发帖
雷达卡
确保网络安全并保护企业意味着信息安全专业人员可以做所有事情,从管理服务器和工作站以保护它们到实施路由器和防火墙。但他们也在查看来自这些来源的数据,这些数据可能表明存在威胁,以满足他们保护企业免受安全漏洞影响的任务。他们可以应用可以利用机器学习和人工智能进行分析的建模方法,从这些数据中获得商业价值。
“它们带来的价值是企业安全,”杰出的技术专家 John Omernik 说大数据平台厂商 MapR. 能够使用数据科学保护个人数据安全或保护公司知识产权或破坏其他攻击与头衔为“数据科学家”的人员为支持营销 ROI 或改善客户服务所做的工作没有什么不同。
Omernik 自己也踏上了成为安全领域数据科学家的旅程。在美国银行和托管安全服务提供商的安全职位之前,他看到,
“如果我们能够保护并使用 MapR 提供的大数据平台,而不是专注于做特定事情的传统安全工具,例如安全信息和事件管理解决方案 (SIEM),我们可以成为更好的信息安全从业者。”
使用 MapR 技术将数据科学应用于网络安全领域,防止了他以前的公司出现的问题,包括 DDoS 攻击。(生成的洞察力有助于在登录之前识别被黑客入侵的计算机。)Omernik 意识到,“我可以用数据做到这一点!”
现在,他有兴趣在信息安全专业人士之间引发更多关于数据科学主题的对话。他希望鼓励他们做出同样的跳跃,不仅要在他们的职业生涯中保持相关性,还要成长为杰出的领导者。
他认为,如今,信息安全专家倾向于将数据科学视为与组织中完全不同的群体相关联。但随着组织部分或大部分转向云,信息安全专业人员将负责保护存储在云中和现场的企业数据,“我们将不得不将我们的知识应用到更广泛的范围,而不仅仅是保护一个一个数据中心中的网络,”Omernik 说。“因此,如果要成功维护机密性、完整性和可用性,数据科学和深入理解数据的技能是信息安全从业人员在日常工作中必须完成的工作”。围绕企业数据和系统。
建立信息安全-数据科学连接
对加入信息安全和数据科学领域犹豫不决的一个潜在原因可能是大数据平台某些公司在使用数据时可能无法提供信息安全专业人员所需的数据处理灵活性,因为他们工作的环境中的威胁总是在变化,并且需要适应以规避控制。
“通常,为组织的不同部分实施的这些大数据平台(如营销)可能不够灵活,信息安全团队无法保护网络,”Omernik 说。
考虑从事数据管理工作?
通过我们的在线培训计划了解您将承担的主要职责以及您需要的技能和教育。
在这里注册
如何解决这个问题?Omernik 认为答案在于通过采用大数据让他们使用容器(如 Docker)运行数据密集型工作负载并使他们能够以更自动化的方式更快地部署和测试代码的平台。“在大数据平台上的信息安全方面,这些东西会吸引从业者,”他说,节省了至少两到三周的时间,否则这些时间将花费在将专业代码部署到 50 节点服务器集群上。
“如果速度太慢,他们就会忽略它,并尝试使用他们认为可以更快地推动事情的其他工具,但这并不那么全面,”他说。“具有 Kubernetes 等 [容器编排] 工具的灵活数据平台可以帮助他们做出改变。”
使用数据科学的信息安全专业人员的另一个问题与有限的数据保留态度有关。有时这是由于安全工具或设备的许可模型和方法要求升级到下一个许可层以存储更多数据并保持较高的性能水平。增加的成本会给预算有限的信息安全部门带来压力,因此他们会删减可以分析的数据,以帮助应对未来的多种企业威胁。
这种情况可以通过一个不限制存储在其中的数据量的大数据平台来解决;可能对安全目的有用的数据可以移动到该环境。“如果平台允许这样做,那么它对你有利,因为它有助于你发现网络上的威胁,”Omernik 说。
他指出,过去在一个组织工作时,他的安全团队的 Web 数据存储包括来自客户端的每个 Web 请求的完整详细信息,而安全日志解决方案通常不会保留这些信息。那些倾向于删除原始标头之类的东西,而不是采用找出最重要的标头值并存储它们以方便和高效的方法。
“在数据受限的环境中保留整个 Web 请求不是很可行,”Omernik 说。“我们这样做是因为从成本角度来看,我们使用的 MapR 大数据平台并没有因为我们存储额外数据而受到惩罚。”
这在公司卷入民事诉讼的情节中是幸运的,巧合的是,同时有人匿名勒索该组织。
Omernik 能够分析“存储在电子邮件和网络日志中的完整数据,以将从雅虎进入我们网络的匿名电子邮件与我们网站内的一个人的活动联系起来,在那里它不再是匿名的”,从而显示个人与民事诉讼。掌握了这些信息后,公司的法律团队将案件的很大一部分诉诸法庭,节省了数十万美元。
“当我们存储数据时,我们不知道数据会变得有价值”——如果没有办法解决高昂的许可成本问题,可能就没有存储数据的能力。有了不限制数据存储的大数据平台,“也许信息安全从业者将能够探索和分析数据,并由此提出有关如何保护网络和业务的新想法,”他说.
将其他数据科学家带入您的大数据平台选择
如果信息安全从业者开始接受数据科学可以推动数据安全的想法,并希望选择一个不同于其他部门正在使用的大数据平台,那么准备好说明他们为什么想要解决方案是一个好主意Omernik 说,使用是一个更好的选择。
“如果他们不能展示大数据平台如何帮助他们保护网络,就很难说服其他数据科学家依赖同一个平台来满足他们的大数据安全需求,”他说。过去,Omernik 使用信息安全小组对 MapR 的实施来证明为什么它应该是企业中所有数据科学家都应该依赖的解决方案。这包括它具有安全性的事实。
“我最终遇到了来自业务其他部门的数据科学家敲门使用它,”他说。“使用它使安全性成为我们所有人操作的标准部分,而不是添加一个层或放置其他用户必须解决的问题。”
最终,其他领域的数据科学家可能拥有与信息安全专业人员不同的技能或以不同的方式实践他们的技能。“但这并不意味着你不能从事数据科学,因为你是一名信息安全从业者,”Omernik 说。
相关帖子DA内容精选
|
京公网安备 11010802022788号
