一起來聊聊這個新職位大資料安全分析師

尋找一名具有資料研究經驗的安全分析師以應對現代威脅，就如同尋找乙隻傳說中的獨角獸。這人兒壓根就不存在。可這是真的麼？

三大技能來當安全分析師

最近在金融、醫療、外賣等行業層出不窮的資料洩露事件向我們揭示了現代網路犯罪新特點：精於發現以及利用漏洞（哪怕是最細微的安全缺口）。對於惡意活動來說，檢測總是來的慢那麼半拍，而公司及客戶卻已為此付出了沉重的代價。

商界領袖開始尋求更多的首席資訊保安官（cisos）及其他安全工作人員，這點已不足為奇，他們想要組織和資產得到有力的保護。而他們為加強網路安全開始越來越多地利用與整合安全分析。因此，安全分析師們需要以下三個技能：

1、安全專業知識：安全分析師必須理解安全資料、事件響應、攻擊向量以及更多；

2、資料科學專業知識：安全分析師需要先進的分析技巧，例如使用機器學習、**分析演算法以及知道如何準備分析資料；

3、mapreduce/spark/storm/hive/pig 專業知識：安全分析師必須能夠編碼大量的大資料工具，來優化千兆位元組的資料分析。

儘管我可以很有信心地告訴你找乙個精通所有領域的安全分析師就像找獨角獸，這樣的人不存在！而事實上，在安全領域找乙個只懂其中乙個專業的安全專家，也是不可能的。

未來的挑戰

因為**網路攻擊能夠進行幾個星期、幾個月甚至更長時間而不被發現，安全分析師則必須能夠在那漫長的時期內識別和分析攻擊型別。他們還必須能夠運用視覺想象把「點與點」間的資料進行聯絡，並且從常規中識別出攻擊活動。

另乙個問題是每天有成千上萬的安全事件針對組織機構發布警告——大多數都不是惡意或者有針對性的攻擊活動。而區分真正有針對性的攻擊和無惡意事件是極其有難度的，除非安全分析師具備相應的技能與能使他們成為入門級資料專家的工具。

當安全分析師能夠就大資料提出乙個不錯的問題，他們便可以發現攻擊序列並且更好地理解這些事件對於業務的影響。

安全分析師具有這些技能後可以更好地運用在他們的安全領域：分析安全事故、發現威脅根源並且能夠在對手挖出具有更**值的漏洞前將其識破。

因此，分析師希望利用大資料來應對現代戰鬥中的威脅，至於仍需磨練的資料探索，則可以遵循以下：

確定攻擊的順序：安全分析師需要分析資料周圍事件的異常，通過把資訊、使用者及業務應用資料報括到內容中去，他們便可得出乙個安全事件影響的結論。

提許多問題並迅速得到答案：安全分析師必須進行基於假設和猜想的安全研究調查。他們要根據需求提出盡可能多的問題，然後得到快速響應，並迅速將研究焦點集中於這些響應上面。

從大量資料中獲得見解：在許多組織中，it、使用者和業務應用程式的安全事件和審計日誌資料每天累計可達10tb。考慮到乙個資料洩露時間大致為243天，安全分析師需要對十二個月內的千兆位元組資料進行異常和模式檢測。

將安全事件轉化為業務影響：安全分析師需要對it、使用者及業務應用程式資料及安全事件資料有乙個集中的掌握。多結構資料必須共處在乙個資料庫中進行轉化或聯絡，這樣安全調查結果便是其對業務影響的結果。

尋找獨角獸

獨角獸是神話裡的一種動物，但深知安全領域專業知識的安全分析師絕對是存在在現實社會中的。當乙個懷揣「十八般武藝」的安全分析師研究大資料安全分析時，你的企業便可掌握乙個完整的網路和技術安全風險脈絡，並能更快地檢測和緩解可能存在的網路攻擊。

一起來聊聊這個新職位 大資料安全分析師