面對(duì)網(wǎng)絡(luò)威脅的不斷快速翻新升級(jí),很多企業(yè)中安全管理策略存在著“過(guò)期風(fēng)險(xiǎn)”,在落后的威脅預(yù)警機(jī)制下,企業(yè)很有可能成為數(shù)據(jù)泄露的受害者。然而另一方面,在很多注重風(fēng)險(xiǎn)評(píng)估的用戶中,雖然網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到了一定的控制,但卻普遍遇到了人力成本攀升的難題。“安全”與“成本”看起來(lái)正在成為一對(duì)難以協(xié)調(diào)的矛盾。那么,如何在“不添人手”的情形下,有效地阻止網(wǎng)絡(luò)安全危機(jī)爆發(fā)?如何在更廣泛的數(shù)據(jù)分析中,讓系統(tǒng)更容易得出正確的安全策略呢?WatchGuard認(rèn)為,大數(shù)據(jù)的思想或許能幫上忙。
如今,安全專業(yè)人員匱乏的情況非常普遍。一份來(lái)自全球企業(yè)增長(zhǎng)咨詢公司Frost & Sullivan的報(bào)告顯示:在訪問(wèn)了12000多位信息安全專業(yè)人士的調(diào)查中,有56%的受訪者表示他們的機(jī)構(gòu)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才,同時(shí)也難以籌措資金負(fù)擔(dān)這方面的投入。
在新西蘭首都惠靈頓,一家為用戶提供云基礎(chǔ)架構(gòu)和安全托管的服務(wù)商便遇到了這個(gè)問(wèn)題。雖然信息安全日益被重視使得許多客戶選擇了他們這家安全服務(wù)公司,但在收益增加的同時(shí),作為MSSP安全服務(wù)商,他們與客戶的情況類似,同樣遇到了“缺人”的難題。公司的決策層表示,從安全風(fēng)險(xiǎn)的角度考慮,絕不能放過(guò)每條可疑的日志,因?yàn)檫@是幫助客戶排除威脅,保障服務(wù)質(zhì)量的關(guān)鍵。但“人手不夠”、尤其是高級(jí)網(wǎng)絡(luò)威脅分析人員緊缺的情況越來(lái)越明顯,再加上工程師都被繁瑣的日志分析工作拖住了,這消耗了所有人的精力,并嚴(yán)重制約了公司業(yè)務(wù)的發(fā)展速度。
在尋找解題答案的過(guò)程中,這家MSSP選擇了WatchGuard推出的Dimension解決方案。全新的分析系統(tǒng)采用了云計(jì)算和大數(shù)據(jù)技術(shù),非常方便地就能洞察到安全威脅和發(fā)展趨勢(shì)的關(guān)鍵點(diǎn)。公司技術(shù)總監(jiān)表示:他們的業(yè)務(wù)部門(mén)完全可以放開(kāi)手腳,因?yàn)镈imension云安全網(wǎng)絡(luò)解決方案幫助技術(shù)部門(mén)實(shí)現(xiàn)了智能化、敏捷化、簡(jiǎn)單化的日志分析工作,并在威脅預(yù)警、追蹤和分析能力不再完全依靠人力。而Dimension的分析報(bào)告更成為了業(yè)務(wù)收入的增長(zhǎng)點(diǎn),自動(dòng)化實(shí)時(shí)生成的威脅評(píng)估報(bào)告,以及對(duì)應(yīng)的安全策略建議,都為MSSP的客戶提供了最高級(jí)別的服務(wù)。
Dimension工作在更高效和便捷的云操作環(huán)境中,并在日志分析方面采用最先進(jìn)的大數(shù)據(jù)技術(shù)作為底層支撐。思想與技術(shù)的融合,讓Dimension在第一時(shí)間洞察網(wǎng)絡(luò)變化,并為用戶推薦更專業(yè)的安全策略。在樹(shù)形層級(jí)菜單的引導(dǎo)下,管理員和決策者都可擁有“屬于自己”的數(shù)據(jù)報(bào)表,高效率的挖掘出埋在網(wǎng)絡(luò)深處危險(xiǎn)地帶。另外,基于全球威脅地圖的展現(xiàn)層設(shè)計(jì)和超過(guò)70種數(shù)據(jù)集合的報(bào)告,更可以讓威脅探測(cè)的結(jié)果清晰可見(jiàn),這包括動(dòng)態(tài)的儀表盤(pán)、專業(yè)的指導(dǎo)意見(jiàn)、優(yōu)秀客戶的實(shí)踐結(jié)果。
WatchGuard 中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠表示:在我們與Slashdot網(wǎng)站共同發(fā)起的一份調(diào)研報(bào)告中顯示,日志數(shù)據(jù)的成倍增長(zhǎng),讓51%的安全專家已經(jīng)無(wú)法在第一時(shí)間找出網(wǎng)絡(luò)中可疑的應(yīng)用,而工作在“能見(jiàn)度”極低的日志管理平臺(tái)上,更不可能定位那些威脅企業(yè)核心機(jī)密的源頭。這些都使得安全評(píng)估、威脅源頭追蹤,以及法規(guī)遵從工作都難以再?gòu)娜罩救胧。而Dimension恰恰可以幫助用戶在日志管理和威脅分析中實(shí)現(xiàn)“大”與“快”。
據(jù)了解,作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商,WatchGuard推出的實(shí)時(shí)化、可視性解決方案Dimension,與旗下的XTM統(tǒng)一化威脅管理平臺(tái)形成了更先進(jìn)的組合方案,并在市場(chǎng)上呈現(xiàn)了一系列的良好反饋。現(xiàn)在Dimension在VMware之外已經(jīng)對(duì)Mircosoft Hyper-V等更多虛擬化平臺(tái)提供了支撐,這也為WatchGuard 2013年第4則季度創(chuàng)下了23%增長(zhǎng)的財(cái)務(wù)業(yè)績(jī)新高。
如今,以數(shù)據(jù)竊取威脅為代表的新一波攻擊已經(jīng)到來(lái),特別是對(duì)于新近投入網(wǎng)絡(luò)業(yè)務(wù)洪流的中國(guó)企業(yè)而言,專業(yè)網(wǎng)絡(luò)安全人員的匱乏,就更需要專業(yè)的網(wǎng)絡(luò)威脅防護(hù)系統(tǒng)進(jìn)行補(bǔ)充,以消除安全運(yùn)營(yíng)成本不斷攀升的難題。若要阻止危機(jī)爆發(fā),企業(yè)需要以最簡(jiǎn)潔明了的方式對(duì)信息系統(tǒng)健康狀況進(jìn)行廣泛的數(shù)據(jù)評(píng)估,這與采用隨機(jī)樣本分析的意義相差甚遠(yuǎn)。而來(lái)自Dimension國(guó)外成熟用戶的熱情反饋,充分展現(xiàn)了云和大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)威脅管理中的價(jià)值。