被動變主動、間諜收集情報主導企業安全

企業都需要一名間諜，這是因為未來的網絡安全情況將變得愈來愈複雜，並非傳統方案便能完全應付，或許以不同的工具又或者間諜（保安監測服務），並以情報主導的方式收集安全情報，將會比傳統的保安方案更有效，更主動。曾經有預言指出 Big Data 將在 2015 年前改革資訊保安模式，看來所言非虛。眾所周知，Big Data 大數據可用來進行分析，並能協助企業洞悉未來趨勢﹐然而近日起便有機構稱大數據在未來除用來進行分析之外，針對安全性範疇亦有著十分重要的用途。

根據 Security Brief 報告的預言指出，未來海量數據將驅使整個資訊保安業轉型，並推動以情報主導的資訊保安模式發展。海量數據將為資訊保安領域內的不同範疇帶來重大改革。報告又預計，海量數據在 2015 年將為資訊保安領域包括資訊保安事件管理（SIEM）、網絡監控、用戶身份辨識和授權、身份管理、欺詐偵測、企業管治、風險及法規遵循系統等大多數產品類別帶來足以改變市場的影響。

報告明確指出，海量數據帶來的變化已經出現。資訊保安機構將於今年部署已商業化、現存的海量數據解決方案，以支援他們的資訊保安營運。在此之前，部署在資訊安全監控中心（SOCs）內的資料分析工具都是特別定制的，2013 年標誌著資訊保安中的海量數據技術商業化的開始，在未來幾年將重塑企業的資訊保安模式、解決方案和 IT 開支。

長遠來看，海量數據亦將改變反惡意程式、防止數據流失和防火牆等傳統資訊保安控制措施的性質。在三到五年內，數據分析工具將進一步發展，以達致高級的預測能力和自動化的即時控制。面對現今廣泛延伸、基於雲端和高流動性的商業社會，沿用的依賴周邊防禦、及要求預知網絡威脅知識的靜態保安控制措施已經不合時宜。因此，資訊保安行業應轉向採用以情報主導的資訊保安模式，這是一種能夠預測風險、判斷前因後果、靈活，並能幫助企業防禦未知網絡威脅的模式。

報告列出六項指引，協助企業在海量數據的促使下，計劃改革他們的資訊保安工具及營運，並作為以情報主導的資訊保安解決方案的一部分。

1. 設立一個全面的網絡資訊保安策略 – 企業應針對其特定的風險、威脅和需求而設立全面的網絡資訊保安策略以調整資訊保安能力。
2. 為保安資訊建立一個共享的數據結構體系 – 由於海量數據分析需要從多種來源收集各種不同形式的資訊，建立一個所有資訊都能被擷取、索引、標準化、分析和共享的單一結構是一個合理的目標。
3. 從單一產品遷移到統一的安全結構體系 – 企業需要策略性地考慮未來數年該繼續支持和使用哪項資訊保安產品，因為每個產品都需要引入自己的數據，並被整合到一個統一的分析框架中，以實現資訊保安。
4. 尋找開放和可擴充的海量數據資訊保安工具 – 企業應持續投資於採用靈活分析模式的資訊保安產品，而不是基於網絡威脅特徵或網絡邊界的靜態工具。
5. 強化資訊安全監控中心的數據科學技術 – 儘管資訊保安解決方案已具備海量數據處理能力，然而資訊保安團隊卻未能追上。數據分析行業是一個缺乏專才的領域。企業對具有資訊保安專業知識的數據科學家十分稀少，但人才需求殷切。因此，許多企業均轉而向外找尋合作夥伴，以填補其資訊保安分析能力的不足。
6. 充分利用外在的網絡威脅情報 – 充分利用外在的網絡威脅情報服務以增強內部的資訊保安分析程式，並對可信及相關來源的網絡威脅進行評估。

報告觀點認為，當海量數據整合至資訊保安系統，IT 環境的可視性、正常活動和可疑活動的分辨能力將會顯著增強以確保 IT 系統的可信性，並大大提高資訊保安事故的反應能力。