大数据冲击之下,各种组织和机构的网络安全也以前所未有的程度暴露在大量不同的威胁和风险之下。通过部署智能驱动模型,大数据将成为未来改变企业的主要元素之一。
市场研究公司Gartner称大数据分析也将在侦查犯罪和安全违法行为方面发挥重大作用。到2016年,全球超过25%的公司将为安全或欺诈检测而部署大数据分析,目前这一比例是8%。
Gartner副总裁兼著名分析师阿维娃利坦称,大数据分析将使企业比以往更快速地访问自己的数据,使企业能够整合和关联内外部信息,以更清晰的视角应对各类威胁。大数据分析适用于许多安全和反欺诈案例,如检测高级威胁、内部威胁和账户被盗。
阿维娃利坦表示,用以揭露安全问题的信息会随着时间的推移失去价值,而犯罪分子和不良行为者会在作案后迅速转移,这就使得及时的智能数据分析至关重要。举例来说,一两年前,黑客会兼顾各处,对他们的目标进行广泛的网络攻击,然后窃取金钱或信息;而现在,意识到目标受害企业搭建了更有效地安全和防欺诈措施,黑客们会直接简单地窃取而不再长时间地研究目标。
展望未来,大数据将对包括解决方案、网络监控、身份验证、用户授权、身份管理、欺诈检测、风险与合规系统管理等在内的计算机安全产品类型产生重大影响。大数据也将改变如传统防火墙、杀毒软件和数据保护等安全控制的性质。在未来几年,数据分析工具将更加深刻地发展,以提高实时的高级预测能力和自动化控制能力。
Gartner表示,组织机构应根据自身需求,制定防御威胁和风险的整体网络安全战略。大数据需要收集不同来源、不同格式的信息,因此就需要创建单一系统以收集、检索、规范、分析和共享所有的信息。机构还应该寻找概要文件账户、用户或其他实体,并跟踪这些概要文件的异常操作。
企业应确保在安全产品上的持续投资以提升自身使用动态分析的技术能力,接触网络前沿技术,而不是使用静态的基于签名授权的工具。
虽然为配合大数据的安全解决方案不断涌现,但安全团队仍然缺少。数据分析可能是企业内部员工知识比较缺乏的一块领域。毕竟专注于安全方面的数据分析师是少数,需求量将会一直很高。因此,许多企业转而与外部合作以弥补内部缺乏的分析技能。