|
大数据推动企业传统安全控制转型EMC公司信息安全事业部RSA发布了一份安全报告,该报告表示大数据将引领整个安全行业的重大变化,将推动智能驱动(intelligence-driven)的安全模型。
EMC公司信息安全事业部RSA发布了一份安全报告,该报告表示大数据将引领整个安全行业的重大变化,将推动智能驱动(intelligence-driven)的安全模型。 虽然大数据的短期变化已经出现,但从长远看来,这将改变传统安全控制措施的性质,例如反恶意软件、数据丢失防治和防火墙等。 因此,该报告提出了六个安全指引,以协助企业规划在大数据趋势推动下的安全运营转型: 1、企业应该制定一个全面的网络安全战略,在面对特定的风险、威胁和需求时实现程序中所有功能的一致保护。 2、大数据分析时所需的信息来自于各种渠道并包含了多种格式的内容。因此,对于信息安全来说一个独立的共享数据架构是必要的,它将为信息捕获、索引、标准化、分析和共享提供支持。 3、从一个单独的产品迁移到一个统一安全体系结构中,建立一个统一的安全分析框架,这需要制定一个全局的规划。企业需要进行战略思考,在数年内他们将会继续支持和使用哪些安全产品。因为每个产品的数据结构不同,在它被整合到一个统一的分析框架中时,是否存在潜在的安全盲点。当然,这还需要结合TCO和当前所用的单独安全产品综合考虑。 4、对于开放和可扩展的大数据安全工具,企业应该确保在安全产品方面的持续投资有利于在技术上采用敏捷分析为基础的方法,而不是基于威胁签名或网络边界的静态工具。关注开放和可扩展的工具是必需的。 5、新兴产品将会做好大数据来临的准备,但安全团队可能并没有准备好。企业必须加强SOC数据专业技能。最近IDC的调查就指出,70%受访企业认为缺乏足够数量的分析技能人员。企业的安全管理者应该考虑在他们的团队中增加数据科学家。这些专家不仅需要具备有效管理组织大数据的能力,还需要对业务风险和网络攻击技术有深度的了解。 6、企业需要利用第三方威胁情报服务,以加强内部安全分析程序,并要从值得信赖和相关的来源评估威胁数据。 根据该安全报告的作者表示,融合大数据的安全措施将形成IT环境可见性的增强,识别可以活动的能力提升并确保IT系统的可信任性。
责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|