ESG新的數(shù)據(jù)顯示，企業(yè)組織認為安全分析和大數(shù)據(jù)的交叉或以出現(xiàn)……

大數(shù)據(jù)分析隨著云計算時代的來臨，受到企業(yè)越來越多的關(guān)注。大家都在試圖理清自身行業(yè)和大數(shù)據(jù)的關(guān)系，以便現(xiàn)在或者將來通過大數(shù)據(jù)分析使企業(yè)受益。ESG分析師撰文稱，新的數(shù)據(jù)顯示企業(yè)組織認為安全分析和大數(shù)據(jù)的交叉或已出現(xiàn)……

在2012RSA安全論壇上，ESG分析師參與一個專家小組討論，并一致認為安全分析和大數(shù)據(jù)的交叉點正在顯現(xiàn)，只是還沒有確定的時間。

ESG通過最近完成的一項研究來找到答案。作為研究的一部分，ESG調(diào)查了257個在企業(yè)組織(即雇員超過1000)工作的安全專家，對“大數(shù)據(jù)”給出以下的定義：

ESG認為數(shù)據(jù)的量超過傳統(tǒng)IT基礎(chǔ)設(shè)施的能力和界限就可以視為“大(數(shù)據(jù))”，帶來的困難包括采集，存儲，搜索，分享，分析和可視化。“大數(shù)據(jù)”要求工程師重新思考甚至可能重新設(shè)計架構(gòu)，使它們能夠支持數(shù)據(jù)量增長下的業(yè)務(wù)需求。當大數(shù)據(jù)被用作分析時(比如企業(yè)組織需要通過數(shù)據(jù)處理、數(shù)據(jù)整合、數(shù)據(jù)分析任務(wù)以完成發(fā)現(xiàn)業(yè)務(wù)發(fā)展趨勢、預(yù)防疾病、打擊犯罪等等)，大數(shù)據(jù)還應(yīng)體現(xiàn)出快速的特點。

一旦給出了這樣的說明，安全專家被問到這樣一個簡單的問題：依據(jù)這個定義，你是否認為在你的企業(yè)里，安全數(shù)據(jù)采集和分析會被看作是“大數(shù)據(jù)”？

結(jié)果如何呢？RSA小組的預(yù)測是對的但在時間上過度保守了。44%的企業(yè)安全專家認為，在他們的企業(yè)里安全數(shù)據(jù)收集和分析將在24個月內(nèi)變成“大數(shù)據(jù)”。

需要明確的是，這并不意味著***信息安全官們會積極地招聘數(shù)據(jù)科學(xué)家，實施分布式計算，送信息系統(tǒng)安全專家們進行Cassandra、Hive、MapReduce或者Pig培訓(xùn)。然而，它預(yù)示著他們正在收集海量的數(shù)據(jù)并且現(xiàn)有的安全分析工具會不太夠用了。因此，IT風(fēng)險繼續(xù)增加——一個非常可怕的情形。

***信息安全官們可能不會有時間去拼湊大數(shù)據(jù)安全分析解決方案，但是安全廠商會全力以赴。已知的企業(yè)有：IBM，SAIC和Splunk。其他廠商也會快速跟進。

安全分析越來越難所以我們需要新的工具，服務(wù)和專業(yè)知識。正如ESG的數(shù)據(jù)顯示，我們不需要假設(shè)——將來一定會發(fā)生——現(xiàn)在已經(jīng)發(fā)生。對于用戶來說，這意味著他們安全基礎(chǔ)設(shè)施建設(shè)、投資和組織將有大規(guī)模的短期變化。對廠商來說，這意味著新的利潤豐厚的市場機會馬上開始了。***，那些優(yōu)秀的精通數(shù)學(xué)和統(tǒng)計學(xué)的安全專家將獲得有權(quán)利的職位快速晉升。