搜索

热门标签:

移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

大年夜数据2.0:CISO渴看发现报复打击行动

时间:2013-05-10 16:15来源:TuZhiJiaMi企业信息安全专家 点击:
以 大数据 为中心的安全系统是否已成过去式?根据2013 RSA大会上的一个安全专业会议,许多未使用安全性大数据收集系统去发现攻击行为的组织可能已经处于落后位置。 在一次围绕使用大数据
Tags数据安全(840)CISO(1)攻击行为(1)数据容量(1)  

  以大年夜数据为中间的安然系统是不是已成过往式?按照2013 RSA大年夜会上的一个安然专业会议,良多未利用安然性大年夜数据汇集系统往发现报复打击行动的组织可能已处于掉队位置。

  在一次环绕利用大年夜数据实现更优安然监控的会商中,小构成员会商了阐发大年夜量收集安然事务的首要性。纽约投资银行的CISO Ramin Safai指出,他的公司每秒会有5,000次收集事务,每天会从中捕获25 TB数据;他的三人收集阐发团队凡是会寄望此中50个标题问题,此中两人验证它们是不是合法。

  而在行业的最高范畴,eBay的X.commerce部门信息安然官Alex Tosheff指出,他的组织在内部每秒会发现10,000个事务,每天会记实近1 PB的事务数据,这还不包含他所撑持的外部“出产”环境,即eBay.com、StubHub.com等。

  所以,为了寻觅首要的安然事务,良多组织摆设了一些系统,专门用于捕获最首要的数据——来自收集、终端、数据库、利用和身份与拜候治理系统的数据,可是这只是最简单的部门。发现那些极少数预示暗藏报复打击的事务才是最坚苦的工作。

  Overstock.com手艺副总裁Carter Lee说:“首要的是,您的阐发引擎需要与所有最好组合手艺协作。”他指出,开放系统凡是优于大年夜型供给商产品,因为大年夜厂商需要持久锁定用户,并且不常常为新威胁进级新补丁。

  Tosheff指出,他的组织已对峙这类模式5年时候了,而他们组合利用一些非市场发卖和自行开辟的东西,这些东西利用自定义的法则集,专门用于查找数据泄漏事务。我们尽可能与时俱进。这是手艺比赛,过程很有难度,但这是我们必然要做的工作。

  大年夜数据2.0:利用数据发现报复打击行动

  但小构成员指出,只是发现歹意事务还不敷。伯明翰咨询公司IT-Harvest的Moderator Richard Stiennon指出,他在往年与大年夜型防御供给商合作时初次熟谙到这一点。他寄望到一个趋势,他们用大年夜数据发现和联系关系一些首要报复打击指标,并将它们按行动进行分类——由已知威胁倡议人倡议的有规律的、多向报复打击。

  Tosheff指出,他地点公司的电子犯法检测小组也具有近似的职责,它将本身的内部谍报与外部信息源组合,从中发现各类歹意报复打击者,包含棍骗、黑客或数据盗窃。然后,首要结论会被记实到一个通用词典中,并且经由过程一些机制(如金融办事信息共享与阐发中间(FS-ISAC))快速共享到各个行业组中。

  Datashield咨询的CISO Praveen Money说:“跟踪报复打击行动很是首要。假定不如许做,那么赶快开端。这些组合功能可以帮忙您检测和防御下一次报复打击。经由过程将事务进行联系关系和发现通用属性,企业便可以发现报复打击者的身份及厥后续行动,从而缩短将来检测与响应的时候。首要指标本身并没有太多含义,可是假定将它们联系关系在一路,您便可以发现一些不良环境。将它们联系关系后回纳为一个报复打击行动,响应便可以获得冲破性进展。”

  Splunk比SIEM系统更受欢迎

  成心思的是,几近所有小构成员都暗示,他们都利用成熟的数据包捕获与阐发东西 Splunk作为他们首要的数据阐发东西,而不利用昂贵的商业安然信息与事务治理(SIEM)产品。

  Safai指出,即便他的组织将各类日记保留到一个SIEM中,这些数据也会再保留到Splunk中,因为没有其他东西可以或许措置如许大年夜的数据容量与复杂性。当然Safai曾与SIEM供给商沟经由过程,可是他们都不克不及够供给与之匹配的功能:快速定位到数据集,查看特定的时候或设备,切确查找某个事务,然后再返回,用这个事务作为解缆点,寻觅一些趋势或近似的事务。

  Safai说:“恰是这个功能及其速度决定了我们的选择。我们的SIEM做不到这一点;它很慢,需要24个小时,而Splunk只要2分钟。”Tosheff评价Splunk说:“它与工程师想象的工作编制慎密吻合。它是一个矫捷的东西。一个SIEM还没法笼盖所有暗藏的数据来历。他说:“您必需尽力成立适应您本身环境的东西。您是不成能直接用钱买到如许的东西。”

  火急需要更多的数据人才

  可是,即便有最好组合的商业东西与自定义法则集,小构成员仍然觉得,还需要有操练有素的天才数据阐发人员才能阐发这些异常现象和机械没法总能发现的报复打击行动。

  而天才数据阐发人员可能凤毛麟角。有一名成员在会议上指出,数据人才是此刻IT行业中最吃喷鼻的职业。Safai说,选择由大年夜学合作培养的学生负责阐发数据,抛却一些实际工作经验,可以在必然程度上减缓这个标题问题。

  Money说:“从我的经验看,您可以在工程社区发现一些天才数据阐发人员。”他指出,他的公司将一些IT人员指派到各类不合的职位上,让他们有机缘介入数据阐发东西,然后为他们供给各类行业会议的差川资作为嘉奖。

  Lee说:“假定您熟谙18岁的孩子,那么把X-Box游戏机节制器从他们手中拿走,然后奉告他们好好进修进进这个前程无量的范畴。”这可能最可以或许反应全部行业对数据阐发天才的贫乏。

相关文章
------分隔线----------------------------

推荐内容
热点内容