這年頭，凡事不和大數(shù)據(jù)掛鉤，都不好意思出門(mén)了。

網(wǎng)絡(luò)安全也是，但是這次不僅是掛鉤這么簡(jiǎn)單，人家還是有調(diào)查數(shù)據(jù)顯示兩者之間的關(guān)系的。

8月，為了了解網(wǎng)絡(luò)安全大數(shù)據(jù)分析的現(xiàn)狀、基于網(wǎng)絡(luò)安全應(yīng)用的Apache hadoop1與網(wǎng)絡(luò)安全大數(shù)據(jù)分析之間的關(guān)系，安全研究中心 Ponemon Institute發(fā)布了一份《大數(shù)據(jù)網(wǎng)絡(luò)安全分析研究報(bào)告》，該研究項(xiàng)目由大數(shù)據(jù)公司Cloudera出資贊助。

在這項(xiàng)研究中，Ponemon Institute采訪了592位美國(guó)IT及IT安全從業(yè)人士，10位網(wǎng)絡(luò)安全技術(shù)高管，他們所在的企業(yè)和組織都已經(jīng)建立了Apache Hadoop應(yīng)用。所有受訪者都是某種形式的大數(shù)據(jù)分析工具的使用者，部分參與者是Apache Hadoop平臺(tái)的用戶。

Apache Hadoop是一套用于在由通用硬件構(gòu)建的大型集群上運(yùn)行應(yīng)用程序的框架。它實(shí)現(xiàn)了Map/Reduce編程范型，計(jì)算任務(wù)會(huì)被分割成小塊（多次）運(yùn)行在不同的節(jié)點(diǎn)上。除此之外，它還提供了一款分布式文件系統(tǒng)（HDFS），數(shù)據(jù)被存儲(chǔ)在計(jì)算節(jié)點(diǎn)上以提供極高的跨數(shù)據(jù)中心聚合帶寬。

Ponemon Institute的創(chuàng)始人Larry Ponemon認(rèn)為，涌入企業(yè)環(huán)境的數(shù)據(jù)包含十分有價(jià)值的信息，可用于識(shí)別和減輕威脅，但在許多情況下，推斷它對(duì)任何事情都有益還是太武斷了，首次報(bào)告不僅表明企業(yè)和組織知道他們有這些信息可以對(duì)抗先進(jìn)的威脅，也表明當(dāng)數(shù)據(jù)與分析工具正確結(jié)合應(yīng)用時(shí)，可降低整個(gè)企業(yè)或組織的風(fēng)險(xiǎn)。

88%受訪者：大數(shù)據(jù)重要

參與這項(xiàng)調(diào)查的企業(yè)大部分有相當(dāng)成熟的網(wǎng)絡(luò)安全項(xiàng)目。70%的受訪者表示，他們有許多中后期網(wǎng)絡(luò)安全計(jì)劃活動(dòng)部署或成熟階段的網(wǎng)絡(luò)安全計(jì)劃活動(dòng)部署。

根據(jù)上述研究，使用大數(shù)據(jù)分析方法偵查偏離良好行為的企業(yè)和組織可在幾小時(shí)甚至幾分鐘內(nèi)確認(rèn)安全事件，而且這一概率是不使用者的2.25倍。Apache Hadoop的用戶發(fā)現(xiàn)，分析網(wǎng)絡(luò)安全事件的還有幾個(gè)重要意義。

72%的受訪者認(rèn)為，大數(shù)據(jù)分析在偵測(cè)前沿網(wǎng)絡(luò)威脅上十分重要；

72%的受訪者認(rèn)為，使用大數(shù)據(jù)分析及傳統(tǒng)技術(shù)手段，可能可以走在高級(jí)威脅的前面；

65%的受訪者認(rèn)為，大數(shù)據(jù)對(duì)營(yíng)造和保障超強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)十分必要。

下圖是受訪者對(duì)于“大數(shù)據(jù)分析到底對(duì)網(wǎng)絡(luò)安全是何種程度的重要”這一問(wèn)題的態(tài)度。嗯，88%的人都表態(tài)“重要”。

大數(shù)據(jù)，越用越想用

大數(shù)據(jù)分析工具的重度用戶比輕度用戶更有信心來(lái)檢測(cè)網(wǎng)絡(luò)事故。對(duì)于常見(jiàn)的11種網(wǎng)絡(luò)威脅，大數(shù)據(jù)分析工具的重度用戶和輕度用戶對(duì)自己處理起來(lái)的水平和能力也有不同認(rèn)知。最大的鴻溝在以下幾個(gè)領(lǐng)域：檢測(cè)前沿惡意軟件/勒索，受損設(shè)備（例如，憑據(jù)盜竊），零日攻擊和惡意內(nèi)部攻擊。最小的差距在以下領(lǐng)域：拒絕服務(wù)，基于網(wǎng)絡(luò)的攻擊和矛式網(wǎng)絡(luò)釣魚(yú)/社會(huì)工程。

大數(shù)據(jù)分析工具居然是越用越想用。調(diào)查顯示，61%的輕度用戶受訪者表示，需求增長(zhǎng)顯著，而75%的重度用戶受訪者表示，需求增長(zhǎng)更顯著。

調(diào)查：在過(guò)去12個(gè)月中，把大數(shù)據(jù)分析工具用于網(wǎng)絡(luò)安全，你對(duì)此的需求是？

大數(shù)據(jù)，不是你想用就能用

大數(shù)據(jù)分析雖然用于網(wǎng)絡(luò)安全接受度頗高，但是，調(diào)查顯示，還是有多重因素阻礙你用大數(shù)據(jù)。比如，下圖揭示了哪些因素阻礙大數(shù)據(jù)分析用于網(wǎng)絡(luò)安全。

從上到下的因素依次為：缺乏內(nèi)部專(zhuān)業(yè)知識(shí)、技術(shù)不足、資源不足、高管對(duì)網(wǎng)絡(luò)安全是重大風(fēng)險(xiǎn)認(rèn)識(shí)不足、和其他部門(mén)缺乏合作、不懂如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊、不是優(yōu)先級(jí)事件、缺乏領(lǐng)導(dǎo)力、其他。

說(shuō)了這么多大數(shù)據(jù)如何如何，為了保障網(wǎng)絡(luò)安全，頂尖技術(shù)到底應(yīng)該有什么特征呢？

調(diào)查：以下為最有前途的技術(shù)特征排序

從上到下的因素依次為：提供應(yīng)用到安全數(shù)據(jù)的機(jī)器學(xué)習(xí)、提供用戶行為分析（UBA）、提供針對(duì)威脅和攻擊的預(yù)先警告、提供有關(guān)薄弱點(diǎn)或漏洞的智力支持、提供針對(duì)網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)分析、盡量減少內(nèi)部人的威脅（包括疏忽）、提供用戶網(wǎng)絡(luò)流量分析、優(yōu)先威脅，漏洞和攻擊、限制未經(jīng)授權(quán)的訪問(wèn)和/或共享敏感或機(jī)密數(shù)據(jù)、防止不安全的設(shè)備訪問(wèn)安全系統(tǒng)、啟用有效的恢復(fù)操作、簡(jiǎn)化威脅報(bào)告、安全端點(diǎn)包括移動(dòng)連接設(shè)備、啟用自適應(yīng)外圍控制、減少或消除惡意軟件進(jìn)入網(wǎng)絡(luò)、啟用高效的補(bǔ)丁管理、減緩甚至阻止攻擊者的電腦、預(yù)先消滅DoS攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。