如今，企業(yè)中用來(lái)檢測(cè)高級(jí)安全威脅和支持業(yè)務(wù)發(fā)展的數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)，與此同時(shí)企業(yè)安全管理人員也經(jīng)常被要求要整合不同來(lái)源和連接點(diǎn)的數(shù)據(jù)，并對(duì)可能出現(xiàn)的網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露進(jìn)行檢測(cè)。這種依賴于手動(dòng)操作來(lái)梳理龐大的數(shù)據(jù)是導(dǎo)致關(guān)鍵問(wèn)題無(wú)法得到及時(shí)處理的主要原因之一，這也解釋了為何“大數(shù)據(jù)的安全”常被認(rèn)為是個(gè)燙手山芋，盡管它在企業(yè)安全中低調(diào)地扮演著重要角色。

大數(shù)據(jù)安全領(lǐng)域的噱頭不少，雖然它通常被應(yīng)用在刺激企業(yè)營(yíng)收的文案中，但是大數(shù)據(jù)代表了安全從業(yè)者需要面對(duì)巨大的挑戰(zhàn)。一些規(guī)則猶如雨后春筍般出現(xiàn)，如PCI DSS 3.0，NIST，F(xiàn)ISMA等。安全狀態(tài)評(píng)估更為頻繁，而不斷增加的網(wǎng)絡(luò)攻擊也使安全問(wèn)題更棘手。在Gartner Neil MacDonald 2012年3月的文章《信息安全正成為大數(shù)據(jù)分析難題》中，作者寫道：“到2016年，企業(yè)信息安全組織分析的數(shù)據(jù)量每年都將翻倍。屆時(shí)，40%的企業(yè)都會(huì)主動(dòng)分析至少10T的數(shù)據(jù)用于搜集信息安全情報(bào)，較之2011年，漲幅將近3%。”

為確保實(shí)現(xiàn)合適的聚合，許多組織都依賴多個(gè)基于大型數(shù)據(jù)存儲(chǔ)的工具，(例如，欺詐和數(shù)據(jù)丟失防護(hù)、漏洞管理、SIEM)以生成必要的安全數(shù)據(jù)。這只會(huì)增加要分析，標(biāo)準(zhǔn)化和優(yōu)先的數(shù)據(jù)服務(wù)的數(shù)量，速度和復(fù)雜度。這和自適應(yīng)驗(yàn)證不同，自適應(yīng)驗(yàn)證被用于支付行業(yè)里防御詐騙的行為模式自動(dòng)分析，而許多常用的安全工具都缺乏自助分析的能力。要被分析的安全數(shù)據(jù)規(guī)模也變得太龐大太復(fù)雜，從而難以掌控。現(xiàn)在要拼湊一幅可行的藍(lán)圖需要幾個(gè)月甚至幾年的時(shí)間。

不幸的是，依賴手動(dòng)操作來(lái)梳理這么龐大的數(shù)據(jù)導(dǎo)致重要事情無(wú)法得到及時(shí)處理的主要原因之一。根據(jù)2013年 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告統(tǒng)計(jì)，69%的數(shù)據(jù)泄露都是由第三方組織發(fā)現(xiàn)的，而并非通過(guò)內(nèi)部資源發(fā)現(xiàn)。

其實(shí)，安全工作的最終目的是減少攻擊者可以利用的軟件或網(wǎng)絡(luò)配置漏洞的缺陷。大數(shù)據(jù)集有助于把指定的行為放到語(yǔ)境中，但是還存在一些要克服的技術(shù)挑戰(zhàn)。在大型數(shù)據(jù)存儲(chǔ)中運(yùn)行的傳統(tǒng)安全工具也會(huì)把業(yè)務(wù)臨界納入考慮之中，以便處理大型數(shù)據(jù)集時(shí)做優(yōu)先糾正的操作。

這就引出了一個(gè)問(wèn)題，企業(yè)如何才能在不雇傭大量新員工的前提下利用大數(shù)據(jù)安全呢?

雖然安全產(chǎn)品的監(jiān)控產(chǎn)生了大數(shù)據(jù)，但是根本上來(lái)說(shuō)這只是手段而不是目的。最終，信息安全的決策的制定應(yīng)該是源自于從數(shù)據(jù)中得出優(yōu)先可操作的洞察力。為了實(shí)現(xiàn)這個(gè)目的，需要大量的安全數(shù)據(jù)和企業(yè)的業(yè)務(wù)關(guān)鍵性的風(fēng)險(xiǎn)或組織關(guān)聯(lián)起來(lái)。如果沒有基于風(fēng)險(xiǎn)管理的方式，企業(yè)可能把有價(jià)值的IT資源浪費(fèi)到解決無(wú)關(guān)緊要的漏洞上。而且，需要過(guò)濾龐大的安全數(shù)據(jù)來(lái)判斷與特定持股人的責(zé)任相關(guān)的信息。在大數(shù)據(jù)利用方面，沒有誰(shuí)的需求和目的是完全相同的。

為了應(yīng)對(duì)大數(shù)據(jù)的安全性，實(shí)現(xiàn)可持續(xù)的診斷，進(jìn)步組織正在利用大數(shù)據(jù)風(fēng)險(xiǎn)管理系統(tǒng)將很多用手動(dòng)操作的勞動(dòng)密集型任務(wù)轉(zhuǎn)為自動(dòng)操作。這些系統(tǒng)互相連接數(shù)據(jù)庫(kù)安全和IT工具，對(duì)其產(chǎn)生的數(shù)據(jù)進(jìn)行持續(xù)關(guān)聯(lián)和評(píng)估，從而采取預(yù)防式的主動(dòng)防護(hù)措施。反過(guò)來(lái)，這樣又讓企業(yè)可以實(shí)現(xiàn)一個(gè)閉合式，基于風(fēng)險(xiǎn)的自動(dòng)糾正進(jìn)程。這樣可以節(jié)約大量的時(shí)間和成本，提高準(zhǔn)確度，縮短修復(fù)周期，而且能提升整體運(yùn)行效率。

大數(shù)據(jù)風(fēng)險(xiǎn)管理系統(tǒng)使企業(yè)能夠把威脅和漏洞變得可視化和可操作，同時(shí)也讓他們可以在安全規(guī)則被破壞前，優(yōu)先解決高風(fēng)險(xiǎn)的安全問(wèn)題。最終，將網(wǎng)絡(luò)攻擊的影響降到最低。

原文鏈接：http://www.securityweek.com/role-big-data-security