小说排行榜,辰东完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

大數(shù)據如何阻止數(shù)據泄露

安全威脅正在不斷升級，應對這些安全威脅需要企業(yè)信息安全專業(yè)人員及其觀念也要“升級”。

成都創(chuàng)新互聯(lián)公司主要從事成都網站設計、網站建設、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務永嘉,10余年網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

我們都知道阻止不良行為者進入你的網絡并不難，我們也都同意，應該對不同的用戶群分配不同的權限級別。同時，我們也都認為，某些系統(tǒng)包含比其他系統(tǒng)更有價值的數(shù)據。那么，為什么我們似乎都不能完成這些事情呢?

事實證明，雖然安全概念很容易，但具體部署并不容易，看看最近接連發(fā)生的安全泄露事故就知道。索尼、家得寶、Target、Skype和Neiman Marcus等公司都遭到攻擊，醫(yī)療保險公司Anthem和Premera也一樣。

數(shù)據泄露事故的成本

這些攻擊給企業(yè)帶來嚴重影響，這些企業(yè)的品牌和聲譽受到影響，消費者的身份和財務數(shù)據的隱私性及安全性也遭到破壞。而這些都會讓受影響企業(yè)遭受嚴重的財務損失，有些企業(yè)可能甚至面臨破產。

零售及金融服務行業(yè)并不是唯一面臨風險的行業(yè)。在過去的20年中，網絡攻擊已經演變成更先進和更具破壞性的攻擊，有時候還會瞄準關鍵基礎設施。例如，針對伊朗核計劃的攻擊讓我們注意到，網絡不僅受到先進黑客團體的攻擊，也受到民族國家的攻擊。即使是表面無法從外部訪問的系統(tǒng)也可能受到攻擊。面對這個問題，我們不禁會想，IT專業(yè)人士發(fā)展最快的專業(yè)是不是網絡安全?

安全公司IronNet Cybersecurity調查稱，2014年世界各地的公司花費約3640億美元來應對安全泄露事故。這是一個令人驚訝的數(shù)字，而且這個數(shù)字每年都在增長。

安全泄露事故未被檢測

美國聯(lián)邦調查局前局長Robert Mueller在談到當前安全狀態(tài)時稱，“只有兩種類型的公司：已經遭受攻擊的公司，即將遭受攻擊的公司。”筆者將后面一部分改為：“已經遭受攻擊的公司，以及還不知道他們已經遭受攻擊的公司，”因為大多數(shù)公司沒有足夠的安全監(jiān)控基礎設施。

例如最近遭受攻擊的醫(yī)療保險服務提供商CareFirst公司，安全公司Mandiant在幫助該公司保護其系統(tǒng)時發(fā)現(xiàn)了這個攻擊。人們不禁要問，還有多少保險公司和醫(yī)療機構不知道他們的安全狀況。

根據2015年Mandiant M-Trends報告顯示，在系統(tǒng)遭受攻擊后，攻擊者在系統(tǒng)中保持不被發(fā)現(xiàn)的時間是205天。更糟糕的是，69%的數(shù)據泄露事故是由外部實體發(fā)現(xiàn)。也就是說，這些公司本身并沒有發(fā)現(xiàn)自己已經遭受攻擊。顯然，檢測是一個挑戰(zhàn)。

需要真正的網絡安全領導

直到最近我們才發(fā)現(xiàn)這個問題的部分原因，在大多數(shù)企業(yè)的決策者根本沒有意識到他們所面臨的真正威脅。對于他們來說，網絡安全只是審計報告中的各種復選框，是的，我們有防火墻，是的，我們運行著殺毒軟件，然后就沒有然后了。多年來，“設置后就忘記”是很多企業(yè)的做法，而且現(xiàn)在才開始改變。首席信息安全官的職位已經開始普及，這個職位通常擁有與IT運營的CIO[注]相同的運營監(jiān)督和權威。這種變化正在改變企業(yè)處理信息安全的方式。

防火墻和隔離的DMZ已經不再夠用，殺毒軟件或其他傳統(tǒng)保護技術也不再可行。因為，盡管這些標準做法和基本的監(jiān)控在過去可行，但現(xiàn)在攻擊者會長期潛伏在系統(tǒng)中，竊取敏感數(shù)據。不僅檢測是挑戰(zhàn)，防御也是挑戰(zhàn)。

如何防止數(shù)據泄露事故

現(xiàn)在很多攻擊都是通過社會工程來執(zhí)行，例如讓用戶點擊電子郵件中的惡意鏈接，對此，培訓成為防御戰(zhàn)略的重要部分。而我們在這里列出的大多數(shù)攻擊都使用有效登錄憑證來執(zhí)行攻擊，攻擊者未被發(fā)現(xiàn)是因為他們在基于角色的訪問控制(RBAC)系統(tǒng)的范圍內進行操作。如果我們固守舊觀念，認為網絡內的威脅沒有外部威脅那么嚴重，那么我們就已經輸了。威脅可能主要來自外部，但在現(xiàn)在的環(huán)境中，攻擊者并不會破門而入。

現(xiàn)在處理網絡安全的最好方法之一是獲得對網絡的可視性。如果你只是監(jiān)控選擇的流量或服務器，或者檢查系統(tǒng)記錄數(shù)據，這是遠遠不夠的。我們需要讓網絡可以監(jiān)控幾乎一切信息，如果你不能看到所有信息，你就無法作出反應。

更高和更實惠的帶寬、更好的交換架構、更強的計算能力、更快和更大的存儲，讓企業(yè)的監(jiān)控工作變得比以往任何時候都更加艱巨。但是現(xiàn)在并不是不可能對網絡中的所有流量進行捕捉和實時分析，以及存儲用于未來分析。當然，你也不可能永遠保存所有這些信息，除非你有無線的政府資助，不過，大部分大型企業(yè)還是可以存儲一定的時間。

實時大數(shù)據[注]安全分析是高級威脅防御戰(zhàn)略的另一個重要組成部分。按網絡速度捕捉數(shù)據是一回事，但如果你依靠人眼來發(fā)現(xiàn)威脅和應對，這將無濟于事。而這正是大數(shù)據分析的用武之地，大數(shù)據分析可以分析非結構化數(shù)據，獲取你可能甚至不知道的信息。這也是信息安全歷史的第一次，我們可以進行啟發(fā)式安全威脅分析。

當然，我們仍然需要強大的報告引擎和人類監(jiān)督，不過，企業(yè)應該將分析工具作為第一道防線。威脅還會繼續(xù)發(fā)展，攻擊者還會找到新的攻擊途徑，這意味著，我們也必須迅速發(fā)展。

新聞名稱：大數(shù)據如何阻止數(shù)據泄露
分享網址：http://fisionsoft.com.cn/article/cdicsde.html

新聞中心

其他資訊