信息泄露 - 敏感数据的损失 - 是计算机安全专家的最重要关注。当他通过新闻媒体发布分类国家安全局文件时,这是一个这样的专家爱德华斯诺登在春天显然不是预防模式。在随后对政府监督的争议中,一些抵押品伤害Befell Snowden的雇主,Booz Allen Hamilton。
基于弗吉尼亚州的委员会的委员会可能会通过披露它雇用了逃亡的系统分析师不到三个月来淘汰严重的声誉尴尬,并在被指控的不当行为来到光明之后终止他6月10日。
在斯诺登走动之前 - 随着丑闻展开的丑闻很容易被忽视 - 这是一个有希望的网络安全的新方法,其中包括Booz Allen。重点是预测威胁的预测智力,而不是对表面反应的Whac-a-mole方法。而不是不断“捍卫城堡墙”,组织专注于了解攻击者及其动机并获得对他们将罢工的时间,何处以及如何罢工的洞察力,解释了Booz Allen的预测智慧业务负责人。
这是来自信息安全的遗产“追赶”的遗产,Nothes Iheagwara是Maryland的咨询公司Unatek的网络安全实践总监Charles Iheagwara。他倡导“整体系统思考”,导致“自适应安全姿势”以“保持领先于威胁向量” - 所有这些都与预测智力原则一致,他在最近说马萨诸塞州理工学院网络研讨会。
虽然Booz Allen并不孤单地寻求定义新的范式,但它在2月份的Vanguard中定位在Vanguard中,并推出了Cyber4Sight威胁情报服务。根据Booz Allen副主席和前美国国家情报John(Mike)McConnell,根据“人类自动化分析系统,在人类和自动化分析系统中投入了多年来的数年多年来,”确保组织在其攻击者之前保持一步。
预测智力在一个似乎辞职的行业中产生了一个不可思议的乐观情绪,这些行业似乎辞去了对抗一百年反对力量的战争,从未找出新的弱点剥削。
“我们看到更多对威胁演员及其动机的理解,他们使用的技术,我们有更好的能力为这些技术定制控制,”普华永道的普华永道金融服务信息技术安全和风险惯例的领导者“Joseph Nocera观察。
预测情报提供者 - 一个越来越多的名单,包括Booz Allen,Crowdstrike,Cyveillance,一般动力学菲力网络安全解决方案,Guruc和Science Impications International Corp. - 承诺近乎实时分析并在24-7的基础上提前警告。“以合理的成本找到智慧并不难,”Nocera说。他更关注公司消化数据和优先考虑的能力。
“安全确实是一个大数据问题,”普华永道顾问补充说,参考另一个当代挑战,技术人员和公司逐渐搂着。Booz Allen表示,它在65种语言中扫描和过滤了55,000个全球新闻来源,16个社交媒体饲料,3000万博客和微博和500,000条留言板的数据,同时在不断更新的恶意代码数据库中实时监控90,000威胁。
“大数据工具有助于提供富裕的威胁矩阵的图片,”Ernst&Young信息安全顾问乔治(芯片)Tsantes说。“这些是早期的,但许多供应商正在增强这些工具,而我的大多数更大的客户至少致力于飞行员协调这些计划。”
ProSexic Technologies,佛罗里达州的好莱坞,专注于称为分布式拒绝服务的网络攻击的公司,表示,必须将大数据流蒸馏出来,以进行快速有效的威胁识别和缓解。尽管如此,该过程还需要经验丰富的工程师来得出有意义的结论白皮书。
“事实是,银行业的领导人,医疗保健和国防部门已经拥抱了更新的数据保护服务品种,”Mark Bower说,为加利福尼亚Cupertino,Cupertino提供了数据加密公司电压安全的产品管理和解决方案架构。“通过新的数据为中心的安全方法,表格在攻击者上旋转。
恶意软件和黑客威胁,国家赞助的攻击和以网络针的威胁不会结束。亚博篮球怎么下串但数据表明有些战斗是可赢的。•
Jeffrey Kuller是全球风险专业团结出版的风险专业杂志的主编。