得天下”。那么哪些數(shù)據(jù)才是安全大數(shù)據(jù)呢?哪些數(shù)據(jù)跟安全沒有關(guān)系?
賽門鐵克公司首席安全解決方案架構(gòu)師李認(rèn)為,要利用好安全大數(shù)據(jù),首先要了解安全大數(shù)據(jù)的架構(gòu)和組成。安全大數(shù)據(jù)的結(jié)構(gòu)應(yīng)該有六部分組成,首先是基礎(chǔ)信息,再是結(jié)構(gòu)信息,三是防護(hù)措施信息,四是流量,全日制,五是相關(guān)的技術(shù)管理信息,還有一部分是相關(guān)的外部支持。
所謂基礎(chǔ)信息就是所管理的設(shè)備及這些設(shè)備的狀態(tài),且這些基礎(chǔ)信息其實(shí)并不僅僅局限于設(shè)備。第五類和第六類定義為技術(shù)類和管理類的信息,這種技術(shù)標(biāo)準(zhǔn)叫做合規(guī)。合規(guī)的依據(jù)和管理的標(biāo)準(zhǔn)是什么?“前幾類數(shù)據(jù)都是企業(yè)內(nèi)部的狀態(tài)的數(shù)據(jù),最后一類必須與外部相關(guān)聯(lián),要及時(shí)把握外界動態(tài),盛行哪些威脅哪類漏洞最多。”李本說。
其實(shí)企業(yè)安全大數(shù)據(jù)的母體是企業(yè)全數(shù)據(jù),從大數(shù)據(jù)的視角來看企業(yè)全部數(shù)據(jù)都可能作為安全大數(shù)據(jù)分析的一個(gè)基礎(chǔ)。
據(jù)賽門鐵克統(tǒng)計(jì),安全大數(shù)據(jù)分析師的職位從2001年開始納入美國的統(tǒng)計(jì)范圍之后,這幾年里面失業(yè)率為零,業(yè)界平均工資最高。 隨著安全大數(shù)據(jù)發(fā)展,安全大數(shù)據(jù)分析師的職位會越來越重要,對企業(yè)越來越有價(jià)值。因?yàn)槠髽I(yè)除了要拿到數(shù)據(jù)之外,最終需要有分析能力。
事實(shí)上,基于大數(shù)據(jù)的安全分析技術(shù),以及安全即服務(wù)理念,這些轉(zhuǎn)變已經(jīng)在發(fā)生了,這一變化將要改變安全的技術(shù)格局和安全的交付格局。 基于大數(shù)據(jù)的安全分析技術(shù)是多維度的。它幾乎是無限維度地對數(shù)據(jù)進(jìn)行分析,描述安全的全貌,每小時(shí)處理幾十億條的原始數(shù)據(jù),這種安全大數(shù)據(jù)分析賽門鐵克已經(jīng)在運(yùn)作。 另外,安全由此將更快地作為一種服務(wù)提供給市場。安全服務(wù)首先是解決了企業(yè)安全專家短缺的問題。各種組織不論大小,都沒有足夠的安全資源來獨(dú)立應(yīng)對當(dāng)今的各種攻擊。IT行業(yè)協(xié)會CompTIA在2012年的一項(xiàng)研究中發(fā)現(xiàn),行業(yè)中大約缺少30%的專門從事安全工作的人才。2011年添加了信息安全分析師類別后,美國勞工統(tǒng)計(jì)局發(fā)布的信息顯示,這一類別人群的失業(yè)率為0。
安全即服務(wù)會為客戶提供專家資源,隨時(shí)可以協(xié)助客戶的內(nèi)部IT團(tuán)隊(duì)?wèi)?yīng)對安全事件。 其次就是可根據(jù)企業(yè)的規(guī)模、行業(yè)特點(diǎn)和整體安全態(tài)勢提供最新且可行的情報(bào)和進(jìn)一步的服務(wù)。從技術(shù)角度說,服務(wù)商可以以企業(yè)全數(shù)據(jù)為基礎(chǔ),實(shí)現(xiàn)完全個(gè)性化的安全服務(wù)。
當(dāng)然,要走到這一步,企業(yè)數(shù)據(jù)監(jiān)管和處理的法律法規(guī)約定,及企業(yè)與服務(wù)商之間的服務(wù)水平承諾及數(shù)據(jù)保護(hù)協(xié)議約定進(jìn)一步明確。 安全大數(shù)據(jù)能夠指導(dǎo)企業(yè)的安全防御系統(tǒng)根據(jù)最新的威脅信息自動進(jìn)行調(diào)整。例如,如果東北部一家金融服務(wù)機(jī)構(gòu)已經(jīng)遭受了攻擊,且同類機(jī)構(gòu)在過去的24小時(shí)內(nèi)也已經(jīng)成為攻擊目標(biāo),那么針對這些攻擊的防御系統(tǒng)將會自動調(diào)整來防御新的威脅。 最后就是無所不在的適當(dāng)?shù)募夹g(shù)。能夠?yàn)槠髽I(yè)的操作系統(tǒng)和設(shè)備提供所需的現(xiàn)場或云中防護(hù)技術(shù)的合作伙伴才是各種企業(yè)亟需的。
與此同時(shí),IT渠道可以借助大數(shù)據(jù)分析更準(zhǔn)確快速地定位市場,實(shí)現(xiàn)精準(zhǔn)營銷,這是大數(shù)據(jù)給IT渠道帶來的最大好處。
從安全視角來看,“安全即服務(wù)”,用大數(shù)據(jù)方法進(jìn)行更全面,精準(zhǔn)的數(shù)據(jù)挖掘和分析,為客戶提供安全專業(yè)方向的大數(shù)據(jù)服務(wù)(也可以稱為“安全大數(shù)據(jù)”),將是專注安全的IT渠道的一個(gè)非常明確的業(yè)務(wù)增長點(diǎn)。