促成移動性的大數(shù)據(jù)和其他新科技目前只是增加了威脅企業(yè)IT安全的威脅向量，RSA執(zhí)行主席Art Coviello說，他在剛閉幕的2013 RSA大會上是主講人。

由于可以通過設(shè)備傳播并能上傳至云，Coviello認(rèn)為2012是大數(shù)據(jù)具有突破性進展的一年，顯示除了它具備改變?nèi)藗內(nèi)粘Ｉ畹臐摿Α?/p>

為了利用大數(shù)據(jù)帶來的威脅和機遇，他也代表RSA Security宣布推出新版本的驗證管理技術(shù)(Authentication Manager)，這項技術(shù)旨在幫助企業(yè)實現(xiàn)大數(shù)據(jù)情報的經(jīng)濟價值。

“我們需要新方法保障安全，”Coviello說，“遭遇數(shù)據(jù)泄露并不可恥，安全技術(shù)如果停滯不前才可恥。”

雖然他最近幫助一些美國公司成功抵擋了一些攻擊，但是Coviello并不認(rèn)為這些攻擊是新手段。他發(fā)現(xiàn)令人感到憂心的是我們正從入侵式攻擊轉(zhuǎn)向破壞式攻擊，在破壞式攻擊中，一個移動設(shè)備就可能影響重要架構(gòu)。

要正視大數(shù)據(jù)安全

和IBM，惠普這種公司一樣，RSA對大數(shù)據(jù)安全的關(guān)注演變?yōu)榘哑髽I(yè)搜索和知識管理資源與安全事件和信息管理結(jié)合起來以便檢測出網(wǎng)絡(luò)攻擊或惡意的員工操作。

遺憾的是，與犯罪分子不同， 在IT廠商之間分享的情報有限，這樣顧客對于威脅的了解程度就與攻擊者有了很大距離。

而這是安全人員可以合作的地方，Coviello說。“大數(shù)據(jù)的數(shù)據(jù)質(zhì)量和數(shù)量一起提升才比較好，”他說，“情報驅(qū)動型安全如果具備更智能的來源則效果更佳。”

大數(shù)據(jù)安全的概念是預(yù)設(shè)對大量數(shù)據(jù)內(nèi)容的藝術(shù)分析為快速找到安全問題提供了更好的方式。

與Juniper的合作

在RSA 大會宣布的一項很重要的決定便是與Juniper的合作。

兩家公司都計劃擴展這種技術(shù)合作以幫助顧客檢測和阻止高級威脅，改進移動用戶遠(yuǎn)程訪問的安全性和可用性。

擴展后的合作關(guān)系包括共享Juniper Networks Junos Spotlight Secure全球攻擊者情報服務(wù)中的威脅情報以及RSA 實時威脅情報傳輸系統(tǒng)，以期減少IT安全人員識別，接手和響應(yīng)事故的時間。

Juniper Networks還打算把RSA移動驗證技術(shù)嵌入Juniper Networks Junos Pulse SSL Secure產(chǎn)品中，這樣用戶訪問公司和云資源的時候可以保護用戶數(shù)據(jù)安全和提升移動用戶體驗。

Coviello補充稱，“我們從顧客那里得到最常見的兩個請求是改善信息共享以及讓用戶在移動設(shè)備上實現(xiàn)更多安全部署。這次擴展后的技術(shù)合作有利于RSA和Juniper解決客戶的這些需求，也為雙方更深更廣的合作提供了一個平臺。”