大數(shù)據(jù)將改變了企業(yè)構(gòu)建和管理安全體系的方式，幫助我們更好地區(qū)分“黑與白”——EMC執(zhí)行副總裁、RSA執(zhí)行主席Aart Coviello在一年一度的RSA大會上做開幕主題演講時這樣表示。

他認為，大數(shù)據(jù)融合社交、移動和云，將提供能夠被區(qū)分和分析的數(shù)據(jù)“財富”，以助推智能的安全系統(tǒng)。一個“以智能驅(qū)動的模式可以適應未來的發(fā)展，從變化中不斷演進和學習”。他還補充說，這樣一種系統(tǒng)可以檢測出異常情況并作出響應。

據(jù)IDC稱，只有1%的緩存信息真正被我們所分析。展望未來，Coviello認為數(shù)據(jù)集正在被我們“開采”，讓我們區(qū)分“黑與白”。

企業(yè)機構(gòu)需要收集關(guān)于安全漏洞的數(shù)據(jù)，以制定新方法來保護資源，建立以風險為基礎(chǔ)的控制機制。

他提到了最近蘋果、Facebook以及Twitter等公司遭遇的攻擊事件，并希望這些公司能分享他們的數(shù)據(jù)，更好地了解已經(jīng)發(fā)生的和如何在以后防止類似事件發(fā)生。

他說，這些破壞性的攻擊事件將有可能導致更有災難性的攻擊。“受攻擊面正在不斷擴大，出現(xiàn)新的風險。大數(shù)據(jù)擁有改善我們生活的潛力，企業(yè)將變得更有效率和生產(chǎn)力。”

但是他也提醒到，“有正確的認識水平是關(guān)鍵，因為如果我們過于炒作，企業(yè)機構(gòu)就不會采取必要的措施為此做好準備。”

他說，基于大數(shù)據(jù)的控制機制應該是智能的、自我學習的，能夠與安全工具和監(jiān)管、風險及合規(guī)體系相結(jié)合。“智能模式只有具有更好的學習能力才能取得成功。”

我們的目標是共享的數(shù)據(jù)架構(gòu)，通過單一的架構(gòu)去獲取、分析和共享數(shù)據(jù)。Coviello表示，點對點的產(chǎn)品可以遷移到大數(shù)據(jù)控制下，從而建立真正的深度防御體系。

盡管現(xiàn)在很多工具都已經(jīng)實現(xiàn)自動化，但是安全專家們?nèi)匀恍枰嘈抛约毫己玫呐袛嗔Α⒆约旱慕巧拓熑巍?ldquo;大數(shù)據(jù)將改變安全體系，但是必須從我們自身開始。”