大数据安全分析不容忽视的三个真相

发布时间:20-03-23

大数据分析工具与分布式数‖|据◘库确☆实蕴藏着巨大潜力,有可能改变安─━全监控与调查工作的执行方式。然而这些与ю汇总安全数据并加速分析流程的创新途径也会带来很多不必要的麻♯♮烦。

这不仅是因为比起供应商们的卖力宣传‖,这些工具与服务其实很难被纳入业务流程当中*,而且它们还会给不加批判使●用这类方案的安全部门带Ⅶ来大量潜在风险。这一结论来自Rapid7公司首席研究官兼安全研究员H.D.M①oore本周早些时候在本届于波╪士顿举行的联合国安全大会上的发言。

根据Moore的观点,大数据很可能给“攻击者与防御者双方的根本机制带来变化”。而且安全部门尤其需要从以下三个角度理解Moore在本届大〡会上的发言。

1. 大数据绝非⺌魔法

根据Moore的论断,如今以大数据为核心的炒作之声甚嚣尘上,这一术语已经成为所有类型安全分析工具的必备宣传口号。安全业界几乎把它作为一句咒语来膜拜,似乎只要有大数据存在,安全性的美梦就能最终实现κ。

“人们往往认为如果我们把所有数据都安置在一起,就能魔术般地实现安全性诉↔求。这当然只是种误解,”他指出。“在海量数据面前,我们可以通过深入钻研找到有价值的内容,从而获得显著的安全提升效果,但整个分析过程绝不可◄能ф手到擒来。”

如果没有专门的管理者打理执行流程、编写正确的查询指令并询问符合实际的安全问题,大数据其实根本无法带来什么实质性效果。“因此,请注意您的投资方向,并确保在向某款数据分析工具投资之前、至少已经有一家其它厂商┍也向其投过资。再有,我们的投资数额不要超过对方,”他指出。

2. 把所有鸡蛋放在同一个摇摇欲坠的篮子当中

更令Moore感到忧心的是,虽然大数据安全分析工具层出不穷(包『括自主研发与第三方提供),但这些工具ↁ本身的安全性其实并没有保障。

“我们看到众多以大数据工具包为核心创造出的方案——例如Mongo以及Cassandra@——但这些工具中往往并没有加入安全机制,”他表示。举例来说,MongoDB在默认状态下并不支持SSL,而且与更加成熟的传统数据库相比、其安全级别还远远达不到要求、也没有提供类似的管理工具。“这实际上非常可怕,在默认情况下这些工具毫无安全性可言,但它们如今却已经被≤打包出售并充当大数据服务的后端。”

此同时,企业则将大量安全元◥数据、日志文件等等聚合在一起¤从而实现大规模分析,这种做法进一步加深了安全风险出现的可能性。

“企业正竭尽全力将所有能◇够获取到的数据集中起来保存在同一位置,”他解释道。“对于恶⇔意人士来说,这种集中式存储方〩式无疑是最唾手可得的财富宝库。面对过去那些可怕的密码泄露事故,每位管理者都会感到不寒而慄。然而与未来可能由于大数据汇总所引发的TB级别数据◙泄露相比,过去那些事故简直不算什么。”

企业放置敏感安全数据的篮子不仅๑太大,而且放得也不太稳,这一切当然会令人忧心忡忡。

3. 依平均概率推算,分析服务供应商的违规事故即将出现

在多数情况下,鸡蛋篮子的倾覆普遍基于外部原因。随着大数据安全分析服务供应商逐步加入战团,企业如果不认真′审查自己的θ供应商、其面临的风险状况将持续恶化,M☏oore警告称。

“安全╜服务供应商所处理的数据总☉量以及数据类型非常关键,”Moore进一步解释称。“大家会发现包括α电话通话日志(谁打给谁、用户何时登ⓛ陆等)以及其它敏感♀信息在内的数据都会被纳入到日志文件当中来。”

Moore认为,随着服务供应商在市场价值上的逐步拓展,他们使用的相关产品中Ⅴ不安全因素也将持续增加。供应商手中掌握的重要客户数据清单一天天膨胀,而这最终会导致大规模数据泄露事故——这一■天已经不会很远。

“明年几乎必须会出现大问题,我们很可能看到某家大型分析π服务供应商——无论是@安全性、日志数据还是其它业务╝——遭遇违规事故,”他指出。“这与个人意♂见无关,而只是л平均概率带来的必然结果。如今有很多家伙正努力打造产品与服务,虽然我们并不了解他们的具体执行流程,但数┛据泄露的出现将只是时‰间ы问题。”

原文链接☞:3 Inconvenient Truths About Big▀ Data In Security Analysis via:IT168

上一篇: 360美女运营孙哲 生活就应像花朵一样绽放
下一篇: 超级干货:零基础如何成功举办一场发布会(下)