183.17.228.*
2020-07-31 13:16:43 |
隨著大數(shù)據(jù)在不同的領(lǐng)域蔓延,安全方面受到越來越多的關(guān)注����。以前,我們使用具有中心控制的安全系統(tǒng)�,但這并不足以保護你的應(yīng)用程序免受入侵。我們就一起來了解一下�����,保護大數(shù)據(jù)安全都需要準備哪些安全工具���。
保護大數(shù)據(jù):基礎(chǔ)設(shè)施準備
對于利用大數(shù)據(jù)系統(tǒng)來分析企業(yè)內(nèi)活動的安全工具��,企業(yè)安全團隊必須了解傳統(tǒng)安全修復(fù)工具和它們之間的基礎(chǔ)設(shè)施差異���。在現(xiàn)在的企業(yè)安全辦公室,我們并不難找到報告不同類型安全數(shù)據(jù)(試圖查找問題的安全分析師會對這些數(shù)據(jù)感興趣)的各種安全工具��,日志記錄工具���、安全監(jiān)控工具�����、外圍安全設(shè)備�����、應(yīng)用程序訪問控制設(shè)備�、配置系統(tǒng)、供應(yīng)商風(fēng)險分析程序����、GRC產(chǎn)品等,這些工具收集了大量信息�,企業(yè)安全團隊必須分解和規(guī)范化這些信息以確定安全風(fēng)險。
雖然這些傳統(tǒng)工具針對其特定類型的控制提供了數(shù)據(jù)視圖����,但這些系統(tǒng)的輸出往往不是統(tǒng)一的,又或者這些數(shù)據(jù)被分解成匯總數(shù)據(jù)�,并被輸入到一個或者多個SIEM工具以在視覺上顯示安全團隊感興趣的預(yù)定事件。一旦確定了某個趨勢或者潛在事故�����,安全專業(yè)人士團隊就必須從大量輸出數(shù)據(jù)中篩選出證據(jù)以發(fā)現(xiàn)任何未經(jīng)授權(quán)或惡意的活動��。對于安全管理而言���,這種“松散結(jié)合”的方法通���?尚校俣群苈���,很容易錯過良好偽裝的惡意事件��,并且要在對大量歷史數(shù)據(jù)進行收集����、分析和總結(jié)后�,才能發(fā)現(xiàn)嚴重的安全事件。
相比之下�,大數(shù)據(jù)安全環(huán)境的創(chuàng)建需要依賴于前面提到的工具,為安全信息輸入單一邏輯大數(shù)據(jù)安全信息倉庫�����。這種倉庫的優(yōu)勢在于���,它將數(shù)據(jù)作為更大的安全生態(tài)系統(tǒng)的一部分���,這個安全生態(tài)系統(tǒng)具有強大的分析和趨勢分析工具來識別威脅�,威脅需要通過檢查多個數(shù)據(jù)集才能被確認�����,而不像傳統(tǒng)的方法那樣---安全團隊通過虛擬放大鏡來篩選松散耦合的數(shù)據(jù)集���。
保護大數(shù)據(jù):基礎(chǔ)設(shè)施支持
當然在其核心����,這種新環(huán)境將需要對基礎(chǔ)設(shè)施進行調(diào)整�,使其能夠收集和分析數(shù)據(jù)。
為了創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設(shè)施���,我們需要一個安全且高速的網(wǎng)絡(luò)來收集很多安全系統(tǒng)數(shù)據(jù)源����,從而滿足大數(shù)據(jù)收集要求�。鑒于大數(shù)據(jù)基礎(chǔ)設(shè)施的虛擬化和分布式性質(zhì),企業(yè)需要將虛擬網(wǎng)絡(luò)作為底層通信基礎(chǔ)設(shè)施�����。此外,從承載大數(shù)據(jù)的角度來看���,在數(shù)據(jù)中心和虛擬設(shè)備之間使用VLAN等技術(shù)作為虛擬主機(已經(jīng)部署了虛擬交換機)內(nèi)的網(wǎng)絡(luò)是佳選擇。由于防火墻需要檢查通過防火墻的每個會話的每個數(shù)據(jù)包��,它們成了大數(shù)據(jù)快速計算能力的瓶頸�。因此,企業(yè)需要分離傳統(tǒng)用戶流量與構(gòu)成大數(shù)據(jù)安全數(shù)據(jù)的流量��。通過確保只有受信任的服務(wù)器流量流經(jīng)加密網(wǎng)絡(luò)通道以及**之間的傳統(tǒng)基礎(chǔ)設(shè)施防火墻��,這個系統(tǒng)就能夠以所需要的不受阻礙的速度進行通信�。
接著,這個安全數(shù)據(jù)倉庫的虛擬服務(wù)器需要受到保護��。好的做法是����,確保這些服務(wù)器按照NIST標準進行加強,卸載不必要的服務(wù)(例如FTP工具)以及確保有一個良好的補丁管理流程���。鑒于這些服務(wù)器上的數(shù)據(jù)的重要性����,我們還需要為大數(shù)據(jù)中心部署備份服務(wù)。此外����,這些備份還必須加密--無論是通過磁帶介質(zhì)還是次級驅(qū)動器的備份,畢竟在很多時候����,安全數(shù)據(jù)站點發(fā)生數(shù)據(jù)泄露事故都是因為備份媒介的丟失或者被盜。另外�,應(yīng)該定時進行系統(tǒng)更新,同時��,為了進行集中監(jiān)控和控制��,還應(yīng)該部署具有正式運營中心的系統(tǒng)監(jiān)視工具���。
大數(shù)據(jù)安全:整合現(xiàn)有工具和流程
為了確保大數(shù)據(jù)安全倉庫位于安全事件生態(tài)系統(tǒng)的頂端�,我們還必須整合現(xiàn)有安全工具和流程�。當然,這些整合點應(yīng)該平行于現(xiàn)有的連接���,因為企業(yè)不能為了大數(shù)據(jù)的基礎(chǔ)設(shè)施改組而放棄其安全分析功能����。對于一項新部署,好的方法是盡量減少連接數(shù)量—通過連接企業(yè)和/或業(yè)務(wù)線的SIEM工具的輸出到大數(shù)據(jù)安全倉庫���。由于這些數(shù)據(jù)已經(jīng)被預(yù)處理�����,它將允許企業(yè)開始測試其分析算法與加工后的數(shù)據(jù)集。
在與安全信息和事件管理工具的整合工作完成后��,初始趨勢和事件將開始顯現(xiàn)�����,我們還需要開發(fā)一個程序來去耦SIEM工具的輸入使其直接進入倉庫�。好的做法是為輸入選擇一個良好定義的標準化數(shù)據(jù)格式,這將大大較少所需要的整合和規(guī)范化步驟�����,確保對數(shù)據(jù)倉庫改善后的分析算法的持續(xù)驗證���。
隨著時間的推移����,改進的分析功能將使數(shù)據(jù)倉庫成為企業(yè)安全工具的主要收集點,企業(yè)的安全辦公室將擁有對安全事件分析的單一入口點��。
大數(shù)據(jù)信息安全需要準備哪些工具.中琛魔方大數(shù)據(jù)分析平臺(www.zcmorefun.com)表示沒有單一的解決方案/工具/供應(yīng)商可以保護您的數(shù)據(jù)����,但是你可能需要使用不同的安全工具,這取決于需要保護的區(qū)域所處位置�����。因此����,最終的解決辦法是繼續(xù)使用多種**的工具,隨著時間的推移��。 |
您當前的位置: 首頁 > 行業(yè)貼吧 > 話題