빅데이터 시대의 정보보안과 미래전망
빅데이터 시대의 정보 보안과 미래 전망
지속 가능한 지능형 공격의 출현과 악성 코드의 복잡성 증가로 인해 기업에는 전통적인 정보 보안을 돌파할 수 있는 방법이 시급히 필요합니다. 미래에 끊임없이 변화하는 보안 위협에 대처하기 위한 보증 모델과 유연한 기술 및 솔루션을 제공합니다. 빅데이터는 정보 보안 산업을 완전히 변화시켰습니다. 빅데이터 분석을 기반으로 한 인텔리전스 기반 보안 전략은 정보 보안 실무자가 경계심과 시간의 이점을 되찾아 지능형 네트워크 위협을 더 잘 탐지하고 방어할 수 있도록 도와줍니다.
빅데이터 시대의 정보 보안 문제에 직면하다
빅데이터 시대에는 유비쿼터스 스마트 단말기, 상시 접속 네트워크 전송, 빈번하게 상호작용하는 소셜 네트워크로 인해 인터넷 접속이 가능해집니다. 항상 엄청난 양의 데이터가 생성되고 있습니다. 생성, 저장, 분석되는 데이터의 양이 늘어나면서 이러한 방대한 데이터 뒤에는 수많은 경제적, 정치적 이해관계가 숨어 있습니다. 빅데이터는 양날의 검과 같습니다. 우리는 빅데이터 분석을 통해 정확한 정보를 누리지만, 이로 인해 발생하는 보안 문제도 기업에 숨겨진 위험이 되기 시작했습니다.
1. 해커에게 더욱 분명한 공격 대상: 사이버 공간에서 빅데이터는 '발견'되기 쉬운 빅 타겟입니다. 빅데이터는 한편으로 엄청난 양의 데이터를 의미하는 동시에 더 복잡하고 민감한 데이터를 의미하므로 더 많은 잠재적인 공격자를 유인할 수 있습니다. 반면, 대량의 데이터 수집을 통해 해커는 한 번의 성공적인 공격으로 더 많은 데이터를 얻을 수 있으며, 이는 사실상 해커의 공격 비용을 줄이고 "수익률"을 높입니다.
2. 개인정보 유출 위험 증가: 대량의 데이터가 수집되면 필연적으로 사용자의 개인정보 유출 위험이 높아집니다. 한편, 데이터를 중앙 집중식으로 저장하면 유출 위험이 높아지며, 데이터가 오용되지 않고 개인 보안의 일부가 됩니다. 반면, 일부 민감한 데이터의 소유권과 사용 권한이 명확하게 정의되지 않았으며, 빅데이터를 기반으로 한 많은 분석에서는 관련된 개인 정보 보호 문제를 고려하지 않습니다.
3. 기존 저장 및 보호 조치 위협: 빅 데이터 저장은 새로운 보안 문제를 가져옵니다. 대규모 데이터 집중으로 인해 복잡하고 다양한 데이터가 함께 저장되며 일부 생산 데이터가 운영 데이터의 저장 위치에 배치되어 기업 보안 관리가 규정을 준수하지 않을 가능성이 높습니다. 빅데이터의 크기는 보안 제어가 올바르게 작동할 수 있는지 여부에도 영향을 미칩니다. 보안 보호 방법의 업데이트 및 업그레이드 속도가 데이터 양의 비선형 증가를 따라잡지 못하면 빅데이터 보안 보호의 취약점이 노출될 것입니다.
4. 빅데이터 기술은 해커의 공격 수단이 되었습니다. 기업이 비즈니스 가치를 얻기 위해 데이터 마이닝, 데이터 분석 등 빅데이터 기술을 사용하는 반면, 해커도 이러한 빅데이터 기술을 사용하여 공격을 시도하고 있습니다. 회사에. 해커는 소셜 네트워크, 이메일, 웨이보, 전자상거래, 전화 통화, 집 주소 등 더 유용한 정보를 수집하기 위해 최선을 다할 것입니다. 빅데이터 분석은 해커의 공격을 더욱 정확하게 만듭니다. 또한 빅데이터는 해커가 공격할 수 있는 더 많은 기회를 제공합니다. 해커는 빅데이터를 사용하여 수백만 대의 인형 기계를 동시에 제어하고 공격을 시작할 수 있는 봇넷 공격을 시작합니다.
5. 지속 가능한 지능형 공격의 전달자가 되십시오. 기존 탐지는 단일 시점의 위협 특성을 기반으로 한 실시간 매칭 탐지를 기반으로 하는 반면, APT(Advanced Sustainable Attack)는 구현 프로세스이며 실시간 탐지가 불가능합니다. 또한 빅데이터의 가치 밀도가 낮기 때문에 보안 분석 도구가 가치 포인트에 집중하기 어렵습니다. 해커가 빅데이터에 공격을 숨길 수 있어 보안 서비스 제공업체의 분석이 매우 어렵습니다. 보안 공급업체가 대상 정보를 추출하고 검색하도록 오도하는 해커의 공격으로 인해 보안 모니터링이 의도한 방향에서 벗어나게 됩니다.
6. 정보 보안 산업은 변화에 직면해 있습니다. 빅데이터의 등장은 아직 이러한 변화를 인식하지 못한 보안 제조업체에게도 영향을 미치게 될 정보 보안 산업 발전에 새로운 기회를 가져왔습니다. 변화의 물결.
빅데이터는 보안 분석에 새로운 가능성을 제공하고 있습니다. 미래의 보안 아키텍처 시스템에서는 빅데이터 지능형 분석을 통해 기존에 분할된 보안 제품이 더 잘 통합되고 다른 보안 지능형 노드가 될 수 있습니다. 데이터는 혁신을 위한 핵심 사항을 조사해야 합니다.
향후 빅데이터 보안 동향 전망
MacDonald의 예측에 따르면 2016년까지 40%의 기업(주로 은행, 보험, 제약, 방위산업)이 빅데이터 보안에 적극적으로 참여할 것으로 예상됩니다. 잠재적으로 위험한 활동을 식별하기 위해 분석을 수행하여 최소 10TB의 데이터를 관리합니다. 그러나 공급업체의 제품 환경은 단기간에 변화될 수 없습니다. 이제 기업은 보안 관련 데이터를 상호 연관시키고 분석하기 위해 SIEM 시스템에 의존하는 경우가 많습니다. MacDonald는 현재 SIEM 제품이 이러한 대규모 작업량을 처리할 수 없다고 말했습니다. 대부분의 SIEM 제품은 거의 실시간 데이터를 제공하지만 정규화된 데이터만 처리할 수 있으며 일부 SIEM도 가능합니다. 해당 제품은 대량의 원시 거래 데이터를 처리할 수 있지만 실시간 인텔리전스 정보를 제공할 수는 없습니다.
Gartner 분석가들은 기업 정보 보안을 개선하기 위해 "빅 데이터"를 사용하는 것이 전부 과장된 것은 아니며 앞으로 몇 년 안에 현실이 될 것이라고 말합니다. 빅 데이터는 보안 팀에 새로운 작업 방식을 제공할 것입니다. 빅 데이터의 이점을 이해하고, 현실적인 목표를 설정하고, 기존 보안 기술의 장점을 활용함으로써 보안 관리자는 빅 데이터에 대한 투자의 가치를 깨닫게 될 것입니다.
RSA Greater China 총괄 책임자인 후준(Hu Jun)은 “빅데이터는 보안 산업 방향의 변화를 주도할 것”이라며 “보안과 데이터는 서로 영향을 미치며 미래의 발전을 공동으로 촉진할 것”이라고 말했다. 보다 포괄적이고 광범위한 가시성, 민첩한 분석, 실행 가능한 인텔리전스 및 확장 가능한 인프라가 필요합니다.”
빅 데이터 보안이 막을 수 없는 추세가 되었음을 알 수 있습니다. 앞으로는 비즈니스 요구 측면이나 산업 기술 측면에서 빅데이터 보안이 업계의 화두가 될 것입니다. 이러한 빅 데이터 보안의 향연에서는 필연적으로 기존 및 새 제품의 교체와 혁신이 있을 것입니다.