企業(yè)已經(jīng)利用大數(shù)據(jù)的工具和技術(shù),從消費(fèi)者的購買模式上分析競(jìng)爭(zhēng)對(duì)手的產(chǎn)品策略。在安全行業(yè)意識(shí)到用大數(shù)據(jù)來分析復(fù)雜�、類型多樣的輸入性數(shù)據(jù)的有效性并尋求一種方式�����,使其能解決現(xiàn)在的安全的這個(gè)問題上����,是一個(gè)時(shí)間的問題罷了。如今�,很少能夠聽到哪個(gè)新的安全產(chǎn)品沒有提到大數(shù)據(jù)的。安全產(chǎn)品的供應(yīng)商預(yù)言大數(shù)據(jù)可以獲得安全信息����,事件管理未能滿足企業(yè)的需求,那就需要把來勢(shì)洶涌的大量數(shù)據(jù)和新的信息來源進(jìn)行分析��。
在邁克菲以Needle in a Datastack為標(biāo)題的報(bào)道中發(fā)現(xiàn)大部分的公司因?yàn)閷?duì)大數(shù)據(jù)沒有正確的分析和存儲(chǔ)的能力而遭到數(shù)據(jù)泄露。更糟糕的是�,不正確的安全信心使企業(yè)面臨更大的危險(xiǎn)。在一項(xiàng)調(diào)查中�����,超過五分之一的被調(diào)查者說他們需要一天的時(shí)間來識(shí)別一個(gè)數(shù)據(jù)威脅����,而5%的企業(yè)甚至表示這個(gè)過程需要花費(fèi)一周的時(shí)間。平均而言���,企業(yè)識(shí)別一個(gè)安全威脅的時(shí)間達(dá) 10 個(gè)小時(shí)。
邁克菲執(zhí)行副總裁兼全球首席技術(shù)官 Mike Fey 坦言“這個(gè)研究報(bào)告印證了我們一直以來的疑慮—幾乎沒有公司能夠?qū)?你是否正遭受威脅��?" 這樣一個(gè)簡(jiǎn)單的問題立刻給出回答�����。更不用說�����,"你能阻止威脅發(fā)生嗎�?"。”但是錯(cuò)誤的安全感在作怪�,可能會(huì)使表面平靜的企業(yè)忽視這個(gè)問題。
報(bào)告顯示��,近73%的被調(diào)查者稱���,他們可以對(duì)自己的安全狀態(tài)進(jìn)行實(shí)時(shí)評(píng)估����,此外�����,表示有能力實(shí)時(shí)識(shí)別內(nèi)部威脅�、外圍威脅、零日惡意軟件以及進(jìn)行合規(guī)控制的調(diào)查者分別達(dá)到74%�����;78%���;72%和80%����。但是,其中58%的企業(yè)稱�����,去年遭受過安全威脅��,只有24%的企業(yè)在數(shù)分鐘內(nèi)意識(shí)到了威脅�。另外,當(dāng)真正的發(fā)現(xiàn)攻擊源時(shí)�,只有14%的企業(yè)可以在數(shù)分鐘內(nèi)發(fā)現(xiàn),33%的需要花費(fèi)一天的時(shí)間����,而16%的企業(yè)需要一周的時(shí)間。
“這種虛假的信心使IT部門和企業(yè)內(nèi)從事安全的專業(yè)人員的脫節(jié)更加的顯著���,當(dāng)把數(shù)據(jù)之海尋針的調(diào)查結(jié)果和最近的一個(gè)關(guān)于安全事件的數(shù)據(jù)泄露調(diào)查報(bào)告進(jìn)行比較時(shí)��,這種虛假的信心尤為的明顯”,邁克菲公司指出�。“在一個(gè)對(duì)855個(gè)事件的研究中表明��, 63%的企業(yè)需要花費(fèi)數(shù)周或者數(shù)月才能發(fā)現(xiàn)安全威脅的存在����。而在幾乎一半的事件中����,數(shù)據(jù)從受害企業(yè)被竊走的時(shí)間卻只需幾秒����,最多幾分鐘?����!?
這種威脅一直在增加:數(shù)據(jù)之海尋針的報(bào)告顯示�����,企業(yè)每周會(huì)存儲(chǔ)11-15TB的安全數(shù)據(jù)��,Gartner Group預(yù)言���,這個(gè)數(shù)字會(huì)每年成倍的增加直到2016年���。用一種形象的方法來形容:10TB就相當(dāng)于美國國會(huì)圖書館印刷藏品的數(shù)量。盡管存儲(chǔ)如此大體積的數(shù)據(jù)�,58%的企業(yè)坦誠這些數(shù)據(jù)的保存少于三個(gè)月��,這樣就忽視了存儲(chǔ)這些數(shù)據(jù)的優(yōu)勢(shì)���。根據(jù)邁克菲公司的威脅報(bào)告,先進(jìn)持續(xù)性威脅的現(xiàn)象在2012年的第四季度會(huì)持續(xù)增加�����。
長(zhǎng)期滯留和對(duì)安全數(shù)據(jù)的形勢(shì)����,趨勢(shì),相關(guān)性的分析表明�,如果企業(yè)發(fā)現(xiàn)并立即解決先進(jìn)持續(xù)威脅是至關(guān)重要的?���!盀榱嗽跀?shù)量巨大,速率更快�����,種類繁多的信息涌入滯留系統(tǒng)的時(shí)代能夠獲取及時(shí)的威脅情報(bào)����,企業(yè)必須分析、存儲(chǔ)和管理這些大的安全數(shù)據(jù)”��,一個(gè)公司稱:“這些不斷增長(zhǎng)的大量事件����,以及資產(chǎn),威脅��,用戶和相關(guān)數(shù)據(jù)已經(jīng)創(chuàng)建了一個(gè)挑戰(zhàn)安全團(tuán)隊(duì)的大數(shù)據(jù)��?���!庇捎谛枰x復(fù)雜的攻擊,企業(yè)應(yīng)該跳出固有的模式來實(shí)現(xiàn)真正的基于風(fēng)險(xiǎn)的分析和建模����,邁克菲公司倡導(dǎo):“理想的方法是用一個(gè)數(shù)據(jù)管理系統(tǒng)將數(shù)據(jù)返回才能夠創(chuàng)建一個(gè)復(fù)雜的,及時(shí)分析的方法��?!睋?jù)說“除了有能力及時(shí)發(fā)現(xiàn)威脅外,企業(yè)也應(yīng)該有能力識(shí)別潛在的險(xiǎn)惡的長(zhǎng)期趨勢(shì)和模式����。除了剛才提到的數(shù)據(jù)之海尋針���,企業(yè)應(yīng)該花費(fèi)更長(zhǎng)的一個(gè)時(shí)間跨度和在基于風(fēng)險(xiǎn)的背景下找到那根正確的針,只有這樣他們才能積極應(yīng)對(duì)當(dāng)今的威脅����。”
