云计算

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 云计算

RSA大会:革命性大数据 应对信息安全全面挑战

作者:亚瑟·科维洛出处:IT专家网2013-02-27 11:22

  在2013 RSA大会上,EMC公司执行副总裁兼EMC®(NYSE: EMC)信息安全事业部RSA执行主席亚瑟·科维洛作了开幕主题演讲。面对人数之多创历史记录的听众,他谈到了大数据彻底改变信息安全行业、信息技术、企业和社会的方式。尤其是,科维洛明确阐述了,基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。

  科维洛特别提到,可供挖掘的非结构化数据数量巨大,极其丰富多变,这为企业和社会创造了巨大的机会,不过同样是这些数据,也为对手提供了新的攻击载体。

  “不过,分析所有这类数据的新工具和新方法正在上线。大数据应用及存储成为企业‘皇冠上明珠’的日子已为期不远了……在超连接的企业内部,通过云以及移动设备,将能轻而易举地访问这些皇冠上的明珠——不仅我们自己能轻而易举地访问,我们的对手也一样。”

  科维洛还呼吁,要更加现实高度地理解安全威胁升级的问题。“恰当理解是关键,因为如果我们作为一个行业,过度炒作这种情况,企业就不会采取必要的措施来做好准备。”

  科维洛继而提出,就更新信息安全措施的问题而言,企业再也不能袖手旁观了,必须自愿采取行动,采用智能驱动型安全模式,以更好地防御未知安全威胁。他提到,信息安全行业还必须以信息安全智能分析、基于风险的控制以及多种安全威胁情报来源为基础,培养自适应能力,以帮助信息安全部门更快速地识别并响应安全威胁。科维洛明确说明,大数据支持的智能驱动型安全模式可有以下两种应用方式:

  · 面向大数据的信息安全管理 – 即使在今天的计算能力、带宽、数据库管理和存储容量情况下,企业仍将需要分析所有数据集,这样企业才能更深入地了解可视化多种数据的来龙去脉——结构化和非结构化的,内部和外部的。企业将需要恰当了解数据情景关联的来龙去脉,以建立有关数字资产、用户及系统的具体信息。大数据架构可以且应该提供足够高的可扩展性,以满足每一个企业的独特需求。然后,企业将能发现人员、交易以及数据流动和使用中的异常情况,并把这些异常情况关联起来,以识别潜在的攻击和欺诈。

  · 大数据控制的开发和应用 – 企业将需要支持更加全面的方法实施独立大数据控制,以取代特定任务的单独控制,例如恶意软件拦截等。独立控制应该逐步发展,并与情报供给、风险和法规遵从平台,安全管理系统之间互动,,进而提高这些平台和系统的动态性及情景识别能力。其他特定任务的大数据控制应该具备自我学习能力。

  科维洛还列举了一些技术实例,以说明怎样利用大数据分析技术,例如新的RSA验证管理器8.0(RSA® Authencation Manager 8.0)平台,来开发工具,以满足这些新的大数据要求。他概述了RSA验证管理器8.0与基于风险的分析方法的结合方式,这些分析方法是从自助学习引擎中获取的,自助学习引擎通过逾300亿次交易进行了改良优化,采用了强大的规则引擎和业界领先的RSA SecurID®双因素认证技术。RSA最近还推出了RSA®信息安全智能分析(RSA® Security Analytics)平台,该平台可融合安全日志及数据包与内部及外部安全威胁情报,提供了一种大数据安全监控方法。

  在谈到RSA最近的大数据信息安全简报时,科维洛突出强调了6项指导原则,这些原则可帮助企业开始规划,怎样向大数据驱动型信息安全工具集及信息安全运行方式转变,并将这种转变视作智能驱动型信息安全项目的组成部分。

  其他资源

  下载RSA信息安全简报:“大数据增强了智能驱动型信息安全” 在EMC Reflections博客上,有亚瑟·科维洛在2013 RSA大会上所作主题演讲的完整演讲稿。 通过Twitter、Facebook、YouTube、LinkedIn和RSA谈论信息安全的博客和播客关注RSA

  关于 RSA

  RSA是EMC公司的信息安全事业部,是最著名的安全、风险和法规遵从管理解决方案提供商,以帮助企业加速成长为己任。目前,全球领先企业面临着控制机构风险、保护移动访问与协作安全、证明法规遵从性、保护虚拟和云环境安全等诸多最复杂、最敏感的安全挑战,RSA能帮助他们应对这些挑战,取得业务成功。

  在身份认证、加密和密钥管理、SIEM、信息安全智能分析(Security Analytics)、防止数据损失(Data Loss Prevention)以及防欺诈保护(Fraud Protection)领域,RSA提供对企业有关键影响的管理功能,同时结合这些管理功能提供业界领先的GRC功能和可靠的咨询服务。RSA使成百上千万用户身份、用户进行的交易以及由此产生的数据既可见又可信。如需更多信息,请访问www.EMC.com/RSA。

相关文章

关键词:大数据,云动态,在现场

责任编辑:孟钊宇

网警备案