2月27日消息,RSA2013(美国)大会正在旧金山召开,RSA执行主席亚瑟·科维洛指出:大数据作为革命性的解决方案以应对信息安全的全面挑战,同时断言,大数据分析将帮助信息安全从业者重获警惕性与时间的优势,从而超过那些老谋深算的攻击者。
在2013 RSA大会上,EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛作了开幕主题演讲。面对人数之多创历史记录的听众,他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,科维洛明确阐述了,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。
科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其丰富多变,这为企业和社会创造了巨大的机会,不过同样是这些数据,也为对手提供了新的攻击载体。
“不过,分析所有这类数据的新工具和新方法正在上线。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远了……在超连接的企业内部,通过云以及移动设备,将能轻而易举地访问这些皇冠上的明珠——不仅我们自己能轻而易举地访问,我们的对手也一样。”
科维洛还呼吁,要更加现实高度地理解安全威胁升级的问题。“恰当理解是关键,因为如果我们作为一个行业,过度炒作这种情况,企业就不会采取必要的措施来做好准备。”
科维洛继而提出,就更新信息安全措施的问题而言,企业再也不能袖手旁观了,必须自愿采取行动,采用智能驱动型安全模式,以更好地防御未知安全威胁。他提到,信息安全行业还必须以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础,培养自适应能力,以帮助信息安全部门更快速地识别并响应安全威胁。科维洛明确说明,大数据支持的智能驱动型安全模式可有以下两种应用方式:
· 面向大数据的信息安全管理 – 即使在今天的计算能力、带宽、数据库管理和存储容量情况下,企业仍将需要分析所有数据集,这样企业才能更深入地了解可视化多种数据的来龙去脉——结构化和非结构化的,内部和外部的。企业将需要恰当了解数据情景关联的来龙去脉,以建立有关数字资产、用户及系统的具体信息。大数据架构可以且应该提供足够高的可扩展性,以满足每一个企业的独特需求。然后,企业将能发现人员、交易以及数据流动和使用中的异常情况,并把这些异常情况关联起来,以识别潜在的攻击和欺诈。
· 大数据控制的开发和应用 – 企业将需要支持更加全面的方法实施独立大数据控制,以取代特定任务的单独控制,例如恶意软件拦截等。独立控制应该逐步发展,并与情报供给、风险和法规遵从平台,安全管理系统之间互动,进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。
科维洛还列举了一些技术实例,以说明怎样利用大数据分析技术,例如新的RSA验证管理器8.0(RSA Authencation Manager 8.0)平台,来开发工具,以满足这些新的大数据要求。他概述了RSA验证管理器8.0与基于风险的分析方法的结合方式,这些分析方法是从自助学习引擎中获取的,自助学习引擎通过逾300亿次交易进行了改良优化,采用了强大的规则引擎和业界领先的RSA SecurID双因素认证技术。RSA最近还推出了RSA信息安全智能分析(RSA Security Analytics)平台,该平台可融合安全日志及数据包与内部及外部安全威胁情报,提供了一种大数据安全监控方法。
在谈到RSA最近的大数据信息安全简报时,科维洛突出强调了6项指导原则,这些原则可帮助企业开始规划,怎样向大数据驱动型信息安全工具集及信息安全运行方式转变,并将这种转变视作智能驱动型信息安全项目的组成部分。