压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全運(yùn)營(yíng)中最大的開(kāi)銷，來(lái)自因沒(méi)收集整理日志數(shù)據(jù)而錯(cuò)失的機(jī)會(huì)。為能更高效地運(yùn)作，安全運(yùn)營(yíng)需收集更多數(shù)據(jù)以支持檢測(cè)和驗(yàn)證，影響分析與響應(yīng)。對(duì)安全運(yùn)營(yíng)中所用數(shù)據(jù)的審查顯示，不僅僅是安全日志，而是所有數(shù)據(jù)都對(duì)高效安全運(yùn)營(yíng)有用。

波耐蒙《2018數(shù)據(jù)泄露損失研究》表明，數(shù)據(jù)泄露事件的平均總損失范圍在220萬(wàn)美元到690萬(wàn)美元之間，數(shù)額依泄露的記錄數(shù)而定。而且，這僅僅是數(shù)據(jù)泄露的損失影響，而不是考慮到其他各種安全問(wèn)題的總花費(fèi)。但高效安全運(yùn)營(yíng)能為中小企業(yè)節(jié)省數(shù)百萬(wàn)美元是肯定的。

網(wǎng)絡(luò)安全領(lǐng)域，最聰明的人不會(huì)去做瑣碎的日志分析工作，有很多更有趣的項(xiàng)目等著他們臨幸。

既然人才如此緊缺，我們又怎么能正確地審核所有日志呢？答案從來(lái)只有一個(gè)：培訓(xùn)更多的人才+減少日志數(shù)量。

但運(yùn)營(yíng)安全中存在一個(gè)最大的障礙：少并不是多，少就是真的少了。更少的數(shù)據(jù)意味著更窄的視野，也就意味著更少的警報(bào)，更少的驗(yàn)證數(shù)據(jù)，只有更少的信息可以用于評(píng)估影響，也只有更少的數(shù)據(jù)可以用以響應(yīng)。由此，安全事件被漏掉，而數(shù)據(jù)不足又必須檢測(cè)并響應(yīng)時(shí)，就不得不耗費(fèi)額外的資源從別的地方獲取數(shù)據(jù)，于是，遭遇安全事件的花費(fèi)就開(kāi)始增加了。事件遺漏和響應(yīng)數(shù)據(jù)不足所造成的額外開(kāi)銷，遠(yuǎn)比減少日志數(shù)據(jù)所省下來(lái)的那點(diǎn)兒人工費(fèi)多得多。

眾所周知，數(shù)據(jù)就是金錢。Facebook的商業(yè)基礎(chǔ)就是建立在這個(gè)原則上的。日志數(shù)據(jù)不是垃圾，只要用得好，它們可以創(chuàng)造很大價(jià)值。

當(dāng)今世界，每個(gè)人都被數(shù)據(jù)包圍，數(shù)據(jù)的作用遠(yuǎn)超人們想象。看看各公司企業(yè)每天忙于收集數(shù)據(jù)，砸錢理解數(shù)據(jù)，我們就知道，業(yè)界終于開(kāi)始意識(shí)到所有數(shù)據(jù)都是安全數(shù)據(jù)了。

過(guò)去，公司企業(yè)的IT部門，尤其是企業(yè)的安全供應(yīng)商，都是挑選他們認(rèn)為重要的數(shù)據(jù)來(lái)進(jìn)行安全威脅管理。上世紀(jì)90年代和本世紀(jì)初見(jiàn)證了安全信息與事件管理(SIEM)工具的興起，這些工具被用于收集可導(dǎo)致基礎(chǔ)設(shè)施內(nèi)出現(xiàn)漏洞的數(shù)據(jù)并提供對(duì)這些數(shù)據(jù)的訪問(wèn)。然而，盡管完全轉(zhuǎn)變觀念尚需更多工作，我們?nèi)缃駥?duì)安全數(shù)據(jù)的理解已經(jīng)與SIEM統(tǒng)治時(shí)期大不一樣了。在那個(gè)時(shí)期，真正龐大的數(shù)據(jù)日志還真不多見(jiàn)。不收集所有東西被認(rèn)為是相當(dāng)重要的一條原則，更別說(shuō)分析了。

在那個(gè)時(shí)候，我們大多關(guān)注的是“阻止”條目。但隨著我們對(duì)安全數(shù)據(jù)的理解加深，“允許”明顯已經(jīng)成為真正的問(wèn)題。

取決于防火墻對(duì)UDP流量的處理方式，防火墻開(kāi)啟完整日志時(shí)，日志數(shù)據(jù)主要由允許數(shù)據(jù)流構(gòu)成——約85%。被阻擋的數(shù)據(jù)在安全人員看來(lái)是“完整的”，或者已經(jīng)被解決了的事件。但之前的安全事件已經(jīng)證明，成功的攻擊發(fā)生在經(jīng)允許的數(shù)據(jù)流中，而不是被封擋了的事件里。公司企業(yè)已經(jīng)開(kāi)始意識(shí)到了這一點(diǎn)，安全數(shù)據(jù)定義的不斷闡明反映出了這種意識(shí)上的改變。

從員工訪問(wèn)的數(shù)據(jù)到他們對(duì)該數(shù)據(jù)的訪問(wèn)請(qǐng)求都可以被認(rèn)為是安全數(shù)據(jù)，而這還僅僅只是個(gè)開(kāi)始。移動(dòng)數(shù)據(jù)、社交媒體數(shù)據(jù)、位置數(shù)據(jù)、地理信息數(shù)據(jù)等等都是安全數(shù)據(jù)，能深刻影響公司的安全運(yùn)營(yíng)甚至司法公正。

在人工揀選重要安全數(shù)據(jù)時(shí)期，所謂重要數(shù)據(jù)的范圍是狹窄而靜態(tài)的。如今，各種設(shè)備、家電和汽車都接入了網(wǎng)絡(luò)，以前的標(biāo)準(zhǔn)完全不適用于當(dāng)前紛繁復(fù)雜的網(wǎng)絡(luò)。安全數(shù)據(jù)選取標(biāo)準(zhǔn)需要改變。各種應(yīng)用和程序所產(chǎn)生的數(shù)據(jù)絕對(duì)應(yīng)該歸到安全數(shù)據(jù)范疇。甚至智能冰箱、智能手機(jī)、網(wǎng)絡(luò)攝像頭等等設(shè)備想要與你共享的數(shù)據(jù)也都應(yīng)該打上安全數(shù)據(jù)的標(biāo)簽。

看看街上的攝像頭吧。每個(gè)在街上走動(dòng)的人，兜里都揣著一個(gè)攝像頭。ATM、加油站、酒店大堂和快遞站都掛著攝像頭。無(wú)論這些攝像頭的目的是什么，它們都能提供視頻信息、GPS信息和電話呼叫元數(shù)據(jù)等可用來(lái)破案的司法證據(jù)。這些設(shè)備開(kāi)始產(chǎn)生數(shù)據(jù)時(shí)，顯然是不會(huì)預(yù)知這些數(shù)據(jù)的最終用途的。

不過(guò)，這種認(rèn)知上的轉(zhuǎn)變并不夠快。一篇接一篇的報(bào)道顯示，公司企業(yè)并不信任自己當(dāng)前的安全解決方案。隨著網(wǎng)絡(luò)攻擊事件的上升，企業(yè)的花銷也在增加。為什么呢？因?yàn)檫^(guò)時(shí)的解決方案壓根兒存儲(chǔ)不了現(xiàn)代環(huán)境中一天的數(shù)據(jù)收集量，更別說(shuō)一年的了。使用無(wú)法滿足今日巨大的可擴(kuò)展性需求的解決方案，類似于得了不斷惡化的哮喘病，花再多錢跑再多趟醫(yī)院似乎都不會(huì)好。

商業(yè)在于效率。商場(chǎng)如戰(zhàn)場(chǎng)，品牌解決方案也保不了你一世長(zhǎng)勝。高效收集并理解自身數(shù)據(jù)的公司不會(huì)犯太多錯(cuò)，也不會(huì)花太多冤枉錢。

波耐蒙《2018數(shù)據(jù)泄露損失研究》：

https://securityintelligence.com/ponemon-cost-of-a-data-breach-2018/