RSA 2013：大數據催生智能的安全體系

大數據將改變了企業構建和管理安全體系的方式，幫助我們更好地區分“黑與白”——EMC執行副總裁、RSA執行主席Aart Coviello在一年一度的RSA大會上做開幕主題演講時這樣表示。

他認為，大數據融合社交、移動和云，將提供能夠被區分和分析的數據“財富”，以助推智能的安全系統。一個“以智能驅動的模式可以適應未來的發展，從變化中不斷演進和學習”。他還補充說，這樣一種系統可以檢測出異常情況并作出響應。

據IDC稱，只有1%的緩存信息真正被我們所分析。展望未來，Coviello認為數據集正在被我們“開采”，讓我們區分“黑與白”。

企業機構需要收集關于安全漏洞的數據，以制定新方法來保護資源，建立以風險為基礎的控制機制。

他提到了最近蘋果、Facebook以及Twitter等公司遭遇的攻擊事件，并希望這些公司能分享他們的數據，更好地了解已經發生的和如何在以后防止類似事件發生。

他說，這些破壞性的攻擊事件將有可能導致更有災難性的攻擊。“受攻擊面正在不斷擴大，出現新的風險。大數據擁有改善我們生活的潛力，企業將變得更有效率和生產力。”

但是他也提醒到，“有正確的認識水平是關鍵，因為如果我們過于炒作，企業機構就不會采取必要的措施為此做好準備。”

他說，基于大數據的控制機制應該是智能的、自我學習的，能夠與安全工具和監管、風險及合規體系相結合。“智能模式只有具有更好的學習能力才能取得成功。”

我們的目標是共享的數據架構，通過單一的架構去獲取、分析和共享數據。Coviello表示，點對點的產品可以遷移到大數據控制下，從而建立真正的深度防御體系。

盡管現在很多工具都已經實現自動化，但是安全專家們仍然需要相信自己良好的判斷力、自己的角色和責任。“大數據將改變安全體系，但是必須從我們自身開始。”