今年RSA会议的一个大型主题是一个“大数据安全”概念。这个想法是存储与网络安全和业务环境有关的大量数据以便进行分析,准确地找出恶意软件、内部恶意人员和旨在窃取敏感数据的隐蔽攻击。
但是,参加讨论大数据安全的小组会的四位首席信息安全官指出,他们手上已经有许多安全数据,需要每天进行分析以保护其公司网络。现在,那些数据已经足够用。他们的观点是,大企业(特别是特大企业)部署大数据安全还需要等待一段时间,尽管IBM、惠普和EMC的RSA安全部门坚持说大数据是企业安全的下一个大事。
但是,惠普、IBM和RSA关于大数据的概念也基本上是实验性的,需要使用这些厂商的安全事件信息管理(SIEM)产品与安全事件信息和业务环境的庞大的数据库分析结合在一起才能帮助准确地发现攻击。
在RSA会议的小组会上发表讲话的首席信息安全官包括Jeffries投资公司的Ramin Safai、eBay旗下X.commerce公司的Alex Tosheff 、Overstock.com电子商务公司的Carter Lee、管理的服务提供商DataShield公司的Praveen Money。他们指出,他们的企业不断地遭到这样或者那样的攻击。他们和他们的员工努力阻止攻击,识别攻击者以便认识他们的攻击方式并且采取措施把攻击者挡在企业网络之外。
在这些公司,与攻击和可疑事件有关的安全数据是足够大的。Carter Lee说,每天接收的安全数据有40TB,Overstock.com公司还存储更多的围绕这些攻击的大数据。
eBay旗下X.commerce公司的Tosheff称,这是一场军备竞赛。安全事件信息来自于网络层、应用层和桌面。我们每秒看到1万个事件。
Jeffries投资公司的Safai说,该公司甚至使用自己版本的蜜罐。所谓蜜罐是很容易进入的PC。如果我们检测到有人入侵那台PC,我们就设法查出原因。他说,该公司使用FireEye和Solera安全技术获取数据包。他补充说,把业务向具有更多的风险的国家扩张使该公司的安全团队更担心内部流量。
DataShield公司的Praveen Money说,人们问他们的主要问题是攻击是如何传播的、被攻破了什么、与隐蔽攻击有关的高级持续性威胁以及利用了什么安全漏洞。
IT-Harvest咨询公司分析师Richard Stiennon是这个小组会的主持人。参加这个讨论会的首席信息安全官似乎没有一个人对大数据安全概念有很大热情。IBM、惠普和RSA提出的大数据安全概念要求对大量的传统的安全数据和包括人力资源的业务数据进行分析。
Tosheff说,这不是数据量的问题。不过,他指出,eBay在X.commerce分公司采取的方法是使用人力资源和物理安全数据。我们知道一个人目前在国外。地理位置数据可帮助找到潜在的攻击。他的团队提出的许多防御技术都是内部开发的。网络中有“信标”以便监视入侵的攻击,在作出回应之前观察发生了什么事情。
目前,这显然是大数据安全为什么应该成为更大的事情的原因。
