虽然大数据是一个需要捍卫的挑战,但大数据概念现在已广泛应用于网络安全行业。
而大数据的高速、多样化、数量大的特性使其应用成为组织面临的一种挑战,它也为潜在的攻击者提供了一个诱人的目标。
但大数据技术也被用于帮助网络安全,因为许多相同的工具和方法可用于收集日志和事件数据,快速处理,并发现可疑活动。
更多的数据,更多的大脑
Bitdefender公司的高级威胁分析师Bogdan Botezatu表示:“现代网络安全解决方案主要由大数据驱动的。”
首先,所有主要的防病毒和端点防护供应商以及网络安全和防火墙提供商,都会对他们的系统进行大量的恶意软件和已知的攻击途径的培训。
有了数百万份样本,安全供应商可以训练他们的系统识别已知的攻击,但也可以识别允许他们发现以前从未见过的攻击的模式。
所有主要的安全厂商都已经将高级威胁检测、行为分析和机器学习添加到他们的系统中,或者正在努力赶上已经这样做的竞争对手。
Botezatu说:“机器学习算法每天都会在大量恶意文件中进行多次训练。质量保证运行在已知的良好文件上,以大限度地减少误报。”
供应商并不是唯一收集信息虚拟海洋的人。
在组织内部,数据中心运营商正在从本地和云计算基础设施收集数据馈送,以查找可疑文件、行为和通信。
Botezatu说:“事件关联技术将攻击的不同组件组合在一起以阻止其冷却。”文件信誉系统会考虑客户池中存在多少个应用程序正在运行的实例,以了解该应用程序具有多大的恶意可能性。
没有存储和分析大量信息的能力,这些都不可能实现,并且可以实时进行。
“大数据为网络安全世界提供动力。”他说,“关于如何保护大数据的知识方面,没有垂直行业像我们这样享有特权。”
这是至关重要的,因为安全事件的范围越来越大。
据网络安全厂商Gemanto公司在今年4月发布的报告显示,去年有26亿条记录被突破,这一数字首次突破20亿,比上一年增长88%。平均每天超过700万条记录。
更加令人担忧的是,根据最新的Verizon数据泄露调查报告,在大多数违规情况下,系统受损的时间以分钟为单位进行测量,并在数小时内进行泄漏。
这将人们带入了网络安全领域的下一个大数据即将产生影响的领域:事件响应。
随着越来越多的数据收集的不仅仅是攻击,还涉及到数据中心如何应对这些攻击,安全行业正在开始创建自动化剧本,以便组织能够对攻击进行即时和智能的响应。
没有这种规模的公司要么必须等到收集足够的数据才能使分析有用或与同行分享他们的剧本。
企业需要留意供应商在这个领域的出现,他们不仅可以帮助数据中心将事件响应剧本集中在一起并实现自动化,还可以将它们收集到一个中心位置,在那里他们可以对响应进行分析,找出好的策略,然后将这些知识添加到他们的推荐引擎中。