让大数据安全平滑的与用户系统融合
曾几何时,只需要掌握了特征码,就可以对病毒进行精准查收。但当病毒开始大规模爆发时,单纯依靠传统的安全防护方法已经力不从心。而随着云计算、大数据技术的出现,使得人们发现了新的安全解决方案。
大数据催生新的安全演变
“安全的‘改变’从未停止”,在贵阳大数据峰会上,趋势科技全球研发长暨大中华区执行总裁张伟钦先生如是说。攻与防是一个持续的进程,IT环境始终处于演进过程中,用户需求在不停提出,“坏人”的行为也在不断改变,而国家安全因素的加入,让赛博空间(Cyberspace)的安全性更为严峻。新的网络安全边界将被重新树立,安全也在因之而不断改变防御体系的构建。
如今人们愈发开始注重数据的重要性,但从数据中心提取出怎样的价值则因公司而异。对于趋势科技这类的安全企业来说,大数据意味着可以从中发现恶意威胁的痕迹。未来,大数据将逐渐变成安全产品的一部分,借助大数据技术搭建的安全防护体系将具有一定的智慧能力。
针对APT类攻击,需要对企业内部数据进行关联性分析,但由于许多企业数据具有一定的保密性,往往不方便安全产品在运行过程中进行收集。那么不妨换个角度:人是数据的制造者,从人的角度进行安全分析同样是一个可以尝试的方向。
人的动作行为也是一个很明显的安全特征,比如“某人”突然在非上班时间段访问与其权限无关的其他部门重要数据,那么这个“人”很可能非是其本人,而是潜伏的恶意攻击者。但人的行为特征涉及到的数据量十分巨大,不仅难于收集,也难于分析。而大数据技术则可以助安全企业以人为切入点以人为中心进行安全分析,实现更有效的安全防护。
借助大数据避免安全误杀
据了解,趋势科技正在尝试将大数据变成工具,通过大数据来解决以前无法解决的各类问题,比如在安全环境下帮助抓到潜伏进来的“坏人”。
在恶意攻击者实施入侵的过程中,借助大数据技术,通过关联性分析人的行为动作,能够辨别出真实的恶意攻击者。而避免误判,抓到假的“坏人”则是另外一个需要着重解决的问题,所以同样需要借助大数据技术来降低误判率。比如从流量入手,网络流量的变化其实也是恶意攻击动作的具体体现。也就是说,用户动作行为加上网络流量等特征的大数据综合分析能够将安全误判率逐渐降低。
大数据安全需要与用户IT体系平滑融合
大数据包含了数据的搜集、存储、计算、分析等,这里面将涉及到很多问题,需要逐一予以解决,而如何将包含大数据的安全平台平滑的融入用户IT系统也是一件十分重要的事情。大数据的安全平台要与用户的存储系统、网络系统、服务器系统都很好的相互适应,才能够让大数据安全防御体系正常的发挥作用。
如今的安全防护已经不是一蹴而就的事情,所以在部署大数据安全防御体系时,需要先从用户的核心区域开始,然后通过攻击来源途径,逐渐将大数据安全防御体系扩展开来。在新安全防御体系部署过程中,需要让用户知道要改变什么。
贵阳数博会上的趋势科技
贵阳对于趋势科技而言并不陌生,贵阳市政府、贵州茅台、贵州银行、贵阳银行等等都是趋势科技的用户,趋势科技在贵阳拥有深厚的用户土壤。
中国电信、中国移动、中国联通三大通信运营商大数据中心落户贵州,从网络层面提供了充足的网络能力,而贵阳充沛的水利资源则提供了深厚的能源优势。“数据中心70%的费用花在了电力上,解决了电力问题也就为数据中心的发展提供了最大的便利。”贵阳数博会的召开,让人们认识到,遥远的贵阳同样在驱动大数据产业的发展。世界在改变,IT技术已经不再受制于空间的限制。
在本届数博会上,趋势科技展出了数据中心虚拟化安全防护产品、智能手机安全产品、针对性攻击APT沙箱技术产品。另外,趋势科技同时还设置了安全体验区,通过互动的方式来让更多普通民众更为深入的认识安全、了解安全。
现在的恶意攻击者,往往会探测是否遭遇了沙箱,一旦发现就会潜伏起来,以期躲避沙箱的检查。针对于此,安全企业借助“时间加速器”,诱骗恶意攻击者提前露出马脚。而趋势科技的防护技术不仅能够发现恶意攻击者的蛛丝马迹,而且还会通过多沙箱的设置来模仿企业整体IT环境,对恶意攻击者进行完全的欺骗,使其“上当”从而进行窃取、传输等恶意攻击动作,趋势科技可以藉此顺藤摸瓜,反向找寻到恶意攻击的根源,进行彻底的封堵。
恶意攻击者与安全防护者之间的较量将一直进行下去,而大数据等新IT技术将让这场攻防之间的对抗更为激烈、更加精彩。
来源:赛迪网