오늘날 고급 보안 위협을 감지하고 엔터프라이즈 비즈니스 성장을 지원하는 데 사용되는 데이터의 양은 기하급수적으로 증가하고 있습니다. 동시에 엔터프라이즈 보안 관리자는 다양한 소스 및 연결 지점의 데이터를 통합하고 가능한 네트워크 공격 또는 데이터 유출을 감지해야 하는 경우가 많습니다. 이런 수작업으로 방대한 데이터를 정리하는 방식은 중요한 문제를 제때에 처리할 수 없는 주요 원인 중 하나이며, 이는 왜' 빅 데이터의 안전' 이 기업 안보에서 중요한 역할을 하지만, 종종 뜨거운 감자로 여겨지는지 설명한다.
빅 데이터 보안 분야에는 많은 특수 효과가 있습니다. 빅데이터는 일반적으로 문건에 사용되어 회사 수입을 자극하지만, 보안 종사자들이 직면해야 할 큰 도전을 대표한다. PCI DSS 3.0, NIST, FISMA 등과 같은 규칙들이 우후죽순처럼 생겨났다. 보안 상태 평가가 더 빈번해지고, 점점 늘어나는 사이버 공격도 보안 문제를 더욱 까다롭게 만듭니다. Gartner Neil MacDonald 2065 438+02 년 3 월 문장' 정보 보안이 빅 데이터 분석 문제가 되고 있다' 에서 저자는 "20 16 년까지 기업 정보 보안 조직이 분석하는 데이터의 양은 매년 두 배가 될 것" 이라고 썼다. 이때 40% 의 기업이 최소한 10T 의 데이터를 사전 예방적으로 분석하여 정보 보안 정보를 수집하는 데 사용되며 2065,438+065,438+0 보다 거의 3% 높은 수치입니다. "
올바른 집계를 위해 많은 조직에서는 대규모 데이터 저장소를 기반으로 하는 다양한 도구를 사용하여 사기 및 데이터 손실 방지, 취약성 관리, SIEM 등 필요한 보안 데이터를 생성합니다. 이를 통해 분석, 표준화 및 우선 순위가 필요한 데이터 서비스의 수, 속도 및 복잡성만 증가합니다. 이는 어댑티브 검증과는 달리, 어댑티브 검증은 결제 업계의 사기 방지 행동 패턴을 자동으로 분석하는 데 사용되며, 일반적으로 사용되는 많은 보안 도구에는 셀프 서비스 분석 기능이 부족합니다. 분석할 보안 데이터의 규모도 너무 크고 복잡해져 통제하기 어려워졌다. 지금 실행 가능한 청사진을 짜는 데는 몇 달 혹은 몇 년이 걸린다.
유감스럽게도, 이렇게 방대한 양의 데이터를 수작업으로 정리하는 것이 중요한 일을 제때에 처리할 수 없는 주된 이유 중 하나이다. 버라이즌 20 13 데이터 유출 조사 보고서에 따르면 데이터 유출의 69% 는 내부 자원이 아닌 제 3 자 기관에서 발견한 것으로 나타났다.
실제로 보안 작업의 궁극적인 목적은 공격자가 이용할 수 있는 소프트웨어 결함 또는 네트워크 구성 취약점을 줄이는 것입니다. 큰 데이터 세트를 사용하면 지정된 동작을 컨텍스트에 배치하는 데 도움이 되지만 극복해야 할 기술적 과제가 남아 있습니다. 대용량 데이터 저장소에서 실행되는 기존 보안 툴은 또한 비즈니스 중요도를 고려하여 대용량 데이터 세트를 처리할 때 우선 오류 수정 작업을 수행합니다.
이것은 기업이 어떻게 대량의 신입 사원을 고용하지 않고 큰 데이터 보안을 이용할 수 있는지에 대한 질문을 제기합니다.
안방제품의 감시는 큰 데이터를 생성하지만, 기본적으로 수단이 아니라 목적이다. 궁극적으로 정보 보안 결정은 데이터의 우선 순위와 운영 통찰력에서 비롯되어야 합니다. 이러한 목표를 달성하기 위해서는 대량의 보안 데이터가 기업의 비즈니스 크리티컬 위험 또는 조직과 연관되어야 합니다. 위험 기반 관리 방법이 없다면 기업은 중요하지 않은 취약점을 해결하는 데 귀중한 IT 자원을 낭비할 수 있습니다. 또한 방대한 증권 데이터를 필터링하여 특정 주주 책임과 관련된 정보를 판단해야 한다. 빅 데이터 활용에 있어서, 아무도 똑같은 요구와 목적을 가지고 있지 않다.
빅 데이터의 보안을 처리 하 고 지속 가능한 진단을 달성 하기 위해, 진보적인 조직은 빅 데이터 리스크 관리 시스템을 사용 하 여 많은 노동 집약적인 작업을 자동화 작업으로 바꾸고 있습니다. 이러한 시스템은 데이터베이스 보안 및 IT 도구에 연결되어 생성된 데이터를 지속적으로 연결 및 평가하여 예방 및 사전 예방적 보호 조치를 취합니다. 반대로 이를 통해 기업은 폐쇄적이고 위험 기반 자동 수정 프로세스를 구현할 수 있습니다. 이렇게 하면 많은 시간과 비용을 절약하고, 정확도를 높이고, 수리 주기를 단축하고, 전반적인 운영 효율성을 높일 수 있습니다.
빅 데이터 리스크 관리 시스템을 통해 기업은 운영 위협 및 취약점을 시각화할 수 있으며, 보안 규칙이 깨지기 전에 고위험 보안 문제를 우선적으로 해결할 수 있습니다. 결국 사이버 공격의 영향을 최소화하다.
다음은 빅 데이터 또는 보안 엔터프라이즈 위험 규제의 변화에 대한 변쇼가 공유하는 내용입니다. 더 많은 정보는 글로벌 아이비리그가 더 많은 건품을 공유하는 것에 집중할 수 있다.