RSA 정보 보안 큰 데이터 혁명을 위한 준비 하는 기업에 대 한 호출

RSA 보안 공지 설명 얼마나 큰 데이터 보안 방법 및 기술은 2015 변경 됩니다

1 월 18 일, EMC 정보 보안 사업부 RSA 발표 했다 주장 하는 큰 데이터는 전반적으로 보안 업계에서 중요 한 교대의 드라이버 됩니다 및 스마트 기반 정보 보안 모델을 몰 것 이다 보안 공지를. 큰 데이터는 정보 보안 분야에서 거의 모든 분야에 엄청난 변화를 가져올 것으로 예상. 새로운 브리핑 2015, 대용량 데이터 분석 씨엠립 (정보 보안 사고 관리), 네트워크 모니터링, 사용자 id 인증 및 권한 부여, id 관리, 사기 탐지, 및 거 버 넌 스, 리스크 및 규제 준수 시스템을 포함 하 여 대부분 제품 부문에서 시장에 상당한 변화를 가져올 것으로 예상 된다.

브리핑의 저자 주장 큰 데이터에 의해 초래 하는 변경 시작 했습니다. 올해 최고의 보안 기관 그들의 안전 운영을 지원 하기 위해 상업적으로 사용 가능한 큰 데이터 솔루션 배포 됩니다. 이 앞서, SOC (보안 운영 센터)에서 배포 하는 고급 데이터 분석 도구, 사용자 지정 된 하지만 2013 보안 분야, 향후 몇 년간 보안 방법, 솔루션 및 입력을 바꿀 것입니다 추세에서에서 대형 데이터 기술의 상용화의 시작을 표시.

긴 안목으로 보면, 큰 데이터 맬웨어 방지, 데이터 손실 보호 및 방화벽과 같은 전통적인 보안 제어의 특성을 변경 됩니다. 3-5 년, 데이터 분석 도구 추가 다양 한 고급 예측 기능 및 자동화 된 실시간 제어를 달성 하기 위해 개발 될 것 이다.

오늘날의 매우 확장 하 고, 클라우드 기반 이며, 모바일 비즈니스 세계 국경 방어 및 미리 결정 된 네트워크 위협의 지식이 필요로 하는 정적 보안 컨트롤에 의존 하는 인기 있는 보안 관행에 대 한 적합 하지 않다. 이 때문에 보안 지도자 지능형 정보 보안 모델을 모델 위험 인식, 상황에 맞는 고 유연, 고 알 수 없는 고급 네트워크 위협을 견딜 기업에 눈을 돌리고 있다. 큰 데이터 호환 도구에서 지 원하는 지능형 기반 정보 보안 방법을 통합 동적 위험 평가, 보안 데이터, 적응형 제어 측정 및 정보 네트워크 위협 및 공격 기술에 대 한 공유의 거 대 한 금액의 분석.

보안 공지 6 지침 기업 그들의 지능 정보 보안 프로그램의 일환으로 큰 데이터 기반 보안 도구 및 운영 변경에 대 한 계획을 시작 도움을 제공 합니다.

1. 세트 전체적인 네트워크 보안 전략-기업 전체 네트워크 보안 전략 및 절차 그들의 특정 위험, 네트워크 위협 및 요구 사항에 맞게 보안 기능을 조정 해야 합니다.

2. 공유 데이터 구조를 구축 보안 정보에 대 한 큰 데이터 분석 정보를 다양 한 소스에서에서 사용할 수 필요 하기 때문에 다양 한 포맷에 수집 가능 하 게 모든 정보를 캡처할 수, 색인, 표준화, 단일 아키텍처를 만드는 분석, 그리고 공유 논리 목표입니다.

3. 통합된 보안 아키텍처-전략적으로 보안에 대 한 제품 지원 하 고, 몇 년 이내에 사용을 계속 생각 하는 기업 요구 제품의 단일 지점에서 이주 때문에 각 제품에는 자체 데이터 구조 소개, 그것은 보안을 달성 하기 위해 통합된 분석 프레임 워크에 통합 해야 합니다.

4. 탐색 개방적이 고 확장 가능한 데이터 보안 도구-기업 네트워크 위협 서명 또는 네트워크 경계를 기반으로 정적 도구 보다는 보안 제품에 대 한 지속적인된 투자 기술 민첩 한 분석 방법에 따라 사용에 도움이 인지 확인 해야 합니다. 새, 큰 데이터 사용 도구 개발 기업, 그것, 또는 네트워크 위협 환경에 적응 하도록 건축 유연성을 제공 해야 합니다.

5. SOC의 데이터 과학 능력을 강화-신흥 보안 솔루션 큰 있지만 데이터 지원, 보안 팀 하지 않을 수 있습니다. 데이터 분석 전문가의 부족의 분야 이다. 보안 분야에 전문성을 갖춘 데이터 과학자는 부족 하 고 그들에 대 한 높은 수요를 유지할 것 이다. 그 결과, 많은 기업이 그들의 내부 보안 분석 기능을 보완 하기 위해 외부 파트너에 게 설정 높습니다.

6. 사용 외부 네트워크 위협 정보-외부 네트워크 위협 정보 서비스를 사용 하 여 내부 보안 분석 절차를 강화 하 고 네트워크 위협 소스 데이터를 신뢰할 수 있는 및 관련 평가.

보안 관행에 큰 데이터의 통합 IT 환경 및 시스템의 신뢰성을 보장 하 고 보안 브리핑 저자에 따르면 보안 사고 응답을 크게 향상 시킬 수 있도록 정상적이 고 의심 스러운 활동을 식별 하는 기능에 크게 향상 시킬 것입니다.

윌리엄 H. 스튜어트, 부즈 알 렌 해밀턴 컨설팅의 수석 부사장 말했다, "게임 변화." 점점 더 많은 데이터는 자동화 된 형태로 인터넷으로 오고 있다 그리고 그것의 운반대 것입니다. 그 결과, 2 ~ 3 년 전에 매우 유용 했다 보안 분석 도구는 보다 적게 유용 하다 지금. 지금 당신은 더 많은 데이터를 보고 있고 당신은 더 많은 미묘한 네트워크 위협에 대 한 봐야. 비즈니스 도구 활용 데이터 흐르는 온라인의 이러한 큰 흐름을 바꾸고 있다. "

"내년, 진보적인 보안 최고 회사 채택할 것 이다 기반 대용량 데이터 분석, 스마트 기반 정보 보안 모델" 에디 슈워츠, RSA EMC 정보 보안 부문에서 최고 정보 보안 책임자 말했다. 다음 두 보안 모델 생활의 방법이 될 것입니다. "

"대용량 데이터는 실제로 변경 하 고 규칙 기반 id 및 액세스 관리 도구, 뿐만 아니라 서명 기반 멀웨어 및 방화벽, 같은 전통적인 보안 컨트롤의 한계를 돌파" 샘 카레, EMC 정보 보안 부문에서 id 및 데이터 보호에 대 한 최고 기술 책임자 말했다. 큰 데이터 적응, 위험 기반을 달성 하는 새로운 방법에 적용 되 고 환경 및 위험 상황의 변화에 따라 자체 보안 조치 및 보호의 레벨을 자동으로 조정 하는 능력의 지속적인 평가 사용할 수 있는 보안 컨트롤을 학습. 사용자 id와 복잡 한 데이터 스트림을 수렴 하 고 풍부한 시정을 제공, 네트워크 위협 및 사기 발견 및 대응 예측, 정상 및 비정상적인 동작을 반영 하는 동작에 대 한 데이터 기반 보기를 제공 될 수 있습니다. "

(책임 편집기: 유산의 좋은)