如何確保數據安全的五大技術_數據分析師
移動技術����,云計算和大數據技術正在將企業推進到未知的水域�����,而數據端點也越來越遠離企業IT部門的控制了��。
當涉及到保護企業數據時�����,我們的腦海中往往會浮現出一幅企業的IT領導在碼頭上用一只腳試圖讓一艘小船劃走的景象���。然后��,我們看著船慢慢地漂走���。移動技術����,云計算和大數據技術正在將企業推進到未知的水域�,而數據端點也越來越遠離企業IT部門的控制了���。
與此同時�����,企業的基礎設施難以處理目前企業IT所存在的各種威脅���,更別說能夠處理新的IT威脅了?���,F在的IT部門在處理和應對企業日益增長的安全需求方面由于缺乏人力或能力���,往往顯得明顯捉襟見肘�����。
一系列的企業安全漏洞明顯為企業帶來了壓力���。在2013年���,據Verizon的年度全球安全違規調查報告稱����,全年范圍內已經證實的安全事故共計超過63000件�����,而確認的數據違規行為達1367件���。而根據身份盜竊資源中心的數據顯示��,今年上半年�,美國監管機構所發生的塑聚泄露事件就達395件�����。
“我們已經打破了我們業務的邊界���?!盇ccuvant公司的企業安全和風險管理副總裁克里斯��。格雷如是說����。Accuvant公司是一家位于丹佛的IT安全產品和服務供應商�?����!拔覀優榭蛻籼峁┑耐獍鼧I務服務�����,可以將一切數據都托管到云中��,允許用戶使用移動技術��,讓客戶可以用我們之前從來沒有做過的水平的替代手段來進行數據的訪問�����?��!彼a充說�����,“因此��,我們已經開辟了一些洞�����。 . . 能夠傳播一切��。而且��,我們不再僅僅只是關注于一個點����,我們現在要關注的是50個點��,這使我們必須面臨的更大的問題”
據Verizon的分析�,有超過90%的違規行為可以被歸納到九種不同的安全模式���。據安全專家表示�,可以通過一定的辦法來平衡安全風險與新技術所帶來的機會��。今年�,企業值得考慮如下五大技術��,來幫助他們提升企業數據的安全���。
1�、終端檢測和響應的解決方案
為了重新獲得IT控制權���,企業正在尋找自動化工具來實施檢測���,甚至預測和矯正安全漏洞��,RedSeal Networks公司的首席技術官邁克勞埃德表示��。RedSeal Networks公司是一家位于加利福尼亞州桑尼維爾的安全服務供應商����?���!叭绻髽I用戶的人手不足或無法招到合適的專業人才�����,又或者數據訪問接入點的覆蓋范圍過大���,那么��,他們對于自動化的需求是非常迫切的����?!彼f���。
終端安全威脅檢測和響應工具可以滿足企業在終端如平板電腦�����、手機和筆記本電腦所面臨的對于先進的持續安全威脅所需要的保護����。這些工具能夠監控終端和網絡��,并在一個集中的數據庫存儲數據�����。分析工具可以用來不斷地搜索數據庫以確定任務���,進而提高安全狀態���,轉移常見的攻擊�,提供對于持續攻擊的早期識別(包括企業內部的安全威脅)�����,并對這些攻擊快速作出反應���。據Gartner在今年六月召開的安全和風險管理峰會上所提出的��。這些工具可以幫助企業的IT安全人員迅速調查攻擊的范圍��,并有效對其進行阻止�����。
位于納什維爾的保險服務提供商Cigna-HealthSpring公司想要采用積極主動的方式來監測自己移動設備的安全��。據估計����,隨著該公司新增了更多的在線應用程序和產品����,其員工所使用的iPad和iPhone的數量有望在未來兩年內翻倍�����。他們所面臨的最為嚴峻的問題是�����,確保企業數據訪問和使用的安全性和對相關法律��、企業內部管理政策的依從性����,該公司的IT主管安東尼馬納里諾表示�。
HealthSpring采用Absolute Software的被盜跟蹤服務產品來監控和跟蹤員工的移動設備��。使用該軟件的好處包括“了解設備上安裝和運行的應用程序��,并能夠對其進行遠程數據擦除�����?�!瘪R納里諾解釋說�����。新軟件的功能讓Healthspring公司能夠實時進行設備檢查��?��!拔覀兛梢詫⑵鋷У酵饷娴牟僮鳂I務的任何地方���。如果某款設備到了我們IT所能夠控制的區域之外的地方�,其會提醒我們�����,然后我們的IT人員可以采取積極的態度�����?���!倍鳬T人員所采取的措施��,往往是在業務部門的用戶甚至都還沒有意識到的情況下進行的����,他補充說�。
2����、沙箱
不可避免的是�,一些惡意軟件和黑客將能夠通過安全防線�����。而企業確保其數據仍然是安全的一個較為簡單的方法是添加沙箱功能����,其可以幫助企業自動隔離從網絡設備上檢測到的可疑惡意軟件��,調研公司IDC的分析師Pete Lindstrom說����。一旦惡意軟件被隔離�����,并就能夠讓其安全地遠離活躍系統�����,沙箱的工具將運行應用程序�,并分析其潛在的影響���?�!斑@種監測外部活動并尋找程序執行背后所隱藏的惡意東西的理念真正成為了幫助企業成功避免安全風險的關鍵�?!彼f�����。
諸如FireEye這樣的供應商可以提供專用的沙箱的工具��,其確實相當奏效�,但成本也相當昂貴����,Lindstrom說����。而其他一些安全供應商也已經開始紛紛在他們的現有產品中加入沙箱特性���?�!斑@在殺毒供應商所提供的產品中并不少見�����,大部分的網絡安全供應商均已提供沙箱功能�?��!彼f���。
Cigna-HealthSpring公司就采用了FireEye的沙箱應用程序����?!八麄円呀浛吹搅藬祿踩矫娴耐{���,因此運行沙箱環境可以幫助他們檢測到潛在的惡意軟件����,并進行有效的阻止�����?���!?Mannarino說��?�!叭绻摴ぞ甙l出警報����,其試圖連接到中國的一些網站��,然后我們可以進入我們的網頁過濾技術���,確保相關網址是安全的�����?���!睂τ谠S多公司來說�,最棘手的問題可以說是如何理解和分析工具所揭示的結果�����,Lindstrom補充說��,當然���,他們可以選擇相關的服務來幫助他們捋清工具所揭示的有意義的結果��。提供這方面服務的企業包括舊金山的DataHero公司�,以及加利福尼亞州Menlo工業園的ClearStory Data.
Lindstrom認為沙箱功能將成為未來兩年或三年內安全產品行業的標配����。
3����、安全分析
大多數企業的安全團隊都擁有來自無數終端和安全產品的寶貴數據財富���?!皢栴}在于他們缺乏可訴性����,無法很好的幫助企業制定決策指標���?�!?Lloyd說��。安全分析已成為企業安全功能的基石���。Gartner預測�,展望未來����,所有有效的安全防護平臺將包括特定領域的嵌入式分析作為一個核心能力��。到2020年���,40%的企業將具備“安全數據倉庫”以進行存儲和監測數據����,進而支持事后分析����,據Gartner表示����。隨著時間的推移�,這一數據信息將結合其他的情報信息���,創建一個企業正?�;顒拥幕€�,讓任何偏差都能夠明顯的突顯出來�����。
佛羅里達州的Broward Health是美國第三大的醫療保健系統���,其通過部署安全技術來保護其病人和企業用戶的數據���,但是����,該公司IT副總裁Ronaldo Montmann表示:“我們有下一代防火墻�,其具備最好的入侵預防系統��,數據丟失防護系統�����,身份管理解決方案�����,但他們都是在筒倉中運行����?���!彼忉屨f��。除了一個綜合的系統�����,他迫切想要具備預測未來安全管理脆弱性的能力���。
“我們正在試圖體驗我們是否能接受大型分析軟件��,我們購買了金融財務和臨床系統和相關的基礎設施�,以一種有意義的方式分析和監控相關的事件����,所以我們可以預測或理解這些安全事件之間是如何聯系的�?!?/span>
但這還需要一個具有高級人員的團隊幫助進一步了解醫院系統支持的技術�,各種細微的差別需要協同工作����,并積極維護網絡�����。
一個協議算法能夠檢測服務器交換機和工作站的事件日志�����,并收集相關信息�����,這一工作一般人無法處理�,Montmann表示���。數據在網絡上分析相關的問題���?���!拔覀冊噲D設計一個環境��,讓我們可以了解更多關于在網絡上的相關事件�,也許這些不同的古怪行為可以使我們了解相關事件是否是惡意軟件[或]一個黑客�����?����!?Montmann表示說他希望其所在企業能夠在2015年組建起一個專業的分析團隊����。
4�����、云安全網關
今年八月����,懷俄明州政府宣布計劃終止其大部分數據中心運營��,并將其物理設備轉為商業協同定位設施的計劃�。其將繼續管理其托管中心的物理服務器���,但是這一步外包計劃可以說是一個更廣泛的計劃的一部分��,他們想要將該州的計算資源遷移到云服務��。毫無疑問����,當涉及到數據在云中的保護時����,安全性將成為一個頂級的問題��。
企業使用云計算應該考慮云安全網關��。這些企業內部的或基于云計算的安全策略執行點都應該被置于云服務消費者和云服務提供商之間�����,企業的云資源的訪問的應該基于企業的安全策略�。
“這真的將要成為未來IT人員獲得更多對于云架構的可視性和控制的新潮流�����?!?Lindstrom說�。諸如在云中的統一威脅管理這樣的操作�,云安全網關 能夠提供安全的訪問或確保企業安全政策的執行�����,他們不但能夠監測活動進行分析��,還能夠在后端執行處理防止數據丟失的防護功能��,并與應用程序通信加密��,以及對結構化和非結構化的數據實施加密��。云安全網關可以部署在云或完全基于邊緣的設備��?���!斑@是一個非常有用的方式幫助企業解決可視化和控制缺失的問題�����,其通常會在云中�����,而且也不是特別昂貴���?!碧亓_姆說��。
5���、自適應訪問控制
盡管需要鎖定數據�,IT部門也需要通過允許更多的移動設備來訪問企業系統以便支持業務部門的工作�。為了保證數據的安全��,Gartner提出使用自適應訪問控制的一種形式��,以起到平衡���。這是一種環境感知訪問控制的一種形式��,其作用在于將信任度抬高和其他動態風險緩解技術相結合�,以平衡對風險的信任程度�。采用環境感知的方式���,決定誰是不允許進入訪問���。根據Gartner的數據顯示���,動態的風險控制意味著訪問可以安全地進行���,否則訪問會被限制�。這種類型的訪問管理體系使得企業可以提供從任何位置采用任何設備的訪問��,可以根據用戶的風險概況設置一系列企業系統的不同的訪問級別���。
Gartner建議采用其他安全技術����,包括由第三方提供的遏制和隔離方法��,以及機器可讀的威脅情報服務��,作為企業的一個基本的安全策略�。該調研公司建議的其他安全技術包括:軟件定義的安全�,其中安全功能嵌入在所有新的應用程序中��,能夠實現交互式應用程序的安全測試�����,結合了一個單一的解決方案和動態測試技術����。
選擇安全技術
企業決定是否及何時部署一款安全技術取決于企業的規模���,以及被認為是有價值的數據類型的結構����,Accuvant公司的技術解決方案業務主管戴維布朗說��?����!澳闫髽I的數據是如何使用的����,誰需要訪問這些���,你的預算是多少��,”不只是技術人員��,也需要獲得企業的其他相關工作人員的支持�,他說�����。例如�����,“安全分析有很好的解決方案���,但其也需要有很好的專業人員來管理���?!辈祭收f�����。
所以�����,企業需要在關于平衡風險和抓住機遇來發展業務之間進行良好的把控���,安全領導說�����。
“總是有一個可接受的風險水平�����,所以發現并讓企業一直認可一定的安全控制線路通常需要多方的支持���,其包括企業的法務部門�����,高層領導�,人力資源部門和核心業務部門的人來決定什么策略對企業而言是最好的��?!?Mannarino說���。Lindstrom也認為現如今企業在風險方面的數量確實有所增加�,但這也是一個經濟繁榮的結果��?����!八f���。
“如果你綜合考慮經濟發展的因素來看待企業的安全風險技術管理的問題��,你必須進行權衡����,”他說�����?��!按蠖鄶等讼胍@得成功�,都必須接受風險��,有效的管理它�,而不要讓它控制你����?�!保ㄎ恼聛碓矗?a target="_blank">CDA數據分析師培訓官網)
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情�;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫�����,點擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
