邁克菲近日發(fā)布的一項研究報告顯示，全球的各類企業(yè)對于安全大數(shù)據(jù)帶來的挑戰(zhàn)難以招架。根據(jù)這份題為《數(shù)據(jù)之海尋針》(Needle in a Datastack)的大安全數(shù)據(jù)調(diào)查報告，由于不能適當(dāng)分析或存儲大數(shù)據(jù)，企業(yè)往往難逃遭受安全威脅的厄運。

　　快捷檢測數(shù)據(jù)威脅的能力對于防止數(shù)據(jù)丟失至關(guān)重要，然而只有 35% 的企業(yè)表示他們有能力做到這一點。 22%的企業(yè)聲稱，識別一個數(shù)據(jù)威脅往往要耗費他們一天的時間， 5% 的企業(yè)甚至表示這一流程會耗時一周。平均而言，企業(yè)識別一個安全威脅的時間達(dá) 10 個小時。

　　邁克菲執(zhí)行副總裁兼全球首席技術(shù)官 Mike Fey 坦言：“這就好比你置身一場戰(zhàn)斗，你必須做到先發(fā)制人，而不是后知后覺。本研究報告充分印證了我們一直以來的疑慮——幾乎沒有幾家公司能夠?qū)Α闶欠裾馐芡{?’ 這樣一個簡單的問題立刻給出回答。更不用說，‘你能阻止威脅發(fā)生嗎?’這樣的問題了。”

 

對安全的盲目自信將企業(yè)置于危險境地

　　報告顯示，近73%的被調(diào)查者稱，他們可以對自己的安全狀態(tài)進行實時評估，此外，表示有能力實時識別內(nèi)部威脅、外圍威脅、零日惡意軟件以及進行合規(guī)控制的調(diào)查者分別達(dá)到74%;78%;72%和80%。不過，其中 58% 的企業(yè)稱，去年曾遭受過安全威脅，而在這其中，只有 24%的企業(yè)在幾分鐘之內(nèi)識別出了威脅。此外，對于發(fā)現(xiàn)威脅源頭這一問題，只有 14% 的企業(yè)表示，幾分鐘就將其解決，33% 的企業(yè)稱花了一天，另有 16% 的企業(yè)則用時一周。

　　這種對安全的盲目自信體現(xiàn)了 IT 部門和企業(yè)安全專業(yè)人士之間的“各行其是”，如果將《數(shù)據(jù)之海尋針》報告的研究結(jié)果與最新的安全事件《數(shù)據(jù)泄露調(diào)查》報告進行對比，這一問題就更加凸顯。對 855 起數(shù)據(jù)威脅事件的調(diào)查顯示，63% 的事件是耗時數(shù)周甚至數(shù)月才被發(fā)現(xiàn)。而在幾乎一半的事件中，數(shù)據(jù)從受害企業(yè)被竊走的時間卻只需幾秒，最多幾分鐘。

 

企業(yè)面臨高級持續(xù)威脅(APT)的風(fēng)險愈加嚴(yán)重

　　根據(jù)報告顯示，企業(yè)每周存儲的安全數(shù)據(jù)平均約為 11-15 TB，而根據(jù) Gartner Group 的預(yù)測，到 2016 年，這一數(shù)字將翻番。形象地講，10 TB 的數(shù)據(jù)量等同于美國國會圖書館印刷藏品的數(shù)量。盡管存儲著如此大量的數(shù)據(jù)，但 58% 的企業(yè)承認(rèn)，數(shù)據(jù)的保有時間不會超過三個月，因此，存儲數(shù)據(jù)的諸多優(yōu)勢無從體現(xiàn)。

　　《邁克菲威脅報告：2012 年第四季度》表明：新的高級持續(xù)威脅的出現(xiàn)在 2012 下半年呈加速態(tài)勢。這類威脅可以在網(wǎng)絡(luò)中“潛伏”數(shù)月甚至數(shù)年，最近發(fā)生的影響較大的事件包括針對美國幾大主要報紙的攻擊。對安全數(shù)據(jù)進行長期保留和分析以揭示威脅模式、趨勢和關(guān)聯(lián)性，對于企業(yè)能否及時發(fā)現(xiàn)和快速應(yīng)對這些APT 至關(guān)重要。

 

發(fā)揮大安全數(shù)據(jù)的價值

　　這是一個信息在數(shù)量、速度和多樣性方面將舊有系統(tǒng)推向“極限”的時代，要實現(xiàn)實時威脅智能感知，企業(yè)必須“仰仗”對大安全數(shù)據(jù)的分析、存儲和管理。不斷激增的安全事件以及資產(chǎn)、威脅、用戶和其他相關(guān)數(shù)據(jù)為安全團隊“創(chuàng)造”了大數(shù)據(jù)挑戰(zhàn)。為了應(yīng)對這一挑戰(zhàn)，成功的企業(yè)已經(jīng)完成了由傳統(tǒng)的數(shù)據(jù)管理架構(gòu)向?qū)ｉT在 APT 時代進行安全數(shù)據(jù)管理的系統(tǒng)的完美轉(zhuǎn)型。

　　由于需要識別復(fù)雜的攻擊，企業(yè)應(yīng)當(dāng)超越原有的“比對”型的安全模式，而實現(xiàn)真正基于風(fēng)險的分析和模擬。理想的情況是，這種方法應(yīng)當(dāng)由一個能進行復(fù)雜的實時分析的數(shù)據(jù)管理系統(tǒng)作為支持。除了能夠?qū)崟r發(fā)現(xiàn)威脅，企業(yè)還應(yīng)當(dāng)有能力識別潛在的內(nèi)部威脅以及長期趨勢和威脅模式。不要毫無頭緒地在數(shù)據(jù)之海里“撈針”，企業(yè)應(yīng)當(dāng)有更長遠(yuǎn)的視野，通過基于風(fēng)險的環(huán)境分析，找到“銀針”，只有這樣，才能前瞻性地應(yīng)對當(dāng)今的威脅。