网络安全需要大数据
作者: 网界网
责任编辑: 阚智
来源: 网界网
时间: 2014-11-25 22:12
浏览: 4710
点赞: 22
收藏: 5
目前网络安全领域中存在着两种类型的机构:一种是已经发生了数据泄露事件的机构,另一种是还不知道自己已经发生了数据泄露事件的机构。
这一问题的很大一部分原因在于以边界为中心的传统网络安全解决方案正在失效。据《2014年度网络威胁防御报告》称,去年有60%以上的机构成为了一个或多个被成功实施的网络攻击的受害者。边界防御失效案例的统计数据表明:在被确认的数据泄露事件中,66%至90%的数据泄露事件并不是由机构所导致的,而是由第三方导致的。
零信任模式(ZTM)已经被认为是一种可有效提升安全状态的手段。这一激进的网络安全解决方案监控着所有可能的数据,并假定所有的文件都有潜在威胁。其要求所有资源都必须以安全方式访问;访问控制只提供给需要的人,并被严格执行;系统必须要审核所有访问并从不信任任何访问;所有的流量必须要接受检查、登记和评估;系统被由内至外而不再是由外至内进行设计。信息安全概念被简化为设想再也没有“可信任的”接口、应用、流量、网络和用户。这一模式改变了原来“信任但也必接受验证”的模式,因为近期的数据泄露事件已经证明在机构信任访问时并不会对它们进行验证。这种模式最初是由市场研究机构Forrester的John Kindervag所提出,并在传统安全模式的发展过程中被普遍接受。
在零信任模式下,公司还应当分析员工访问和内部网络流量,并只给尽可能少的员工发放访问特权。零信任模式强调了日志分析的重要性,同时加大了检测数据包实际内容的工具的使用力度。
据IBM委托Forrester进行的调查研究显示,许多机构已经开始支持零信任模式,受访者表示虽然他们可能还不清楚零信任模式的具体内容,他们已经接受了关键的零信任模式概念。自从建议所有的ATM都采用这一模式以来,这一概念受到了鼓舞。58%至83%的受访者已经通过一些行为(如记录和检测所有的网络流量)支持零信任模式概念。
当大数据[注]遇到零信任模式
使用零信任模式会产生大量实时数据,对这些数据进行分析将会导致IT经理[注]被淹没在海量的日志文件、弱点扫描报告、警报和报表当中。引入大数据分析可让IT经理综合评估他们的安全处境,发现风险,认识风险的严重程度,评估处于风险之中的资产的重要性以及找到解决这些安全弱点的方式。此外,将零信任模式与大数据整合在一起还会带来更多优势。如可对网络中的数据展开行为分析,限制可疑行为的活动范围。
据市场研究机构Gartner称,大数据分析将在侦测网络攻击方面发挥重要的作用。至2016年,全球25%以上的机构将在至少一种安全和欺诈侦测案例中使用大数据分析。这一比例将比目前的8%大幅提升。大数据还将改变计算机网络安全领域中的产品分类(+本站微信networkworldweixin),这其中包括网络监控、欺诈侦测、系统的控制、风险与合规。此外,大数据还将改变如传统防火墙、反恶意软件和数据损失防护等安全控制的性质。未来,数据分析工具将具备高级预测能力和实时自动控制能力。
在网络安全中使用大数据分析需要能够高效地收集和分析数据,这样才能够更加深远地洞察基础设施,有时还需要跟踪数个月时间才能够发现数据泄露将在何时以何种方式发生,以及它们的后果是什么。而这些则涉及更多数量、更多类种和以更快速度增长的数据。对于许多公司来说,目前这还属于一个真空地带,因此他们能够引入新的产品和服务,并从中获得巨大收益。