安全大數(shù)據(jù)分析：構(gòu)建企業(yè)安全生態(tài)

文/梅正宇

大數(shù)據(jù)、移動(dòng)、云計(jì)算、對(duì)安全人才的強(qiáng)烈需求等幾大趨勢(shì)正在重塑安全市場(chǎng)，信息安全的重要性愈加凸顯。在當(dāng)下復(fù)雜動(dòng)態(tài)的威脅環(huán)境中，企業(yè)需要有一套整合且統(tǒng)一的安全策略。

隨著移動(dòng)設(shè)備、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和虛擬化等新技術(shù)的興起，傳統(tǒng)的安全邊界逐漸模糊。如今，企業(yè)和安全解決方案提供商不斷加大對(duì)終端安全、網(wǎng)關(guān)安全及數(shù)據(jù)中心安全的投入以應(yīng)對(duì)愈加復(fù)雜且嚴(yán)峻的安全形勢(shì)。

賽門鐵克最新《互聯(lián)網(wǎng)安全威脅報(bào)告》指出，網(wǎng)絡(luò)攻擊者的行動(dòng)加快，超過(guò)80%的大型企業(yè)受到過(guò)網(wǎng)絡(luò)攻擊，超過(guò)60%的網(wǎng)絡(luò)攻擊針對(duì)中小型企業(yè)?！傲闳章┒础蓖{在2014年創(chuàng)歷史新高，共有24個(gè)“零日漏洞”被檢測(cè)出來(lái)，推出補(bǔ)丁前，前5大“零日漏洞”被攻擊總時(shí)長(zhǎng)達(dá)295天。

此外，用于大規(guī)模攻擊的惡意軟件呈現(xiàn)出激增狀態(tài)，僅去年就新增3.17億個(gè)惡意軟件且惡意軟件變得更加智能，28%的惡意軟件可“感知虛擬機(jī)”而避免在沙盒被檢測(cè)出來(lái)。

與此同時(shí)，數(shù)字勒索事件持續(xù)上升，勒索軟件增加了113%，被劫持的設(shè)備數(shù)量增加了45倍，企業(yè)用戶和消費(fèi)者不得不為這些漏洞的威脅和風(fēng)險(xiǎn)買單。

關(guān)鍵趨勢(shì)正在重塑企業(yè)安全市場(chǎng)

IT技術(shù)更新和用戶行為改變不斷推動(dòng)安全市場(chǎng)的發(fā)展，大數(shù)據(jù)、移動(dòng)、云計(jì)算、對(duì)安全人才的強(qiáng)烈需求等幾大趨勢(shì)正在重塑安全市場(chǎng)，信息安全的重要性愈加凸顯。在當(dāng)下復(fù)雜動(dòng)態(tài)的威脅環(huán)境中，企業(yè)需要有一套整合且統(tǒng)一的安全策略，包括集成化的產(chǎn)品和覆蓋生命周期的服務(wù)。

梅正宇賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁

圖 賽門鐵克產(chǎn)品戰(zhàn)略布局

安全大數(shù)據(jù)分析至關(guān)重要

全球每天大大小小的數(shù)據(jù)中心和終端設(shè)備會(huì)產(chǎn)生出海量數(shù)據(jù)。如何從龐大的數(shù)據(jù)中分析其是否具有威脅并進(jìn)行快速有效安全響應(yīng)成為企業(yè)應(yīng)對(duì)當(dāng)下復(fù)雜環(huán)境的制勝法寶。

企業(yè)對(duì)安全大數(shù)據(jù)的需求愈發(fā)強(qiáng)烈，希望通過(guò)對(duì)安全大數(shù)據(jù)的分析量化風(fēng)險(xiǎn)，深入了解自身安全策略優(yōu)缺點(diǎn)，從而實(shí)現(xiàn)更加完善的威脅防護(hù)。

通過(guò)全球最大數(shù)據(jù)智能網(wǎng)絡(luò)之一（GIN）及九大數(shù)據(jù)中心、1.75億個(gè)設(shè)備終端、超過(guò)150個(gè)國(guó)家的5700萬(wàn)個(gè)攻擊傳感器等核心資產(chǎn)，賽門鐵克擁有對(duì)全球威脅的可視性和洞察力，實(shí)時(shí)掌握全球的安全大數(shù)據(jù)?；谶@樣的全球安全威脅信息收集網(wǎng)絡(luò)，賽門鐵克的統(tǒng)一安全分析平臺(tái)可以為威脅防護(hù)、信息防護(hù)及網(wǎng)絡(luò)安全服務(wù)提供基礎(chǔ)設(shè)施并貫穿所有的產(chǎn)品。

賽門鐵克的統(tǒng)一安全分析平臺(tái)用于建立一個(gè)安全的生態(tài)環(huán)境。它由三部分組成：第一部分是安全大數(shù)據(jù)分析平臺(tái)—通過(guò)大數(shù)據(jù)分析技術(shù)用于分析在全球范圍內(nèi)收集的安全大數(shù)據(jù)，并將對(duì)威脅的洞察轉(zhuǎn)化為防護(hù)策略。

第二部分是統(tǒng)一安全應(yīng)用—通過(guò)賽門鐵克和第三方的生態(tài)系統(tǒng)，為眾多用戶場(chǎng)景提供建立在平臺(tái)之上的數(shù)據(jù)及分析性應(yīng)用。

第三部分是安全探測(cè)數(shù)據(jù)和API—由賽門鐵克和第三方提供標(biāo)準(zhǔn)接口和API。無(wú)論是賽門鐵克的解決方案還是第三方的產(chǎn)品或平臺(tái)都可以利用安全大數(shù)據(jù)為客戶提供防護(hù)解決方案。

賽門鐵克統(tǒng)一安全分析平臺(tái)擁有基礎(chǔ)分析和分析模型做支撐，同時(shí)擁有安全大數(shù)據(jù)和安全智能情報(bào)并提供分析型應(yīng)用，通過(guò)結(jié)合第三方力量，共同建立安全的生態(tài)環(huán)境。

終端設(shè)備再度復(fù)興 安全防護(hù)需拓展

除了傳統(tǒng)PC，快速發(fā)展的手機(jī)、平板設(shè)備及物聯(lián)網(wǎng)設(shè)備極大拓展了企業(yè)對(duì)端點(diǎn)安全的需求。過(guò)去，很多企業(yè)認(rèn)為數(shù)據(jù)庫(kù)、數(shù)據(jù)中心和防火墻等更需要保護(hù)。但隨著移動(dòng)終端的普及，每個(gè)移動(dòng)或物聯(lián)網(wǎng)設(shè)備就是一個(gè)端點(diǎn)，端點(diǎn)安全顯得越來(lái)越重要。

威脅防護(hù)一直以來(lái)都是企業(yè)的重點(diǎn)關(guān)注領(lǐng)域，企業(yè)希望實(shí)現(xiàn)全方位集成化防御、檢測(cè)、取證和修復(fù)，且能夠覆蓋終端、網(wǎng)關(guān)、服務(wù)器、虛擬化、云工作模式，并確保本地管理和云端管理并存。

目前，針對(duì)性攻擊和“零日漏洞”攻擊等復(fù)雜且持續(xù)的高級(jí)威脅愈加猖狂，賽門鐵克建議把針對(duì)高級(jí)威脅防御的技術(shù)覆蓋到端點(diǎn)、數(shù)據(jù)中心、網(wǎng)關(guān)并形成全面的跨平臺(tái)整套解決方案，這種多平臺(tái)環(huán)境不僅是操作系統(tǒng)環(huán)境，還包括云環(huán)境、移動(dòng)終端和物聯(lián)網(wǎng)智能終端。

云采用率上升打破安全邊界

越來(lái)越多的企業(yè)采用云作為下一步的IT策略，在降低IT成本，提高企業(yè)靈活性的同時(shí)也帶來(lái)了潛在的風(fēng)險(xiǎn)。數(shù)據(jù)已不僅僅在一個(gè)個(gè)獨(dú)立的系統(tǒng)中，企業(yè)現(xiàn)在不僅要考慮防火墻內(nèi)的安全，還要考慮云環(huán)境和數(shù)據(jù)在本地和云之間遷移的安全及訪問(wèn)這些數(shù)據(jù)的終端安全。

企業(yè)需要針對(duì)內(nèi)部的安全策略和信息防護(hù)解決方案，通過(guò)集成化的數(shù)據(jù)和身份保護(hù)、云和移動(dòng)安全代理及集成化的加密、密鑰管理，幫助企業(yè)保護(hù)自身的核心數(shù)據(jù)資產(chǎn)。賽門鐵克能夠?yàn)槠髽I(yè)提供涵蓋原本的信息防泄密、加密、身份訪問(wèn)等信息防護(hù)解決方案，并將防護(hù)拓展到云端和智能終端等更廣闊的范圍。威脅防護(hù)和信息防護(hù)是該解決方案的核心，對(duì)用戶而言也是最具體、最實(shí)際的防護(hù)策略。

安全即服務(wù)不斷增長(zhǎng)

企業(yè)對(duì)安全人才的需求強(qiáng)烈，如何確保內(nèi)部IT員工擁有專業(yè)的技能來(lái)保證企業(yè)結(jié)構(gòu)的安全成為CIO們面臨的挑戰(zhàn)。同時(shí)，企業(yè)對(duì)專業(yè)安全外包服務(wù)的需求也逐步增高，希望通過(guò)專業(yè)的安全廠商提供涵蓋威脅全生命周期（事前-事中-事后）的服務(wù)，提高在當(dāng)下復(fù)雜環(huán)境中的防護(hù)能力。

在網(wǎng)絡(luò)中，每天有大量的漏洞和威脅被發(fā)現(xiàn)，除了部署解決方案，企業(yè)還需要更專業(yè)的網(wǎng)絡(luò)安全服務(wù)來(lái)幫助他們應(yīng)對(duì)不斷變化的復(fù)雜環(huán)境。賽門鐵克提供包含威脅監(jiān)控服務(wù)、事件響應(yīng)服務(wù)、攻防模擬服務(wù)和安全大數(shù)據(jù)服務(wù)在內(nèi)的一整套覆蓋威脅全生命周期的服務(wù)。

事前，客戶可通過(guò)全球資源和安全大數(shù)據(jù)實(shí)時(shí)了解全球威脅動(dòng)態(tài)，對(duì)風(fēng)險(xiǎn)更好把控。事中，賽門鐵克覆蓋全球的數(shù)據(jù)中心（Security Operations Center）可提供7×24小時(shí)全天候發(fā)現(xiàn)和監(jiān)測(cè)等安全監(jiān)控服務(wù)。一旦發(fā)生威脅事件，賽門鐵克還可提供應(yīng)急事件響應(yīng)服務(wù)，專家團(tuán)隊(duì)能夠快速幫助企業(yè)評(píng)判、發(fā)現(xiàn)并解決問(wèn)題。此外，企業(yè)還可按需發(fā)起全生命周期模擬攻防服務(wù)，以提升自身的防御能力。

圖 統(tǒng)一的安全分析平臺(tái)

圖 全生命周期網(wǎng)絡(luò)安全服務(wù)

企業(yè)須統(tǒng)一安全理念

基于這些趨勢(shì)，賽門鐵克倡導(dǎo)安全行業(yè)采用統(tǒng)一安全架構(gòu)理念。第一，威脅防護(hù)是對(duì)外防御；第二，信息安全保護(hù)是對(duì)內(nèi)保護(hù)；第三，采用統(tǒng)一的安全分析平臺(tái)，安全大數(shù)據(jù)扮演重要角色；第四，網(wǎng)絡(luò)安全服務(wù)，客戶需專業(yè)團(tuán)隊(duì)在受到攻擊前就將早期工作準(zhǔn)備就緒，當(dāng)受到攻擊時(shí)能夠快速解決攻擊威脅。

賽門鐵克看到整個(gè)安全環(huán)境的改變需要集成化的科技，因此從2000年到2014年，賽門鐵克收購(gòu)了很多針對(duì)不同領(lǐng)域的技術(shù)公司，并將收購(gòu)的技術(shù)應(yīng)用到解決方案中，所形成的整體方案是產(chǎn)品匯集和一定程度的集合。這里重點(diǎn)突出了兩個(gè)核心：

第一，賽門鐵克將這些技術(shù)整合成一種技術(shù)，運(yùn)用在不同環(huán)境中和平臺(tái)上。

第二，將同樣的技術(shù)擴(kuò)大適用范圍，擴(kuò)大端點(diǎn)和網(wǎng)關(guān)到數(shù)據(jù)中心到云，以達(dá)到更好的效果。在當(dāng)前環(huán)境下，賽門鐵克的統(tǒng)一安全架構(gòu)不僅僅是產(chǎn)品的整合，更是以統(tǒng)一高效的方式幫助用戶解決問(wèn)題。

在實(shí)踐中，有些客戶認(rèn)為，企業(yè)本身已經(jīng)有安全管理中心并在企業(yè)中可能有不同品牌的產(chǎn)品，因此不再需要額外的安全大數(shù)據(jù)。

其實(shí)即便如此，企業(yè)可能仍需要安全大數(shù)據(jù)。憑借全球化的基礎(chǔ)設(shè)施，賽門鐵克積累了更多的數(shù)據(jù)收集和威脅分析，并幫助客戶實(shí)現(xiàn)兩個(gè)方面的突破：首先是幫助企業(yè)協(xié)調(diào)自身環(huán)境和建立自身環(huán)境。賽門鐵克所提供的顧問(wèn)服務(wù)可以幫助企業(yè)進(jìn)行一些落地服務(wù)。其次是幫助企業(yè)把安全信息傳到企業(yè)的環(huán)境中，這是考慮到企業(yè)也許有自己的架構(gòu)，客戶可以利用安全大數(shù)據(jù)來(lái)做防護(hù)。

安全大數(shù)據(jù)是賽門鐵克向客戶提供的核心資源，也是差異化的優(yōu)勢(shì)。賽門鐵克還將重點(diǎn)關(guān)注如何在環(huán)境趨勢(shì)不斷變化的前提下，充分發(fā)揮業(yè)界最全產(chǎn)品線及覆蓋全球的數(shù)據(jù)智能網(wǎng)絡(luò)等優(yōu)勢(shì)，進(jìn)一步整合產(chǎn)品，通過(guò)統(tǒng)一的安全分析平臺(tái)，向用戶提供更加完善的安全架構(gòu)和解決方案，為行業(yè)構(gòu)建一個(gè)開放、強(qiáng)大的安全生態(tài)環(huán)境。

責(zé)任編輯：吳崝

wang.liu@softic.com.cn