RSA 2013：Coviello继续谈安全行业的大数据分析

在RSA大会发表主题演讲后，RSA执行主席Art Coviello接受了记者的采访，进一步谈到了他对安全行业中大数据的观点。Coviello提到了他在主题演讲中的主要观点之一，他表示，从大数据分析中获取情报“意味着我们不再只是响应攻击。他们将如何攻击我们，这并不重要。重点在于从预防模式跳出来--大数据将让你更快速地检测和响应。”

虽然Coviello的主题演讲的基调是看好大数据，但Coviello也知道，目前主流安全产品的不足之处正引起大家的关注。他表示，在过去几年中，安全行业提供的产品与用户面对的攻击的数量和复杂性的差距越来越大，他认为大多数传统外围和端点安全技术都有些“疲软”。

“疲软技术”之一就是安全信息和事件管理(SIEM)，有很多企业甚至还没有部署SIEM，而这种技术几乎已经过时了，不是因为它没有做到应该做的事，而是因为如果你全部做的是收集和关联日志数据，不能扩展。”如果添加更多除日志文件外的数据资源，扩展问题将会变得很严重。

防病毒产品更是一个问题，它的弊端甚至会影响优于平均水平的验证方法。“现在，SecurID仍然非常有效，”他提到RSA的签名硬件身份验证令牌产品，“不幸的是，由于防病毒软件无法有效工作，你仍然可能会遭遇木马，即使你提交了正确的证书，你需要额外的方法来了解其他人正利用你的会话做坏事。”

“我们需要向身份验证机制增加更多价值来弥补老式控制的不足。从根本上说，我们应该将持续验证作为目标。换句话说，你不仅仅是出示一次凭证，然后看看其它因素，而是要不断地监控某个人的行为。当你发现反常行为时，要更新他的凭证。”

至于如何发现正在进行的变化，不会危机用户的可信程度，以及额外身份验证的需要：大数据将给你答案。