企业已经利用大数据的工具和技术,从消费者的购买模式上分析竞争对手的产品策略。在安全行业意识到用大数据来分析复杂、类型多样的输入性数据的有效性并寻求一种方式,使其能解决现在的安全的这个问题上,是一个时间的问题罢了。如今,很少能够听到哪个新的安全产品没有提到大数据的。安全产品的供应商预言大数据可以获得安全信息,事件管理未能满足企业的需求,那就需要把来势汹涌的大量数据和新的信息来源进行分析。
在迈克菲以Needle in a Datastack为标题的报道中发现大部分的公司因为对大数据没有正确的分析和存储的能力而遭到数据泄露。更糟糕的是,不正确的安全信心使企业面临更大的危险。在一项调查中,超过五分之一的被调查者说他们需要一天的时间来识别一个数据威胁,而5%的企业甚至表示这个过程需要花费一周的时间。平均而言,企业识别一个安全威胁的时间达 10 个小时。
迈克菲执行副总裁兼全球首席技术官 Mike Fey 坦言“这个研究报告印证了我们一直以来的疑虑—几乎没有公司能够对"你是否正遭受威胁?" 这样一个简单的问题立刻给出回答。更不用说,"你能阻止威胁发生吗?"。”但是错误的安全感在作怪,可能会使表面平静的企业忽视这个问题。
报告显示,近73%的被调查者称,他们可以对自己的安全状态进行实时评估,此外,表示有能力实时识别内部威胁、外围威胁、零日恶意软件以及进行合规控制的调查者分别达到74%;78%;72%和80%。但是,其中58%的企业称,去年遭受过安全威胁,只有24%的企业在数分钟内意识到了威胁。另外,当真正的发现攻击源时,只有14%的企业可以在数分钟内发现,33%的需要花费一天的时间,而16%的企业需要一周的时间。
“这种虚假的信心使IT部门和企业内从事安全的专业人员的脱节更加的显着,当把数据之海寻针的调查结果和最近的一个关于安全事件的数据泄露调查报告进行比较时,这种虚假的信心尤为的明显”,迈克菲公司指出。“在一个对855个事件的研究中表明, 63%的企业需要花费数周或者数月才能发现安全威胁的存在。而在几乎一半的事件中,数据从受害企业被窃走的时间却只需几秒,最多几分钟。”
这种威胁一直在增加:数据之海寻针的报告显示,企业每周会存储11-15TB的安全数据,Gartner Group预言,这个数字会每年成倍的增加直到2016年。用一种形象的方法来形容:10TB就相当于美国国会图书馆印刷藏品的数量。尽管存储如此大体积的数据,58%的企业坦诚这些数据的保存少于三个月,这样就忽视了存储这些数据的优势。根据迈克菲公司的威胁报告,先进持续性威胁的现象在2012年的第四季度会持续增加。
长期滞留和对安全数据的形势,趋势,相关性的分析表明,如果企业发现并立即解决先进持续威胁是至关重要的。“为了在数量巨大,速率更快,种类繁多的信息涌入滞留系统的时代能够获取及时的威胁情报,企业必须分析、存储和管理这些大的安全数据”,一个公司称:“这些不断增长的大量事件,以及资产,威胁,用户和相关数据已经创建了一个挑战安全团队的大数据。”由于需要定义复杂的攻击,企业应该跳出固有的模式来实现真正的基于风险的分析和建模,迈克菲公司倡导:“理想的方法是用一个数据管理系统将数据返回才能够创建一个复杂的,及时分析的方法。”据说“除了有能力及时发现威胁外,企业也应该有能力识别潜在的险恶的长期趋势和模式。除了刚才提到的数据之海寻针,企业应该花费更长的一个时间跨度和在基于风险的背景下找到那根正确的针,只有这样他们才能积极应对当今的威胁。”