懂得以人類邏輯思維思考的資安方案?
大數據近幾年來,筆者都接觸過很多;大數據簡單來說就是一些通過分析長久以來的數據,從而抽取出當中的一些慣性,最終得出較為準確的趨勢預測;亦因為這種特性,往往令大數據看似擁有神秘的力量;然而隨著大數據分析方案以及數據科學家變得「不再特別」,加上如 IBM、Cisco、Splunk 等均加入大數據研究行列,未來大數據的應用層面將愈來愈廣及普及化。
要數最近期的研究,業界已出現了一種應用於資安層面的大數據案例;當然利用大數據預測安全趨勢並不是新鮮事,筆者亦不是指這一種「傳統」的大數據應用案例,筆者這裡指的是一種取自大數據分析結果,並模疑以「人類思考」方式所進行的資安防禦功能。
例如某位員工已經出差到外地,其帳號卻在公司辦公室中登錄內聯網並瀏覽重要資料,作為一名網絡管理人員,當你知道這一切,你首先會想到:這名員工的帳號被盜了?公司的商業機密正在被盜竊?之所以得出這樣的結論,是由於按照正常的邏輯判斷,將「出差」與「本地瀏覽 IP 位置」連結思考所得出的想法,在情理上是矛盾的。專家正尋求方法,並希望機器也能夠如同人類一般進行「邏輯思維」。結合大數據技術,今天這種智慧型的解決方案已經成為下一代大數據方案的發展趨勢。
大數據技術在今天已經成型並已經運用多年。在外國,不僅 Cisco 和 IBM 這樣的傳統巨頭在進行相關研發,一些新的企業,如 Fireeye、Splunk 等,也憑大數據在 IT 業界漸露頭角。
大數據應用在資安分析方面是一項新事物,之所以新,是因為它引入了「列式數據模型」以彌補傳統「行式數據模型」的不足,這為資安數據的處理、數據分析提供了新的邏輯思維、新的分析角度,當然亦帶來了新的安全價值。
現時資安已經上升至國家戰略的一部份,資安應用環境也發生了很大變化,加上可觀的市場收益,令這些傳統的安全公司痴迷於大數據,並希望利用大數據技術對傳統資安產業賦予新的邏輯思維。於是,基於大數據的資安,這個綜合了多項技術的新興事物應運而生,如雨後春筍。縱觀這些公司,但凡能嶄露頭角的,其不僅需要有資安開發經驗,還需要對數據採集、處理、分析、應用等有較深的理解,更需要企業有較深的、長期的業務和強大的財政支援來構建大數據的整體邏輯。相信這些安全企業可以借助大數據開啟市場新一頁,將經驗拓展到更為廣泛的應用領域。
開源系統開源技術將大大降低成本,同時亦可提高開發自由度。在性能方面,隨著開源技術對數據掌控能力不斷加強,開源技術將在穩定性、安全性上不斷完善和提升;創新方面,圍繞開源技術的創新和服務創新已逐漸形成,因而能更快地適應大數據時代的業務改變及快速轉型。
分析機構 Gartner 很早之前就已經表態,指出基於大數據分析的安全絕對是對付高級攻擊的有效手段,但其「比較復雜」的系統構架讓很多專業的資安公司難以涉足。事實上,基於大數據的資安方案已成為現今資安公司展現實力的分水嶺,誰先得掌握,誰便將會主宰企業資安市場。