最近，知名安全專欄作家 joltsik 撰文，分析大數(shù)據(jù)對(duì)安全分析的影響。他認(rèn)為，安全分析很快會(huì)被視為“大數(shù)據(jù)”，傳統(tǒng)的安全分析工具會(huì)不再那么有效，同時(shí)，這也將給安全廠商帶來(lái)新的機(jī)遇。

文中寫(xiě)道：

在今年的RSA大會(huì)上，ESG和其他一些參會(huì)者認(rèn)為，安全分析將很快被看作是“大數(shù)據(jù)”。

最近，ESG完成了一個(gè)相關(guān)的研究項(xiàng)目。就“大數(shù)據(jù)”的定義，ESG對(duì)257名企業(yè)組織(超過(guò)1000名員工)的安全專家進(jìn)行了調(diào)查。

ESG認(rèn)為，一旦數(shù)據(jù)量超出了傳統(tǒng)IT架構(gòu)處理的能力和邊界，數(shù)據(jù)就變大了，我們就會(huì)面臨數(shù)據(jù)獲取、存儲(chǔ)、搜索、共享、分析和可視性方面的困難。“大數(shù)據(jù)”需要工程師們重新思考(可能還需要重新設(shè)計(jì))企業(yè)的IT架構(gòu)，以便它們能支持在數(shù)據(jù)大量增長(zhǎng)時(shí)的企業(yè)需求。

在調(diào)查中，安全專家被問(wèn)到一個(gè)簡(jiǎn)單的問(wèn)題：基于這個(gè)定義，你認(rèn)為安全數(shù)據(jù)搜集和分析會(huì)被看成你們組織的“大數(shù)據(jù)”嗎？

專家的回答印證了RSA大會(huì)上討論的結(jié)論。44%企業(yè)安全專家認(rèn)為，安全數(shù)據(jù)搜集和分析今天會(huì)被看成他們企業(yè)的“大數(shù)據(jù)”，另外44%的人認(rèn)為，安全數(shù)據(jù)搜集和分析在未來(lái)2年會(huì)成為“大數(shù)據(jù)”。

顯然，這并不意味著首席信息安全官(CISO)們正積極地雇用數(shù)據(jù)專家，實(shí)施Hadoop，并送CISSP(國(guó)際注冊(cè)信息系統(tǒng)安全專家)們?nèi)⒓覥assandra、Hive、MapReduce或Pig培訓(xùn)。但這意味著現(xiàn)有的安全分析工具不再有效，IT風(fēng)險(xiǎn)隨之持續(xù)提高，這是個(gè)非常可怕的場(chǎng)景。

CISO們可能沒(méi)有時(shí)間來(lái)拼湊大數(shù)據(jù)安全分析解決方案，但安全廠商們應(yīng)該看到這個(gè)機(jī)會(huì)。有些已經(jīng)這么做了，如：IBM、SAIC和plunk。其他的也會(huì)很快跟進(jìn)。

安全分析正變得越來(lái)越難，我們需要新的工具、服務(wù)和專家。正如ESG數(shù)據(jù)所顯示，這不是假定未來(lái)是否會(huì)發(fā)生的事，而是正在發(fā)生的事。對(duì)用戶而言，這意味著，在近期，他們的安全架構(gòu)、投資和組織會(huì)有大的變化。而對(duì)安全廠商而言，這意味著新的市場(chǎng)機(jī)會(huì)將很快來(lái)臨。