Seguridad de la información y perspectivas de futuro en la era del big data

Con la aparición de ataques sostenibles avanzados y la creciente complejidad del malware, las empresas necesitan urgentemente una tecnología y una solución flexibles que rompan con el modelo tradicional de seguridad de la información para hacer frente. con el futuro. Big data ha revolucionado la industria de la seguridad de la información. Las estrategias de seguridad impulsadas por la inteligencia basadas en el análisis de big data ayudarán a los profesionales de la seguridad de la información a recuperar la vigilancia y las ventajas de tiempo para detectar y defenderse mejor contra las amenazas avanzadas de la red.

La seguridad de la información se enfrenta a desafíos en la era del big data.

En la era del big data, los omnipresentes terminales inteligentes, la transmisión de red siempre activa y las redes sociales frecuentemente interactivas han provocado que Internet genere cantidades masivas de datos todo el tiempo. A medida que se generan, almacenan y analizan más y más datos, detrás de estas enormes cantidades de datos se esconden enormes intereses económicos y políticos. Los big data son como un arma de doble filo. Si bien disfrutamos de la información precisa que brinda el análisis de big data, los problemas de seguridad que conlleva también se han convertido en peligros ocultos para las empresas.

1. Un objetivo de ataque más obvio para los piratas informáticos: en el ciberespacio, los big data son un gran objetivo que es más fácil de "descubrir". Por un lado, big data significa datos masivos, pero también datos más complejos y sensibles, lo que atraerá a más atacantes potenciales. Por otro lado, la recopilación masiva de datos permite a los piratas informáticos obtener más datos después de un ataque exitoso, lo que prácticamente reduce los costos del ataque de los piratas informáticos y aumenta su "rendimiento".

2. Mayor riesgo de fuga de privacidad: la recopilación de grandes cantidades de datos aumenta inevitablemente el riesgo de fuga de privacidad del usuario. Por un lado, el almacenamiento centralizado de datos aumenta el riesgo de fuga. Estos datos no se abusan y pasan a formar parte de la seguridad personal. Por otro lado, la propiedad y los derechos de uso de algunos datos sensibles no están claramente definidos y muchos análisis basados ​​en big data no tienen en cuenta las cuestiones de privacidad personal involucradas.

3. Amenazas al almacenamiento y las medidas de protección existentes: el almacenamiento de big data trae consigo nuevos problemas de seguridad. La consecuencia de la centralización de datos es que se almacenan juntos datos complejos y diversos, lo que probablemente coloque algunos datos de producción en la ubicación de almacenamiento de datos comerciales, lo que provocará incumplimientos en la gestión de seguridad empresarial. El tamaño del big data también afecta el funcionamiento correcto de los controles de seguridad. La velocidad de actualización y mejora de los métodos de protección de seguridad no puede seguir el ritmo del crecimiento no lineal del volumen de datos, lo que expondrá vulnerabilidades en la protección de seguridad de big data.

4. La tecnología de big data se ha convertido en un medio de ataque para los piratas informáticos: mientras que las empresas utilizan tecnologías de big data, como la minería y el análisis de datos, para obtener valor comercial, los piratas informáticos también utilizan estas tecnologías de big data para lanzar ataques. sobre las empresas. Los piratas informáticos recopilarán la mayor cantidad de información útil posible, como redes sociales, correo electrónico, Weibo, comercio electrónico, números de teléfono, direcciones particulares, etc. El análisis de big data hace que los ataques de los piratas informáticos sean más precisos. Además, el big data también ofrece más oportunidades para que los piratas informáticos lancen ataques. Los piratas informáticos utilizan big data para lanzar ataques de botnets, que pueden controlar millones de máquinas títeres y lanzar ataques simultáneamente.

5. Conviértase en portador de ataques sostenibles avanzados: la detección tradicional se basa en la detección coincidente en tiempo real de las características de la amenaza en un único momento, mientras que los ataques sostenibles avanzados (APT) son un proceso de implementación y no pueden. ser detectado en tiempo real. Además, debido a la naturaleza de baja densidad de los grandes datos, es difícil para las herramientas de análisis de seguridad centrarse en puntos de valor, y los piratas informáticos pueden ocultar ataques en los grandes datos, lo que dificulta mucho el análisis por parte de los proveedores de servicios de seguridad. Cualquier ataque organizado por piratas informáticos que engañe a los proveedores de seguridad para que extraigan y recuperen información objetivo hará que el monitoreo de seguridad se desvíe de su dirección prevista.

6. La industria de la seguridad de la información se enfrenta a cambios: la llegada del big data también ha traído nuevas oportunidades para el desarrollo de la industria de la seguridad de la información. Los proveedores de seguridad que no se den cuenta de este cambio quedarán atrás en esta ola de cambios. Big data ofrece nuevas posibilidades para el análisis de seguridad. En el futuro sistema de arquitectura de seguridad, a través del análisis inteligente de big data, los productos de seguridad originalmente divididos se pueden integrar de manera efectiva en diferentes nodos inteligentes de seguridad. Este será el foco de los avances de la investigación en la industria de la seguridad en la era de los big data.

Tendencias futuras en seguridad de Big Data

Según la predicción de MacDonald, para 2016, el 40% de las empresas (principalmente en las industrias bancaria, de seguros, farmacéutica y de defensa) analizarán activamente al menos Datos de 10 TB para detectar actividades potencialmente peligrosas. Sin embargo, es poco probable que el panorama de productos del proveedor cambie en un corto período de tiempo. Hoy en día, las empresas suelen confiar en los sistemas SIEM para correlacionar y analizar datos relacionados con la seguridad. MacDonald dijo que los productos SIEM actuales no pueden manejar una carga de trabajo tan grande.

La mayoría de los productos SIEM solo pueden procesar datos estandarizados, pero algunos productos SIEM pueden procesar grandes cantidades de datos de transacciones sin procesar, pero no pueden proporcionar información de inteligencia en tiempo real.

Los analistas de Gartner dijeron que el uso de "grandes datos" para mejorar la seguridad de la información empresarial no es solo una exageración y se convertirá en una realidad en los próximos años. Big data traerá una nueva forma de trabajar para los equipos de seguridad. Al comprender los beneficios del big data, establecer objetivos realistas y aprovechar las tecnologías de seguridad existentes, los administradores de seguridad descubrirán que su inversión en big data vale la pena.

Hu Jun, gerente general de RSA Greater China, dijo: "Los macrodatos impulsarán cambios direccionales en la industria de la seguridad, y la seguridad y los datos interactuarán para promover el desarrollo futuro. La seguridad actual debe ser más integral y Amplia visibilidad, análisis ágil, inteligencia procesable e infraestructura escalable”.

Podemos ver que la seguridad de big data se ha convertido en una tendencia imparable. En el futuro, la seguridad de big data se convertirá en un punto candente en la industria, ya sea desde la perspectiva de las necesidades comerciales o de la tecnología industrial. En esta fiesta de la seguridad de los big data, inevitablemente habrá reemplazo e innovación entre lo viejo y lo nuevo. ¡Esperemos y veremos!