若論刻下十大熱門IT課題,海量數據與資訊保安必然榜上有名。隨著企業營運所涉數據量愈趨龐大,傳統資訊保安技術已不足保障企業數據安全,有見及此,EMC旗下信息安全事業部RSA遂提倡Intelligence-Driven Security(情報主導資訊保安),協助企業利用資訊保安海量數據及情報分析評估風險,從而防止甚至預測高風險,以及未知的網絡威脅。
不少專家預期,海量數據將於未來兩年內,改革接近所有資訊保安業內的重點技術領域。而RSA早前發表的新一期「Security Brief」報告,亦預計海量數據將驅使整個資訊保安業轉型,並且推動以情報主導的資訊保安模式的發展。報告並預計,海量數據於2015年將為資訊保安領域,包括資訊保安事件管理(SIEM)、網絡監控、用戶身份辨識和授權、身份管理、欺詐偵測、企業管治、風險及法規遵循系統等大多數產品類別,帶來足以改變市場的影響。
海量數據須支援實時取存
「調查報告顯示,約35%企業數據需要保護,但實際上受到保護的企業數據僅佔19%,意味著不少重要的企業數據資產,正暴露於網絡罪犯的威脅下,隨時導致生意甚至商譽上的損失。」EMC香港及澳門區總經理梁成琯指出,相對在現實中犯惡,網絡犯罪風險大減,只要偷得有用數據,諸如醫療記錄、財務資料等,統統能賣錢,收益成效與持械行劫不遑多讓,難怪網絡犯罪愈見猖獗。「過去企業面對的主要網絡威脅,不外網釣(Phishing)、分散式阻斷服務攻擊(DDoS)、木馬程式和惡意程式;然而現今的網絡威脅複雜性大大提高,可說是各種攻擊的大合集,令企業防不勝防。」
梁成琯續指,目前企業間最炙手可熱的IT項目,分別為流動設備和BYOD、社交媒體、雲運算和海量數據,而以上四項,又無一幸免地需要資訊保安的支援。其中,外界對海量數據(Big Data)一詞,普遍定義為極龐大的數據量,至於多少數據才稱得上海量數據,卻沒有統一說法。EMC作為儲存及海量數據方案業界龍頭,梁氏對海量數據自有一番見解。他表示,海量數據首要自然是龐大的數據量,然而必須為實時可用數據,才好算海量數據;因海量數據必須能進行實時存取,方能用作分析,為企業決策提供有用的參考,因此海量數據亦必須能以各種方式存取,包括非結構性的多媒體數據,如視像及圖像等。
情報主導以風險為本
海量數據為企業帶來的變化已逐漸浮現,RSA的保安報告更預期,2013年標誌著資訊保安中,海量數據技術商業化的開始,未來幾年將重塑企業的資訊保安模式、解決方案和IT開支。長遠來看,海量數據亦將改變反惡意程式、防止數據流失,和防火牆等傳統資訊保安控制措施的性質。在3到5年內,數據分析工具將進一步發展,以達致高級的預測能力和自動化的即時控制。
RSA香港及台灣區銷售總監蘇嘉遜認為,面對現今廣泛延伸、基於雲端和高流動性的商業社會,企業每每受進階持續性滲透攻擊(APT)及其他精密的惡意程式攻擊,沿用固有的周邊防禦,及要求預知網絡威脅知識的靜態保安控制措施,已不合時宜。他透露,若要趕上新型的精密保安威脅,企業必須轉向採用以情報主導的資訊保安模式。RSA的情報主導資訊保安模方案,能夠預測風險、判斷前因後果、靈活,並能幫助企業防禦未知的網絡威脅的模式,加上其具備海量數據處理效能的工具,可分析細至數據封包的數據,透過數據比較正常與異常的行為,令網絡威脅無所遁形。該方案支援以情報主導的保安策略,融合了動態風險評估、龐大保安數據分析、自適應控制,以及有關網絡威脅及攻擊的資訊共享;其以風險為本和能自助學習以持續進行保安評估的功能,可根據不斷變化的環境和風險程度,自動調節保安級別,從而預先發現及應對網絡威脅和欺詐。
沒有留言:
發佈留言