邁克菲今日發(fā)布的一項研究報告顯示���,全球的各類企業(yè)對于安全大數(shù)據(jù)帶來的挑戰(zhàn)難以招架。根據(jù)這份題為《數(shù)據(jù)之海尋針》(Needle in a Datastack)的大安全數(shù)據(jù)調查報告�,由于不能適當分析或存儲大數(shù)據(jù),企業(yè)往往難逃遭受安全威脅的厄運����。
快捷檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關重要����,然而只有 35% 的企業(yè)表示他們有能力做到這一點����。 22%的企業(yè)聲稱,識別一個數(shù)據(jù)威脅往往要耗費他們一天的時間�����, 5% 的企業(yè)甚至表示這一流程會耗時一周�。平均而言,企業(yè)識別一個安全威脅的時間達 10 個小時����。
邁克菲執(zhí)行副總裁兼全球首席技術官 Mike Fey 坦言:“這就好比你置身一場戰(zhàn)斗,你必須做到先發(fā)制人�����,而不是后知后覺����。本研究報告充分印證了我們一直以來的疑慮——幾乎沒有幾家公司能夠對‘你是否正遭受威脅?’ 這樣一個簡單的問題立刻給出回答���。更不用說�����,‘你能阻止威脅發(fā)生嗎?’這樣的問題了���。”
對安全的盲目自信將企業(yè)置于危險境地
報告顯示���,近73%的被調查者稱,他們可以對自己的安全狀態(tài)進行實時評估����,此外,表示有能力實時識別內(nèi)部威脅��、外圍威脅�、零日惡意軟件以及進行合規(guī)控制的調查者分別達到74%;78%;72%和80%。不過��,其中 58% 的企業(yè)稱��,去年曾遭受過安全威脅�,而在這其中,只有 24%的企業(yè)在幾分鐘之內(nèi)識別出了威脅��。此外,對于發(fā)現(xiàn)威脅源頭這一問題���,只有 14% 的企業(yè)表示����,幾分鐘就將其解決��,33% 的企業(yè)稱花了一天�����,另有 16% 的企業(yè)則用時一周�����。
這種對安全的盲目自信體現(xiàn)了 IT 部門和企業(yè)安全專業(yè)人士之間的“各行其是”�����,如果將《數(shù)據(jù)之海尋針》報告的研究結果與最新的安全事件《數(shù)據(jù)泄露調查》報告進行對比���,這一問題就更加凸顯���。對 855 起數(shù)據(jù)威脅事件的調查顯示,63% 的事件是耗時數(shù)周甚至數(shù)月才被發(fā)現(xiàn)���。而在幾乎一半的事件中�,數(shù)據(jù)從受害企業(yè)被竊走的時間卻只需幾秒��,最多幾分鐘�����。
企業(yè)面臨高級持續(xù)威脅(APT)的風險愈加嚴重
根據(jù)報告顯示���,企業(yè)每周存儲的安全數(shù)據(jù)平均約為 11-15 TB��,而根據(jù) Gartner Group 的預測���,到 2016 年,這一數(shù)字將翻番�。形象地講,10 TB 的數(shù)據(jù)量等同于美國國會圖書館印刷藏品的數(shù)量���。盡管存儲著如此大量的數(shù)據(jù)����,但 58% 的企業(yè)承認,數(shù)據(jù)的保有時間不會超過三個月��,因此��,存儲數(shù)據(jù)的諸多優(yōu)勢無從體現(xiàn)���。
《邁克菲威脅報告:2012 年第四季度》表明:新的高級持續(xù)威脅的出現(xiàn)在 2012 下半年呈加速態(tài)勢�。這類威脅可以在網(wǎng)絡中“潛伏”數(shù)月甚至數(shù)年�����,最近發(fā)生的影響較大的事件包括針對美國幾大主要報紙的攻擊�����。對安全數(shù)據(jù)進行長期保留和分析以揭示威脅模式�����、趨勢和關聯(lián)性���,對于企業(yè)能否及時發(fā)現(xiàn)和快速應對這些 APT 至關重要�����。
發(fā)揮大安全數(shù)據(jù)的價值
這是一個信息在數(shù)量�、速度和多樣性方面將舊有系統(tǒng)推向“極限”的時代�,要實現(xiàn)實時威脅智能感知,企業(yè)必須“仰仗”對大安全數(shù)據(jù)的分析����、存儲和管理。不斷激增的安全事件以及資產(chǎn)�、威脅、用戶和其他相關數(shù)據(jù)為安全團隊“創(chuàng)造”了大數(shù)據(jù)挑戰(zhàn)��。為了應對這一挑戰(zhàn)�����,成功的企業(yè)已經(jīng)完成了由傳統(tǒng)的數(shù)據(jù)管理架構向專門在 APT 時代進行安全數(shù)據(jù)管理的系統(tǒng)的完美轉型�。
由于需要識別復雜的攻擊,企業(yè)應當超越原有的“比對”型的安全模式�����,而實現(xiàn)真正基于風險的分析和模擬�����。理想的情況是,這種方法應當由一個能進行復雜的實時分析的數(shù)據(jù)管理系統(tǒng)作為支持����。除了能夠實時發(fā)現(xiàn)威脅,企業(yè)還應當有能力識別潛在的內(nèi)部威脅以及長期趨勢和威脅模式����。不要毫無頭緒地在數(shù)據(jù)之海里“撈針”,企業(yè)應當有更長遠的視野��,通過基于風險的環(huán)境分析����,找到“銀針”,只有這樣��,才能前瞻性地應對當今的威脅����。
