信息技术一直是世界各国政府的核心,使他们能够提供重要的公民服务,例如医疗保健、交通、就业和国家安全。所有这些功能都依赖于技术并共享一种有价值的商品:数据。
数据的产生和消耗量不断增加,因此必须受到保护。毕竟,我们相信我们在电脑屏幕上看到的一切都是真实的,不是吗?当我们考虑到世界各地都有不良行为者试图破坏为人民服务的技术(数据)时,网络安全成为全球普遍存在的问题。
从风险角度来看,2020 年,“仅美国联邦机构的网络安全事件报告数量就超过 30,000 份,比上一年增加了约 8%,” Statista表示。
政府网络由 CIO 和 CISO 管理,CDO (最新的 CXO 职位)制定政策以处理支持政府任务的数据。大多数 CISO 拥有一套相当标准的网络安全工具,用于处理身份管理、加密、边缘设备日志数据管理、漏洞扫描、深度数据包检查、网络安全监控和入侵检测,当然还有防病毒。这些工具用于分析大量网络数据。通常情况下,CISO 拥有前任留给他们的工具,并且通常会取得相同的结果。
正如我最近在FedScoop 每日播客上的采访中所说,在过去的 30 年中,网络安全的工作方式基本相同。更值得注意的是,在这段时间里,防御性网络的进展和成功既缓慢又渐进。坏演员只需要一次正确,而防守者需要实时正确,所以做一些“不同”的事情是必须的。人工智能和机器学习 (ML) 技术展示了自动化恶意软件处置功能并使人类能够执行更高级别功能的前景——超越签名跟踪作为开始领先于恶意网络威胁的唯一途径。
这里已经做了很多工作,但还有很多工作要做,因为没有一种技术是灵丹妙药。但人工智能和机器学习技术可能会改变游戏规则。Cloudera Data Platform (CDP) 等大数据平台 (BDP) 可以轻松消费、存储、管理和分析大量数据,例如日志文件、应用程序状态和容器。它们还可以近乎实时地将预期活动与实际活动和信任关联起来,因此,支持零信任架构。BDP 还可以将数据保存更长时间并对其进行检查以启用模式关联。
网络安全是一个大数据问题。实时了解活动是网络安全的全部内容——从端点文件到身份管理数字握手到容器执行再到事件检测。期望不同的结果做本质上相同的事情可能不会实现。
原文作者:Rob Carey
原文链接:https://blog.cloudera.com/cybersecurity-a-big-data-problem/