通过安全的数据湖,可以帮助企业获得一种更好的方法来处理大量激增的数据。
随着企业增加了越来越多的网络安全解决方案,这些方案的实施也为企业带来了海量的需要监管的不同格式的数据。这也就导致了对不同数据仓库的快速存储、分析、接入变得非常昂贵。这也为安全人员带来了一种认知上的风险,使其检测威胁变得更难了。
在数据科学领域,帮助企业迎接数据挑战的一种方法是数据湖,并且对数据安全同样有效。虽然安全的数据湖可以帮助企业打破数据孤岛并且增加可见行,但这并不意味着仅仅是创建这些数据湖就可以生效的。
01
整合数据
传统的做法,生产数据和安全数据通常被分开处理,导致了数据孤岛的现状。然而,现在的趋势是将包括安全数据在内的企业全部数据统一处理,这已经成为了全球数据战略的核心部分。组织也需要一种机制来整合和规范企业全部数据来更好的使用和获益。
过去,期望解决跨安全工具的数据可见性通常是一种临时方案,这也带来了新的挑战。统一的数据战略是现在的关键,不断变化的环境需要一种更加全面和持续的方法来整合数据并获得安全性。
与临时方案相比,安全的数据湖可以提供横穿企业安全运营的可见性并且集中管理安全数据。安全数据湖的方案与执行分析、报告、编排等关键工作流的工具配合起来效果更佳。
02
推行安全数据湖
完美的情况下,安全数据湖聚合了商业环境需要的安全、风险和合规团队来保护数字资产和人员。合规团队和审计专家,事件响应、威胁狩猎、安全运营、数据分析等人员,最好还有数据科学家都应该被包含在数据战略中。一个综合性的商业环境视角允许这些团队成员去识别真正的威胁和管理合规事物。
推行数据湖可以从以下五个步骤思考:
1、识别数据的差距和孤岛,了解造成这种现状的原因,并且找到解决方法。这就要从不同的数据源和系统汇聚数据。这可以通过收集、清洗、合并不同数据源的提取、传输、加载(ETL)流程和工具来实现。
2、从使用数据作出明智决策的不同角色中理解他们的想法,包括数据科学家、数据工程师、IT人员、商业分析师、安全运营人员(威胁狩猎和安全分析人员)。这种理解是为了满足不同角色在数据湖中的特殊需求。它可以促进合作,提高数据治理质量并且确保数据湖提供的服务是整个企业的价值源头,促进决策制定和数据驱动的见解。
3、规范使用数据的语言。询问最终用户通过什么方式使用数据,为什么使用这种方式。
4、规范化、解析和填充这些数据以制造不同的数据用户都可以使用的共同视图。一旦数据形成通用的标准化,安全最佳实践就可以被推行,比如 MITRE-CAR or OCSF。
5、通过数据治理和安全最佳实践来设计安全数据湖要牢记确保安全协议被严格的遵守,也要允许用户可以从数据使用中获得必要的深度见解。
03
数据湖让未来更安全
如果企业拥有商业环境中关于安全事件的清晰数据,安全团队可以更快的识别真正的威胁。作为一个显著的附加优势,团队可以评估和获取组织对于数据的使用、成本和应用的控制。这种战略的关键是确保团队获得最佳数据并充分使用。
通过安全数据湖战略,当组织的所有数据都被包含在一个生态系统中,企业高管和分析师就可以快速响应不断变化的商业和安全环境,并且回答之前无法解决的问题。
* 本文为靳东东编译,原文地址:https://www.darkreading.com/cloud-security/taking-a-page-from-data-scientists-for-better-security
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。