為了建立支援大資料環境的基礎設施,需要乙個安全且高速的網路來收集很多安全系統資料來源,從而滿足大資料收集要求。鑑於大資料基礎設施的虛擬化和分布式性質,企業需要將虛擬網路作為底層通訊基礎設施
保護大資料:基礎設施準備
首先對於利用大資料系統來分析企業內活動的安全工具,企業安全團隊必須了解傳統安全修復工具和它們之間的基礎設施差異。在現在的企業安全辦公室,我們並不難找到報告不同型別安全資料的各種安全工具,日誌記錄工具、安全監控工具、外圍安全裝置、應用程式訪問控制裝置、配置系統、**商風險分析程式、grc產品等,這些工具收集了大量資訊,企業安全團隊必須分解和規範化這些資訊以確定安全風險。一旦確定了某個趨勢或者潛在事故,安全專業人士團隊就必須從大量輸出資料中篩選出證據以發現任何未經授權或惡意的活動。對於安全管理而言,這種「鬆散結合」的方法通常可行,但它速度很慢,很容易錯過良好偽裝的惡意事件,並且要在對大量歷史資料進行收集、分析和總結後,才能發現嚴重的安全事件。
相比之下,大資料安全環境的建立需要依賴於前面提到的工具,為安全資訊輸入單一邏輯大資料安全資訊倉庫。這種倉庫的優勢在於,它將資料作為更大的安全生態系統的一部分,這個安全生態系統具有強大的分析和趨勢分析工具來識別威脅,威脅需要通過檢查多個資料集才能被確認,而不像傳統的方法那樣—安全團隊通過虛擬放大鏡來篩選鬆散耦合的資料集。
保護大資料:基礎設施支援
當然在其核心,這種新環境將需要對基礎設施進行調整,使其能夠收集和分析資料。
為了建立支援大資料環境的基礎設施,需要乙個安全且高速的網路來收集很多安全系統資料來源,從而滿足大資料收集要求。鑑於大資料基礎設施的虛擬化和分布式性質,企業需要將虛擬網路作為底層通訊基礎設施。此外,從承載大資料的角度來看,在資料中心和虛擬裝置之間使用vlan等技術作為虛擬主機(已經部署了虛擬交換機內的網路是最佳選擇。由於防火牆需要檢查通過防火牆的每個會話的每個資料報,它們成了大資料快速計算能力的瓶頸。因此,企業需要分離傳統使用者流量與構成大資料安全資料的流量。通過確保只有受信任的伺服器流量流經加密網路通道以及消除之間的傳統基礎設施防火牆,這個系統就能夠以所需要的不受阻礙的速度進行通訊。
接著,這個安全資料倉儲的虛擬伺服器需要受到保護。最好的做法是,確保這些伺服器按照nist標準進行加強,解除安裝不必要的服務(例如ftp工具)以及確保有乙個良好的補丁管理流程。鑑於這些伺服器上的資料的重要性,我們還需要為大資料中心部署備份服務。此外,這些備份還必須加密–無論是通過磁帶介質還是次級驅動器的備份,畢竟在很多時候,安全資料站點發生資料洩露事故都是因為備份媒介的丟失或者被盜。另外,應該定時進行系統更新,同時,為了進行集中監控和控制,還應該部署具有正式運營中心的系統監視工具。
大資料安全:整合現有工具和流程
為了確保大資料安全倉庫位於安全事件生態系統的頂端,我們還必須整合現有安全工具和流程。當然,這些整合點應該平行於現有的連線,因為企業不能為了大資料的基礎設施改組而放棄其安全分析功能。對於一項新部署,最好的方法是儘量減少連線數量—通過連線企業和/或業務線的siem工具的輸出到大資料安全倉庫。由於這些資料已經被預處理,它將允許企業開始測試其分析演算法與加工後的資料集。
在與安全資訊和事件管理工具的整合工作完成後,初始趨勢和事件將開始顯現,我們還需要開發乙個程式來去耦siem工具的輸入使其直接進入倉庫。最好的做法是為輸入選擇乙個良好定義的標準化資料格式,這將大大較少所需要的整合和規範化步驟,確保對資料倉儲改善後的分析演算法的持續驗證。
最後,由於大資料在乙個新的不同的環境執行,我們還需要為安全辦公人員定製乙個培訓計畫。培訓計畫應該著眼於新開發的分析和修復過程,因為安全大資料倉儲將通過這些過程來標記和報告不尋常的活動和網路流量。大資料生態系統的實際操作有著非常標準化的功能,未經授權的更改或者訪問將很容易被發現。
人工智慧、大資料、雲計算和物聯網的未來發展值得重視,均為前沿產業,多智時代專注於人工智慧和大資料的入門和科譜,在此為你推薦幾篇優質好文:
大資料主要應用於哪些行業,應用價值是什麼?
大資料應用越來越廣泛, 大資料主要應用於哪些領域?
大資料應用,主要包括哪幾種商業模式
多智時代-人工智慧和大資料學習入門**|人工智慧、大資料、物聯網、雲計算的學習交流**
大資料時代 安防行業如何保證資料儲存安全?
大資料引發安防行業的資料儲存 資料安全問題第 一 基礎裝置的風險 包括監控中心的儲存裝置 伺服器和前端節點裝置的安全性 網路裝置的安全性 傳輸線纜的安全性等。裝置的安全可靠是整個大資料安防系統安全執行的基礎。第二 資訊訪問的風險 包括使用者非法訪問 資料丟失 資料被篡改等。系統資訊的安全,主要運用各...
大資料時代隱私洩露呈高發趨勢 如何有效預防成關鍵
整個 2018 年,資料洩露 成為安全圈最熱度的話題之一,6 月 13 日,acfun遭不法黑客攻擊,致使近千萬條使用者資料外洩 11 月 30 日,萬豪旗下喜達屋酒店 5 億使用者隱私資訊遭遇外洩 僅四天後,美國知名問答社群quora發布公告稱,1 億使用者資料受不法黑客攻擊致洩露 可以看出,這些...
大資料洩露你的行蹤?隱私不再是隱私
雖然大資料是大勢所趨,也能為我們的生活帶來很多便利與進步,但是,當自己的生活有可能完全暴露在別人眼前,甚至受到監控。我們是否應該認真看待這件事情的重要性,在享受科技帶來的進步與方便之餘,也能同時保護自己的個人隱私?文章摘編如下 當大資料時代在幾年前剛剛興起時,曾經一度衍生出許多關於大資料對於個人隱私...