고급 지속 가능성 공격의 출현과 맬웨어가 점점 복잡해짐에 따라 기업들은 기존의 정보 보안 모델을 혁신하는 유연한 기술과 방안을 절실히 필요로 합니다. 빅 데이터는 정보 보안 산업을 완전히 변화시켰다. 빅 데이터 분석에 기반한 지능형 구동 보안 전략은 정보 보안 종사자들이 경각심과 시간 우위를 되찾아 고급 네트워크 위협을 더 잘 감지하고 방어할 수 있도록 지원합니다.
빅 데이터 시대의 정보 보안은 도전에 직면 해 있습니다.
빅 데이터 시대, 유비쿼터스 스마트 터미널, 온라인 네트워크 전송, 상호 작용이 잦은 소셜 네트워킹으로 인해 인터넷은 항상 대량의 데이터를 생성합니다. 점점 더 많은 데이터가 생성, 저장 및 분석됨에 따라 이러한 방대한 데이터 뒤에는 많은 경제적, 정치적 이익이 숨겨져 있습니다. 큰 데이터는 양날의 검과 같다. 빅 데이터 분석에서 가져온 정확한 정보를 즐기면서 보안 문제도 기업의 숨겨진 위험이되었습니다.
1, 해커가 더 뚜렷한 공격 목표: 사이버 공간에서는 큰 데이터가 더 쉽게' 발견' 되는 큰 목표입니다. 한편, 큰 데이터는 대량의 데이터를 의미하며, 더 복잡하고 민감한 데이터를 의미하며, 더 많은 잠재적 공격자를 끌어들일 수 있습니다. 한편, 데이터의 대량 수집은 해커가 공격에 성공한 후 더 많은 데이터를 얻을 수 있게 해 주며, 사실상 해커의 공격 비용을 절감하고' 수익률' 을 높인다.
2. 개인 정보 유출 위험 증가: 대량의 데이터 수집은 불가피하게 사용자의 개인 정보 유출 위험을 증가시킨다. 한편, 데이터의 중앙 집중식 저장은 남용되지 않고 개인 안전의 일부가 되는 유출 위험을 증가시킵니다. 한편, 일부 민감한 데이터의 소유권과 사용권은 명확하게 정의되지 않았으며, 많은 빅 데이터 기반 분석은 관련된 개인 정보 보호 문제를 고려하지 않았습니다.
3. 기존 스토리지 및 보호 조치 위협: 대용량 데이터 스토리지는 새로운 보안 문제를 야기합니다. 데이터 세트의 결과는 복잡하고 다양한 데이터를 함께 보관하여 일부 운영 데이터를 비즈니스 데이터의 저장 위치에 놓을 가능성이 높기 때문에 엔터프라이즈 보안 관리가 규정을 준수하지 않을 수 있습니다. 큰 데이터의 크기도 보안 제어 조치가 제대로 작동하는지 여부에 영향을 미칩니다. 보안 수단의 업데이트 업그레이드 속도는 데이터량의 비선형 증가를 따라가지 못하며, 큰 데이터 보안 보호의 허점을 노출시킬 수 있다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안)
4. 빅 데이터 기술은 해커의 공격 수단이되었습니다. 즉, 기업이 데이터 마이닝, 데이터 분석 및 기타 데이터 기술을 사용하여 비즈니스 가치를 얻는 동안 해커는 이러한 빅 데이터 기술을 사용하여 기업을 공격하고 있습니다. 해커는 소셜 네트워크, 사서함, 웨이보, 전자 상거래, 전화번호, 집 주소 등 더 유용한 정보를 최대한 수집합니다. 빅 데이터 분석을 통해 해커의 공격이 더욱 정확해졌다. 게다가, 빅데이터는 해커들이 공격을 개시할 수 있는 더 많은 기회를 제공한다. 해커는 빅데이터를 이용해 좀비 사이버 공격을 개시하며 수백만 대의 꼭두각시 기계를 통제하면서 동시에 공격을 개시할 수 있다.
5. 고급 지속 가능성 공격의 전달체가 됩니다. 기존 탐지는 단일 시점 위협 특징을 기반으로 하는 실시간 일치 탐지이며, 고급 지속 가능성 공격 (APT) 은 구현 프로세스이므로 실시간으로 감지할 수 없습니다. 또한 큰 데이터의 저밀도 특성으로 인해 보안 분석 도구가 가치 포인트에 집중하기가 어렵고 해커가 큰 데이터에서 공격을 숨길 수 있어 보안 서비스 공급업체의 분석이 어려워집니다. 해커가 보안 공급업체가 대상 정보를 추출하고 검색하도록 오도하는 공격은 보안 모니터링이 적절한 방향에서 벗어날 수 있습니다.
6. 정보 보안 산업은 변화에 직면해 있습니다. 빅데이터의 도래는 정보 보안 산업의 발전에 새로운 기회를 제공합니다. 이런 변화를 의식하지 못한 안전업체들은 이 변화의 물결 속에서 버려질 것이다. 빅 데이터는 보안 분석을 위한 새로운 가능성을 제공합니다. 향후 보안 아키텍처 아키텍처에서는 빅 데이터 인텔리전스 분석을 통해 원래 분할된 보안 제품을 서로 다른 보안 인텔리전스 노드에 효과적으로 통합할 수 있습니다. 이는 빅 데이터 시대의 보안 산업 연구의 돌파구가 될 것입니다.
빅 데이터 보안의 미래 동향 전망
MacDonald 의 예측에 따르면 20 16 년까지 40% 의 기업 (주로 은행, 보험, 제약, 국방업계) 이 최소한 10TB 의 데이터를 사전 예방적으로 분석하여 잠재적인 위험 활동을 파악할 예정이다 그러나 공급업체의 제품 구조는 단기간에 변경할 수 없습니다. 오늘날 기업은 일반적으로 SIEM 시스템에 의존하여 보안 관련 데이터를 연결하고 분석합니다. 맥도널드는 현재 SIEM 제품이 이렇게 많은 작업량을 처리할 수 없다고 말했다. 대부분의 SIEM 제품은 표준화된 데이터만 처리할 수 있지만, 일부 SIEM 제품은 대량의 원시 거래 데이터를 처리할 수 있지만 실시간 정보 정보를 제공할 수는 없습니다.
Gartner 분석가는' 빅 데이터' 를 이용해 기업 정보 보안을 높이는 것은 완전히 과대선전이 아니며 앞으로 몇 년 안에 현실이 될 것이라고 밝혔다. 큰 데이터는 보안 팀에 새로운 작업 방식을 가져다 줄 것이다. 큰 데이터의 장점을 이해하고, 현실적인 목표를 설정하고, 기존 보안 기술을 활용함으로써 보안 관리자는 큰 데이터에 대한 투자가 가치 있다는 것을 알게 될 것입니다.
RSA 중화권 총지배인 후준 (WHO) 는 "빅데이터는 안전업계의 방향성 변화를 주도하고, 보안과 데이터는 상호 작용하여 앞으로의 발전을 추진할 것" 이라고 밝혔다. 오늘날의 보안은보다 포괄적이고 광범위한 가시성, 민첩한 분석, 운영 가능한 정보 및 확장 가능한 인프라가 필요합니다. "
우리는 빅 데이터 보안이 이미 막을 수 없는 추세가 되었다는 것을 알 수 있다. 미래에는 비즈니스 요구 사항이나 산업 기술의 관점에서 빅 데이터 보안이 업계의 핫스팟이 될 것입니다. 이 큰 데이터 보안의 성연에는 반드시 신구교체와 혁신이 있을 것이다. 지켜봅시다!