怎样使用云和大数据赢得黑客战争?

Art_gilliland_hp-feature-380x285

今天 ,惠普资深副总裁以及企业安全软件产品负责人Art Gilliand ,在2013年RSA安全大会上做了主题演讲。在Gilliland看来,安全业务越来越被证明是惠普漫长转型期间那些小但是亮眼的点之一。在上周惠普财报电话会议上,惠普CEO 梅格.惠特曼(Meg Whitman)提到,惠普软件安全产品业务营收实现了两位数的增长。

虽然惠特曼没有过多得提及惠普安全业务进展多么喜人,但可以肯定的是,惠普安全业务营收的增长对惠普整体营收还是有一定促进作用。对于惠普,一直以来我都认为,安全领域会是其复兴的重大机遇。回顾过去几年,惠普进行过多次并购,对3Com的并购是一个爆点,还包括对安全软件公司ArcSight的收购。

Gilliland表示,对安全行业来说,现在是时候开始考虑采取办法,打乱网络攻击者侵入系统、盗取数据时的整个过程。并说道,“这个行业需要采用与过去不同的方法来对待网络攻击者了。过去,我们花很多时间去研究攻击者本身,却很少去关心他们所处的行业,忽视了他们所在的那个市场,而网络攻击者市场是以一个独特的方式存在”。

Gilliland补充到,他们(网络攻击者)很善于分享并且能够很好得货币化他们的知识,相比安全行业,他们在这方面做得非常好。基于这样的理解,Gilliland给出了一些建议。

第一,建立新的能力去扰乱攻击者过程中的每个步骤。“很多时候,我们都是把大部分预算花在攻击者攻击过程中的一个步骤——侵入上。根据数据统计,我们花在防止攻击者侵入这个步骤上的预算比其他步骤预算总和的5倍还多”,Gilliland说到。扰乱攻击者攻击过程中的每个步骤,这样会增加攻击者攻击成本以及攻击难度。

同时,使用大数据能够帮助我们做到以下两点。

第二,如果攻击者还有进入系统的权限,那么在他们侵入系统在窃取数据之前找到他们。“这是最重要的一个步骤,我们需要更多得集中在这里”,Gilliland说,“要在侵入系统后窃取数据之前找到他们,这是我们现在做得很差的一个方面”。

最后,Gilliland希望能够打破行业常规,利用云和大数据技术去创建关于安全知识分享的系统。使用这个体统,企业能够获得很多帮助,比如在了解其他公司关于安全方面的经历后,能够帮助公司节约在安全方面的花费。Gilliland最后谈到,“我们将利用云和大数据技术去保证集体安全。在大数据技术能够让我们消费规模庞大的数据,云技术能够让我们互相协作。我想,如果我们这样做,将赢得与黑客的战争”。

订阅更多文章