面對網(wǎng)絡(luò)威脅的不斷快速翻新升級,很多企業(yè)中安全管理策略存在著“過期風(fēng)險”,在落后的威脅預(yù)警機(jī)制下,企業(yè)很有可能成為數(shù)據(jù)泄露的受害者。然而另一方面,在很多注重風(fēng)險評估的用戶中,雖然網(wǎng)絡(luò)安全風(fēng)險得到了一定的控制,但卻普遍遇到了人力成本攀升的難題。“安全”與“成本”看起來正在成為一對難以協(xié)調(diào)的矛盾。那么,如何在“不添人手”的情形下,有效地阻止網(wǎng)絡(luò)安全危機(jī)爆發(fā)?如何在更廣泛的數(shù)據(jù)分析中,讓系統(tǒng)更容易得出正確的安全策略呢?WatchGuard認(rèn)為,大數(shù)據(jù)的思想或許能幫上忙。
如今,安全專業(yè)人員匱乏的情況非常普遍。一份來自全球企業(yè)增長咨詢公司Frost & Sullivan的報告顯示:在訪問了12000多位信息安全專業(yè)人士的調(diào)查中,有56%的受訪者表示他們的機(jī)構(gòu)缺少網(wǎng)絡(luò)安全方面的專業(yè)人才,同時也難以籌措資金負(fù)擔(dān)這方面的投入。
在新西蘭首都惠靈頓,一家為用戶提供云基礎(chǔ)架構(gòu)和安全托管的服務(wù)商便遇到了這個問題。雖然信息安全日益被重視使得許多客戶選擇了他們這家安全服務(wù)公司,但在收益增加的同時,作為MSSP安全服務(wù)商,他們與客戶的情況類似,同樣遇到了“缺人”的難題。公司的決策層表示,從安全風(fēng)險的角度考慮,絕不能放過每條可疑的日志,因?yàn)檫@是幫助客戶排除威脅,保障服務(wù)質(zhì)量的關(guān)鍵。但“人手不夠”、尤其是高級網(wǎng)絡(luò)威脅分析人員緊缺的情況越來越明顯,再加上工程師都被繁瑣的日志分析工作拖住了,這消耗了所有人的精力,并嚴(yán)重制約了公司業(yè)務(wù)的發(fā)展速度。
在尋找解題答案的過程中,這家MSSP選擇了WatchGuard推出的Dimension解決方案。全新的分析系統(tǒng)采用了云計算和大數(shù)據(jù)技術(shù),非常方便地就能洞察到安全威脅和發(fā)展趨勢的關(guān)鍵點(diǎn)。公司技術(shù)總監(jiān)表示:他們的業(yè)務(wù)部門完全可以放開手腳,因?yàn)镈imension云安全網(wǎng)絡(luò)解決方案幫助技術(shù)部門實(shí)現(xiàn)了智能化、敏捷化、簡單化的日志分析工作,并在威脅預(yù)警、追蹤和分析能力不再完全依靠人力。而Dimension的分析報告更成為了業(yè)務(wù)收入的增長點(diǎn),自動化實(shí)時生成的威脅評估報告,以及對應(yīng)的安全策略建議,都為MSSP的客戶提供了最高級別的服務(wù)。
Dimension工作在更高效和便捷的云操作環(huán)境中,并在日志分析方面采用最先進(jìn)的大數(shù)據(jù)技術(shù)作為底層支撐。思想與技術(shù)的融合,讓Dimension在第一時間洞察網(wǎng)絡(luò)變化,并為用戶推薦更專業(yè)的安全策略。在樹形層級菜單的引導(dǎo)下,管理員和決策者都可擁有“屬于自己”的數(shù)據(jù)報表,高效率的挖掘出埋在網(wǎng)絡(luò)深處危險地帶。另外,基于全球威脅地圖的展現(xiàn)層設(shè)計和超過70種數(shù)據(jù)集合的報告,更可以讓威脅探測的結(jié)果清晰可見,這包括動態(tài)的儀表盤、專業(yè)的指導(dǎo)意見、優(yōu)秀客戶的實(shí)踐結(jié)果。
WatchGuard 中國區(qū)市場總監(jiān)萬熠表示:在我們與Slashdot網(wǎng)站共同發(fā)起的一份調(diào)研報告中顯示,日志數(shù)據(jù)的成倍增長,讓51%的安全專家已經(jīng)無法在第一時間找出網(wǎng)絡(luò)中可疑的應(yīng)用,而工作在“能見度”極低的日志管理平臺上,更不可能定位那些威脅企業(yè)核心機(jī)密的源頭。這些都使得安全評估、威脅源頭追蹤,以及法規(guī)遵從工作都難以再從日志入手。而Dimension恰恰可以幫助用戶在日志管理和威脅分析中實(shí)現(xiàn)“大”與“快”。
據(jù)了解,作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商,WatchGuard推出的實(shí)時化、可視性解決方案Dimension,與旗下的XTM統(tǒng)一化威脅管理平臺形成了更先進(jìn)的組合方案,并在市場上呈現(xiàn)了一系列的良好反饋,F(xiàn)在Dimension在VMware之外已經(jīng)對Mircosoft Hyper-V等更多虛擬化平臺提供了支撐,這也為WatchGuard 2013年第4則季度創(chuàng)下了23%增長的財務(wù)業(yè)績新高。
如今,以數(shù)據(jù)竊取威脅為代表的新一波攻擊已經(jīng)到來,特別是對于新近投入網(wǎng)絡(luò)業(yè)務(wù)洪流的中國企業(yè)而言,專業(yè)網(wǎng)絡(luò)安全人員的匱乏,就更需要專業(yè)的網(wǎng)絡(luò)威脅防護(hù)系統(tǒng)進(jìn)行補(bǔ)充,以消除安全運(yùn)營成本不斷攀升的難題。若要阻止危機(jī)爆發(fā),企業(yè)需要以最簡潔明了的方式對信息系統(tǒng)健康狀況進(jìn)行廣泛的數(shù)據(jù)評估,這與采用隨機(jī)樣本分析的意義相差甚遠(yuǎn)。而來自Dimension國外成熟用戶的熱情反饋,充分展現(xiàn)了云和大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)威脅管理中的價值。