云计算、社交媒体、移动互联网、大数据是目前最主要的IT趋势,并影响着当前的企业安全。预计到2016年,全世界范围内的公有云服务有望接近100亿美金,而日益开放的网络和不断发展的物联网,对整个互联网环境和企业环境将造成新的安全风险。为了降低这些风险,企业需要不断的升级安全工具。
日益复杂的高级威胁
金融机构是所有潜在网络攻击中最容易被黑客盯梢的行业。韩国三大银行的计算机网络瘫痪就是最好的证明。网络攻击的危害不仅带来巨大的经济损失,而且还会影响金融行业的公信力。不幸的是,很有企业的安全系统的升级速度赶不上网络威胁的发展。很多安全系统的建立在黑客面前功亏一篑。面对日益复杂的网络环境,企业需要注意以下问题。
1)无法及时识别和调查有针对性的攻击
基于身份签名验证的技术只能检测到“带有恶意代码”的文件和通信连接,而面对越来越多的高级持续性威胁(APT),往往不受任何基于身份签名的扫描识别。此外,不同的独立安全工具之间缺乏整合也增加了网络安全的盲点,阻碍数据收集,这使得整个IT系统的响应时间变慢或者无法生成需要的信息,以至于无法进行IT整体的决策和分析。
2)不能根据指令进行数据采集和处理需求
许多安全信息和事件管理(SIEM)平台是基于现成的SQL数据库或专有数据存储,所以无法处理大规模的与安全相关的数据,例如日志、网络数据包、威胁报告等,因为事件检测和响应速度变慢,所以IT风险增加。
3)过分依赖定制化的工具和安全从业者
企业安全分析是复杂的,需要专门的技能和经验非常丰富的安全从业者,许多安全系统被设计为仅能由高级安全分析师使用,他们不断微调和定制这些工具。但是在人才供不应求的情况下,安全工具必须提前预警。
智能驱动安全战略
由于网络犯罪分子不断的提升能力,企业已经别无选择,只能采取新的战略和防御策略,在智能驱动安全战略的方向上前进。
大数据安全分析帮助安全分析师和IT管理员及时做出决策。企业在数据驱动的前提下,需要为安全战略的转型做好准备。
从技术的角度来看,大数据可以提供策略服务。采用大数据安全解决方案需要提供的模板组合,启发模式,统计模式和行为模式等相关的情报资料。除此之外,安全分析师们需要快速的做出反应,在威胁发生之前,把问题解决掉,防患于未然。
从规模的角度来说,对数据的收集、处理、查询和应用都是TB或PB级别。而大数据安全分析可能会被部署在分布式体系结构,因此,底层技术必须能够集中进行海量分布式数据的分析,同时保持数据的完整性,并提供高性能的需求。
从集成的角度来说,对不同的IT资产的无缝互操作可以取代静态的安全解决方案。一个企业范围的安全存在于职权范围之内,通过对不同类型的数据的分析,可以帮助组织获得更大的投资回报。
虽然新兴的安全解决方案将成为大数据先行者,但对复杂的安全问题分析还需不断加强,因为攻击者可能随时发起攻击。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:智能大数据驱动信息安全
相关文章
