欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

大數(shù)據(jù)時代,如何加強企業(yè)信息安全?

2013-10-30 11:23:20 CIO時代網(wǎng)  點擊量: 評論 (0)
為了從安全的角度來對付大數(shù)據(jù),企業(yè)應該怎么做?很多企業(yè)會希望整合大量不同的數(shù)據(jù)源,但大部分企業(yè)沒有這樣做的原因在于:這是一個長期而具有挑戰(zhàn)性的過程。為了利用大數(shù)據(jù)來加強企業(yè)信息安全,我們需要部
    為了從安全的角度來對付“大數(shù)據(jù)”,企業(yè)應該怎么做?很多企業(yè)會希望整合大量不同的數(shù)據(jù)源,但大部分企業(yè)沒有這樣做的原因在于:這是一個長期而具有挑戰(zhàn)性的過程。

為了利用大數(shù)據(jù)來加強企業(yè)信息安全,我們需要部署哪些技術(shù)和流程?日志管理?SIEM部署?我們需要進行什么樣的培訓?保護數(shù)據(jù)中心需要怎么做?在本文中,筆者將提供現(xiàn)實的建議,讓企業(yè)信息安全團隊知道他們必須部署什么樣的技術(shù)以及必須部署什么樣的流程以充分利用大數(shù)據(jù)。

什么是大數(shù)據(jù)?為什么它對信息安全意義重大?

就像電影《黑客帝國》中的感知機器人或者《終結(jié)者》電影中的Skynet一樣,現(xiàn)在的大數(shù)據(jù)環(huán)境由大規(guī)模并行處理數(shù)據(jù)庫產(chǎn)品(不過所幸的是,它們沒有自我感知能力)組成,這些產(chǎn)品通過處理PB級(1015)到ZB級(1021)看似不同的數(shù)據(jù)來創(chuàng)建趨勢和數(shù)據(jù)映射。通過建立這種宏觀層面的信息,大數(shù)據(jù)可以讓企業(yè)了解到他們的產(chǎn)品是如何以前所未有的經(jīng)濟理解水平在運行。也就是說,通過以新方式來結(jié)合和分析海量數(shù)據(jù),我們可以實現(xiàn)新的業(yè)務洞察力。

雖然大數(shù)據(jù)在商業(yè)世界有很多有價值的應用,重要的是要記住,這些大數(shù)據(jù)信息對于企業(yè)信息安全團隊同樣具有價值。那么,安全團隊應該怎樣利用大數(shù)據(jù)以加強企業(yè)安全—同時抵御內(nèi)部和外部威脅?

保護大數(shù)據(jù):基礎(chǔ)設施準備

首先,對于利用大數(shù)據(jù)系統(tǒng)來分析企業(yè)內(nèi)活動的安全工具,企業(yè)安全團隊必須了解傳統(tǒng)安全修復工具和它們之間的基礎(chǔ)設施差異。在現(xiàn)在的企業(yè)安全辦公室,我們并不難找到報告不同類型安全數(shù)據(jù)(試圖查找問題的安全分析師會對這些數(shù)據(jù)感興趣)的各種安全工具,日志記錄工具、安全監(jiān)控工具、外圍安全設備、應用程序訪問控制設備、配置系統(tǒng)、供應商風險分析程序、GRC產(chǎn)品等,這些工具收集了大量信息,企業(yè)安全團隊必須分解和規(guī)范化這些信息以確定安全風險。

雖然這些傳統(tǒng)工具針對其特定類型的控制提供了數(shù)據(jù)視圖,但這些系統(tǒng)的輸出往往不是統(tǒng)一的,又或者這些數(shù)據(jù)被分解成匯總數(shù)據(jù),并被輸入到一個或者多個SIEM工具以在視覺上顯示安全團隊感興趣的預定事件。一旦確定了某個趨勢或者潛在事故,安全專業(yè)人士團隊就必須從大量輸出數(shù)據(jù)中篩選出證據(jù)以發(fā)現(xiàn)任何未經(jīng)授權(quán)或惡意的活動。對于安全管理而言,這種“松散結(jié)合”的方法通常可行,但它速度很慢,很容易錯過良好偽裝的惡意事件,并且要在對大量歷史數(shù)據(jù)進行收集、分析和總結(jié)后,才能發(fā)現(xiàn)嚴重的安全事件。

相比之下,大數(shù)據(jù)安全環(huán)境的創(chuàng)建需要依賴于前面提到的工具,為安全信息輸入單一邏輯大數(shù)據(jù)安全信息倉庫。這種倉庫的優(yōu)勢在于,它將數(shù)據(jù)作為更大的安全生態(tài)系統(tǒng)的一部分,這個安全生態(tài)系統(tǒng)具有強大的分析和趨勢分析工具來識別威脅,威脅需要通過檢查多個數(shù)據(jù)集才能被確認,而不像傳統(tǒng)的方法那樣---安全團隊通過虛擬放大鏡來篩選松散耦合的數(shù)據(jù)集。


保護大數(shù)據(jù):基礎(chǔ)設施支持

當然在其核心,這種新環(huán)境將需要對基礎(chǔ)設施進行調(diào)整,使其能夠收集和分析數(shù)據(jù)。

為了創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設施,我們需要一個安全且高速的網(wǎng)絡來收集很多安全系統(tǒng)數(shù)據(jù)源,從而滿足大數(shù)據(jù)收集要求。鑒于大數(shù)據(jù)基礎(chǔ)設施的虛擬化和分布式性質(zhì),企業(yè)需要將虛擬網(wǎng)絡作為底層通信基礎(chǔ)設施。此外,從承載大數(shù)據(jù)的角度來看,在數(shù)據(jù)中心和虛擬設備之間使用VLAN等技術(shù)作為虛擬主機(已經(jīng)部署了虛擬交換機)內(nèi)的網(wǎng)絡是最佳選擇。由于防火墻需要檢查通過防火墻的每個會話的每個數(shù)據(jù)包,它們成了大數(shù)據(jù)快速計算能力的瓶頸。因此,企業(yè)需要分離傳統(tǒng)用戶流量與構(gòu)成大數(shù)據(jù)安全數(shù)據(jù)的流量。通過確保只有受信任的服務器流量流經(jīng)加密網(wǎng)絡通道以及消除之間的傳統(tǒng)基礎(chǔ)設施防火墻,這個系統(tǒng)就能夠以所需要的不受阻礙的速度進行通信。

接著,這個安全數(shù)據(jù)倉庫的虛擬服務器需要受到保護。最好的做法是,確保這些服務器按照NIST標準進行加強,卸載不必要的服務(例如FTP工具)以及確保有一個良好的補丁管理流程。鑒于這些服務器上的數(shù)據(jù)的重要性,我們還需要為大數(shù)據(jù)中心部署備份服務。此外,這些備份還必須加密--無論是通過磁帶介質(zhì)還是次級驅(qū)動器的備份,畢竟在很多時候,安全數(shù)據(jù)站點發(fā)生數(shù)據(jù)泄露事故都是因為備份媒介的丟失或者被盜。

大云網(wǎng)官方微信售電那點事兒

責任編輯:廖生玨

免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 日本女人逼 | 牛牛本精品99久久精品88m | 欧美日韩一区二区综合在线视频 | 二级特黄绝大片免费视频大片 | 老色片| 国产ww久久久久久久久久 | 99在线视频免费观看 | 色妹子综合 | 91免费版网站 | 四虎影午夜成年免费精品 | 97视频在线免费观看 | 在线观看91精品国产下载 | 午夜向日葵在线视频观看下载 | 国产小视频在线免费 | 午夜性生活视频 | 久久这里只有精品99 | 蜜臀首页 | 免费看污黄网站 | 四虎影视在线影院在线观看 | 天天操妹子 | 亚洲国产日韩欧美在线a乱码 | 欧美日韩国产高清一区二区三区 | 国产高清在线精品一区在线 | 亚洲一区第一页 | 麻豆国内精品久久久久久 | 欧美成人三级大全 | 国产成人综合亚洲亚洲欧美 | 日韩毛片免费在线观看 | 日本欧美一区二区三区在线 | 亚洲一区二区三区精品视频 | 四虎影视在线观看永久地址 | 久久精品视频大全 | 日韩欧美色视频在线观看 | 性欧美大战久久久久久久野外黑人 | 一区二区三区在线 | 日韩精品一区二区三区四区 | 久久久青草青青亚洲国产免观 | 国产精品1024永久免费视频 | 国产亚洲欧洲一区二区三区 | 亚洲一区二区三区亚瑟 | 四虎一区二区三区 |