促成移動(dòng)性的大數(shù)據(jù)和其他新科技目前只是增加了威脅企業(yè)IT安全的威脅向量，RSA執(zhí)行主席Art Coviello說，他在剛閉幕的2013 RSA大會(huì)上是主講人。

由于可以通過設(shè)備傳播并能上傳至云，Coviello認(rèn)為2012是大數(shù)據(jù)具有突破性進(jìn)展的一年，顯示除了它具備改變?nèi)藗內(nèi)粘Ｉ畹臐摿Α?/p>

為了利用大數(shù)據(jù)帶來的威脅和機(jī)遇，他也代表RSA Security宣布推出新版本的驗(yàn)證管理技術(shù)(Authentication Manager)，這項(xiàng)技術(shù)旨在幫助企業(yè)實(shí)現(xiàn)大數(shù)據(jù)情報(bào)的經(jīng)濟(jì)價(jià)值。

“我們需要新方法保障安全，”Coviello說，“遭遇數(shù)據(jù)泄露并不可恥，安全技術(shù)如果停滯不前才可恥。”

雖然他最近幫助一些美國公司成功抵擋了一些攻擊，但是Coviello并不認(rèn)為這些攻擊是新手段。他發(fā)現(xiàn)令人感到憂心的是我們正從入侵式攻擊轉(zhuǎn)向破壞式攻擊，在破壞式攻擊中，一個(gè)移動(dòng)設(shè)備就可能影響重要架構(gòu)。

要正視大數(shù)據(jù)安全

和IBM，惠普這種公司一樣，RSA對大數(shù)據(jù)安全的關(guān)注演變?yōu)榘哑髽I(yè)搜索和知識管理資源與安全事件和信息管理結(jié)合起來以便檢測出網(wǎng)絡(luò)攻擊或惡意的員工操作。

遺憾的是，與犯罪分子不同， 在IT廠商之間分享的情報(bào)有限，這樣顧客對于威脅的了解程度就與攻擊者有了很大距離。

而這是安全人員可以合作的地方，Coviello說。“大數(shù)據(jù)的數(shù)據(jù)質(zhì)量和數(shù)量一起提升才比較好，”他說，“情報(bào)驅(qū)動(dòng)型安全如果具備更智能的來源則效果更佳。”

大數(shù)據(jù)安全的概念是預(yù)設(shè)對大量數(shù)據(jù)內(nèi)容的藝術(shù)分析為快速找到安全問題提供了更好的方式。

與Juniper的合作

在RSA 大會(huì)宣布的一項(xiàng)很重要的決定便是與Juniper的合作。

兩家公司都計(jì)劃擴(kuò)展這種技術(shù)合作以幫助顧客檢測和阻止高級威脅，改進(jìn)移動(dòng)用戶遠(yuǎn)程訪問的安全性和可用性。

擴(kuò)展后的合作關(guān)系包括共享Juniper Networks Junos Spotlight Secure全球攻擊者情報(bào)服務(wù)中的威脅情報(bào)以及RSA 實(shí)時(shí)威脅情報(bào)傳輸系統(tǒng)，以期減少IT安全人員識別，接手和響應(yīng)事故的時(shí)間。

Juniper Networks還打算把RSA移動(dòng)驗(yàn)證技術(shù)嵌入Juniper Networks Junos Pulse SSL Secure產(chǎn)品中，這樣用戶訪問公司和云資源的時(shí)候可以保護(hù)用戶數(shù)據(jù)安全和提升移動(dòng)用戶體驗(yàn)。

Coviello補(bǔ)充稱，“我們從顧客那里得到最常見的兩個(gè)請求是改善信息共享以及讓用戶在移動(dòng)設(shè)備上實(shí)現(xiàn)更多安全部署。這次擴(kuò)展后的技術(shù)合作有利于RSA和Juniper解決客戶的這些需求，也為雙方更深更廣的合作提供了一個(gè)平臺。”