在2013 RSA大會上,EMC公司執(zhí)行副總裁兼EMC®(NYSE: EMC)信息安全事業(yè)部RSA執(zhí)行主席亞瑟•科維洛作了開幕主題演講。面對人數(shù)之多創(chuàng)歷史記錄的聽眾,他談到了大數(shù)據(jù)徹底改變信息安全行業(yè)、信息技術(shù)、企業(yè)和社會的方式。尤其是,科維洛明確闡述了,基于強(qiáng)大的大數(shù)據(jù)分析的智能驅(qū)動型的安全戰(zhàn)略將幫助信息安全從業(yè)人員重獲警惕性和時(shí)間的優(yōu)勢,以使他們更好地檢測和防御高級網(wǎng)絡(luò)威脅。
科維洛特別提到,可供挖掘的非結(jié)構(gòu)化數(shù)據(jù)數(shù)量巨大,極其豐富多變,這為企業(yè)和社會創(chuàng)造了巨大的機(jī)會,不過同樣是這些數(shù)據(jù),也為對手提供了新的攻擊載體。
“不過,分析所有這類數(shù)據(jù)的新工具和新方法正在上線。大數(shù)據(jù)應(yīng)用及存儲成為企業(yè)‘皇冠上明珠’的日子已為期不遠(yuǎn)了……在超連接的企業(yè)內(nèi)部,通過云以及移動設(shè)備,將能輕而易舉地訪問這些皇冠上的明珠——不僅我們自己能輕而易舉地訪問,我們的對手也一樣。”
科維洛還呼吁,要更加現(xiàn)實(shí)高度地理解安全威脅升級的問題。“恰當(dāng)理解是關(guān)鍵,因?yàn)槿绻覀冏鳛橐粋(gè)行業(yè),過度炒作這種情況,企業(yè)就不會采取必要的措施來做好準(zhǔn)備。”
科維洛繼而提出,就更新信息安全措施的問題而言,企業(yè)再也不能袖手旁觀了,必須自愿采取行動,采用智能驅(qū)動型安全模式,以更好地防御未知安全威脅。他提到,信息安全行業(yè)還必須以信息安全智能分析、基于風(fēng)險(xiǎn)的控制以及多種安全威脅情報(bào)來源為基礎(chǔ),培養(yǎng)自適應(yīng)能力,以幫助信息安全部門更快速地識別并響應(yīng)安全威脅。科維洛明確說明,大數(shù)據(jù)支持的智能驅(qū)動型安全模式可有以下兩種應(yīng)用方式:
• 面向大數(shù)據(jù)的信息安全管理 – 即使在今天的計(jì)算能力、帶寬、數(shù)據(jù)庫管理和存儲容量情況下,企業(yè)仍將需要分析所有數(shù)據(jù)集,這樣企業(yè)才能更深入地了解可視化多種數(shù)據(jù)的來龍去脈——結(jié)構(gòu)化和非結(jié)構(gòu)化的,內(nèi)部和外部的。企業(yè)將需要恰當(dāng)了解數(shù)據(jù)情景關(guān)聯(lián)的來龍去脈,以建立有關(guān)數(shù)字資產(chǎn)、用戶及系統(tǒng)的具體信息。大數(shù)據(jù)架構(gòu)可以且應(yīng)該提供足夠高的可擴(kuò)展性,以滿足每一個(gè)企業(yè)的獨(dú)特需求。然后,企業(yè)將能發(fā)現(xiàn)人員、交易以及數(shù)據(jù)流動和使用中的異常情況,并把這些異常情況關(guān)聯(lián)起來,以識別潛在的攻擊和欺詐。
• 大數(shù)據(jù)控制的開發(fā)和應(yīng)用 – 企業(yè)將需要支持更加全面的方法實(shí)施獨(dú)立大數(shù)據(jù)控制,以取代特定任務(wù)的單獨(dú)控制,例如惡意軟件攔截等。獨(dú)立控制應(yīng)該逐步發(fā)展,并與情報(bào)供給、風(fēng)險(xiǎn)和法規(guī)遵從平臺,安全管理系統(tǒng)之間互動,,進(jìn)而提高這些平臺和系統(tǒng)的動態(tài)性及情景識別能力。其他特定任務(wù)的大數(shù)據(jù)控制應(yīng)該具備自我學(xué)習(xí)能力。
科維洛還列舉了一些技術(shù)實(shí)例,以說明怎樣利用大數(shù)據(jù)分析技術(shù),例如新的RSA驗(yàn)證管理器8.0(RSA® Authencation Manager 8.0)平臺,來開發(fā)工具,以滿足這些新的大數(shù)據(jù)要求。他概述了RSA驗(yàn)證管理器8.0與基于風(fēng)險(xiǎn)的分析方法的結(jié)合方式,這些分析方法是從自助學(xué)習(xí)引擎中獲取的,自助學(xué)習(xí)引擎通過逾300億次交易進(jìn)行了改良優(yōu)化,采用了強(qiáng)大的規(guī)則引擎和業(yè)界領(lǐng)先的RSA SecurID®雙因素認(rèn)證技術(shù)。RSA最近還推出了RSA®信息安全智能分析(RSA® Security Analytics)平臺,該平臺可融合安全日志及數(shù)據(jù)包與內(nèi)部及外部安全威脅情報(bào),提供了一種大數(shù)據(jù)安全監(jiān)控方法。
在談到RSA最近的大數(shù)據(jù)信息安全簡報(bào)時(shí),科維洛突出強(qiáng)調(diào)了6項(xiàng)指導(dǎo)原則,這些原則可幫助企業(yè)開始規(guī)劃,怎樣向大數(shù)據(jù)驅(qū)動型信息安全工具集及信息安全運(yùn)行方式轉(zhuǎn)變,并將這種轉(zhuǎn)變視作智能驅(qū)動型信息安全項(xiàng)目的組成部分。
其他資源
• 下載RSA信息安全簡報(bào):“大數(shù)據(jù)增強(qiáng)了智能驅(qū)動型信息安全”
• 在EMC Reflections博客上,有亞瑟•科維洛在2013 RSA大會上所作主題演講的完整演講稿。
• 通過Twitter、Facebook、YouTube、LinkedIn和RSA談?wù)撔畔踩牟┛秃筒タ完P(guān)注RSA
關(guān)于 RSA
RSA是EMC公司的信息安全事業(yè)部,是最著名的安全、風(fēng)險(xiǎn)和法規(guī)遵從管理解決方案提供商,以幫助企業(yè)加速成長為己任。目前,全球領(lǐng)先企業(yè)面臨著控制機(jī)構(gòu)風(fēng)險(xiǎn)、保護(hù)移動訪問與協(xié)作安全、證明法規(guī)遵從性、保護(hù)虛擬和云環(huán)境安全等諸多最復(fù)雜、最敏感的安全挑戰(zhàn),RSA能幫助他們應(yīng)對這些挑戰(zhàn),取得業(yè)務(wù)成功。
在身份認(rèn)證、加密和密鑰管理、SIEM、信息安全智能分析(Security Analytics)、防止數(shù)據(jù)損失(Data Loss Prevention)以及防欺詐保護(hù)(Fraud Protection)領(lǐng)域,RSA提供對企業(yè)有關(guān)鍵影響的管理功能,同時(shí)結(jié)合這些管理功能提供業(yè)界領(lǐng)先的GRC功能和可靠的咨詢服務(wù)。RSA使成百上千萬用戶身份、用戶進(jìn)行的交易以及由此產(chǎn)生的數(shù)據(jù)既可見又可信。如需更多信息,請?jiān)L問www.EMC.com/RSA。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.vmgcyvh.cn/
本文標(biāo)題:拓步ERP資訊:RSA執(zhí)行主席亞瑟·科維洛指出:大數(shù)據(jù)作為革命性的解決方案以應(yīng)對信息安全的全面挑戰(zhàn)
相關(guān)文章
