[[124968]]

[[124969]]

隨著大數據的普及，各種組織和機構的網絡安全正以前所未有的程度受到大量不同的威脅和風險。前段時間索尼遭受朝鮮黑客攻擊的事情愈演愈烈，導致大量數據的泄露，索尼公司更是關閉了整個公司的網絡，讓龐大的索尼帝國回到了紙筆時代。因此，也受到了美國總統奧巴馬都公開譴責。不過，據Gartner報告稱：大數據分析也將在偵查犯罪和安全違法行為方面發揮重大作用。到2016年，全球超過25%的公司將為安全或欺詐檢測而部署大數據分析。通過部署只能驅動模型，大數據將成為未來改變企業的主要元素之一。

大數據如何抵御APT攻擊

據了解，一家金融企業每天會產生500T的數據。在海量的數據中，如何挖掘企業的安全隱患，做出預警，成為企業的當務之急。瀚思安信聯合創始人高瀚昭認為在這種情況下，要做到兩點，第一是做可視化的展現，第二是進行Deep learning（深度學習）。

當然,如果停留在發現問題的層面是遠遠不夠的，將安全隱患扼殺在搖籃之中遠比亡羊補牢更有效。傳統方式需要對數據庫進行清洗，把符合要求或者系統可以識別的數據進行存儲，其他的數據就會被清洗掉，然而這也讓價值的數據也難以保存。

潛藏在企業中的安全問題已經轉變為大數據的分析問題。因此通過大數據分析可以讓企業更快速地訪問自己的數據，從而使企業能夠快速整合和關聯內外部信息，以更清晰的視角應對各類威脅。

瀚思創始人兼首席執行官高瀚昭說：“瀚思通過‘兩步走’的方式來解決大數據時代的安全威脅。第一步是舉證，告知用戶是誰通過什么方式在什么時候將對系統造成多大的威脅。第二步是通過與防火墻，殺毒軟件做動態匹配，遏制即將到來的威脅。”

對監守自盜說NO

在云時代之前，大部分的企業安全還處在殺毒軟件和防火墻的時代。他們認為購買殺毒軟件或者建起一座高墻就是安全的。事實上防火墻好比是防盜門，雖然企業裝了防盜門，抵御了外部的ATP攻擊時，殊不知一場特洛伊木馬式的破壞已經從內部悄然打響。

數據的價值不言而喻，相比于黑客的外部攻擊，企業內部人員在利益驅動下的監守自盜行為已經屢見不鮮。然而隨著企業移動化的普及，內部員工訪問系統的時間更加碎片化，這意味著數據丟失的風險增大大。舉個例子來說，一位員工如果在白天訪問是正常的，但是晚上就是不正常的。或者一個群組，幾次的訪問是正常的，但是過于頻繁就是反常行為。按照傳統的處理模式，只能一刀砍。所有人都不能訪問，這無疑會造成很多不必要的麻煩。

Gartner表示，組織機構應根據自身需求，制定防御威脅和風險的整體網絡安全戰略。大數據需要收集不同來源、不同格式的信息，因此就需要創建單一系統 以收集、檢索、規范、分析和共享所有的信息。機構還應該尋找概要文件賬戶、用戶或其他實體，并跟蹤這些概要文件的異常操作。

瀚思聯合創始人兼首席運營官董昕說：“瀚思可以識別企業內部哪些是敏感數據，哪些是異常訪問，以及訪問的數據類型。將工作人員的異常行為報告上級以及企業IT，從而將損失降到最低。”

結語

在國內，雖然為配合大數據的安全解決方案不斷涌現，但安全團隊依然稀缺。目前專注于安全方面的數據分析師是少數，但需求量一直很高。因此，許多企業通過與外部合作以彌補內部缺乏的分析技能。