大数据将改变了企业构建和管理安全体系的方式,帮助我们更好地区分“黑与白”——EMC执行副总裁、RSA执行主席Aart Coviello在一年一度的RSA大会上做开幕主题演讲时这样表示。
他认为,大数据融合社交、移动和云,将提供能够被区分和分析的数据“财富”,以助推智能的安全系统。一个“以智能驱动的模式可以适应未来的发展,从变化中不断演进和学习”。他还补充说,这样一种系统可以检测出异常情况并作出响应。
据IDC称,只有1%的缓存信息真正被我们所分析。展望未来,Coviello认为数据集正在被我们“开采”,让我们区分“黑与白”。
企业机构需要收集关于安全漏洞的数据,以制定新方法来保护资源,建立以风险为基础的控制机制。
他提到了最近苹果、Facebook以及Twitter等公司遭遇的攻击事件,并希望这些公司能分享他们的数据,更好地了解已经发生的和如何在以后防止类似事件发生。
他说,这些破坏性的攻击事件将有可能导致更有灾难性的攻击。“受攻击面正在不断扩大,出现新的风险。大数据拥有改善我们生活的潜力,企业将变得更有效率和生产力。”
但是他也提醒到,“有正确的认识水平是关键,因为如果我们过于炒作,企业机构就不会采取必要的措施为此做好准备。”
他说,基于大数据的控制机制应该是智能的、自我学习的,能够与安全工具和监管、风险及合规体系相结合。“智能模式只有具有更好的学习能力才能取得成功。”
我们的目标是共享的数据架构,通过单一的架构去获取、分析和共享数据。Coviello表示,点对点的产品可以迁移到大数据控制下,从而建立真正的深度防御体系。
尽管现在很多工具都已经实现自动化,但是安全专家们仍然需要相信自己良好的判断力、自己的角色和责任。“大数据将改变安全体系,但是必须从我们自身开始。”
