在2013 RSA大会上,EMC公司执行副总裁兼EMC®(NYSE: EMC)信息安全事业部RSA执行主席亚瑟•科维洛作了开幕主题演讲。面对人数之多创历史记录的听众,他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,科维洛明确阐述了,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。
科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其丰富多变,这为企业和社会创造了巨大的机会,不过同样是这些数据,也为对手提供了新的攻击载体。
“不过,分析所有这类数据的新工具和新方法正在上线。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远了……在超连接的企业内部,通过云以及移动设备,将能轻而易举地访问这些皇冠上的明珠——不仅我们自己能轻而易举地访问,我们的对手也一样。”
科维洛还呼吁,要更加现实高度地理解安全威胁升级的问题。“恰当理解是关键,因为如果我们作为一个行业,过度炒作这种情况,企业就不会采取必要的措施来做好准备。”
科维洛继而提出,就更新信息安全措施的问题而言,企业再也不能袖手旁观了,必须自愿采取行动,采用智能驱动型安全模式,以更好地防御未知安全威胁。他提到,信息安全行业还必须以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础,培养自适应能力,以帮助信息安全部门更快速地识别并响应安全威胁。科维洛明确说明,大数据支持的智能驱动型安全模式可有以下两种应用方式:
• 面向大数据的信息安全管理 – 即使在今天的计算能力、带宽、数据库管理和存储容量情况下,企业仍将需要分析所有数据集,这样企业才能更深入地了解可视化多种数据的来龙去脉——结构化和非结构化的,内部和外部的。企业将需要恰当了解数据情景关联的来龙去脉,以建立有关数字资产、用户及系统的具体信息。大数据架构可以且应该提供足够高的可扩展性,以满足每一个企业的独特需求。然后,企业将能发现人员、交易以及数据流动和使用中的异常情况,并把这些异常情况关联起来,以识别潜在的攻击和欺诈。
• 大数据控制的开发和应用 – 企业将需要支持更加全面的方法实施独立大数据控制,以取代特定任务的单独控制,例如恶意软件拦截等。独立控制应该逐步发展,并与情报供给、风险和法规遵从平台,安全管理系统之间互动,,进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。
科维洛还列举了一些技术实例,以说明怎样利用大数据分析技术,例如新的RSA验证管理器8.0(RSA® Authencation Manager 8.0)平台,来开发工具,以满足这些新的大数据要求。他概述了RSA验证管理器8.0与基于风险的分析方法的结合方式,这些分析方法是从自助学习引擎中获取的,自助学习引擎通过逾300亿次交易进行了改良优化,采用了强大的规则引擎和业界领先的RSA SecurID®双因素认证技术。RSA最近还推出了RSA®信息安全智能分析(RSA® Security Analytics)平台,该平台可融合安全日志及数据包与内部及外部安全威胁情报,提供了一种大数据安全监控方法。
在谈到RSA最近的大数据信息安全简报时,科维洛突出强调了6项指导原则,这些原则可帮助企业开始规划,怎样向大数据驱动型信息安全工具集及信息安全运行方式转变,并将这种转变视作智能驱动型信息安全项目的组成部分。
其他资源
• 下载RSA信息安全简报:“大数据增强了智能驱动型信息安全”
• 在EMC Reflections博客上,有亚瑟•科维洛在2013 RSA大会上所作主题演讲的完整演讲稿。
• 通过Twitter、Facebook、YouTube、LinkedIn和RSA谈论信息安全的博客和播客关注RSA
关于 RSA
RSA是EMC公司的信息安全事业部,是最著名的安全、风险和法规遵从管理解决方案提供商,以帮助企业加速成长为己任。目前,全球领先企业面临着控制机构风险、保护移动访问与协作安全、证明法规遵从性、保护虚拟和云环境安全等诸多最复杂、最敏感的安全挑战,RSA能帮助他们应对这些挑战,取得业务成功。
在身份认证、加密和密钥管理、SIEM、信息安全智能分析(Security Analytics)、防止数据损失(Data Loss Prevention)以及防欺诈保护(Fraud Protection)领域,RSA提供对企业有关键影响的管理功能,同时结合这些管理功能提供业界领先的GRC功能和可靠的咨询服务。RSA使成百上千万用户身份、用户进行的交易以及由此产生的数据既可见又可信。如需更多信息,请访问www.EMC.com/RSA。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/