未来互联网安全需求的八大方面
1、 基于风险的自适应身份认证
基于风险自适应识别和身份认证将受到欢迎,它允许组织基于多因素决定控制级别。在互联网上我能够识别出你就是你的方法有很多种,维度也不一样,这是第一步;
第二步在你识别完它就是它之后,它的信度有多高,设备经常用哪个,这些都是将来客户分级的一个依据;
客户分级之后,你发现有的人支付支付过程中,我能用5000块钱,有的人可能只能用1000块钱等等。
在这个过程中,将来可能你信誉好你的设备正常登陆,你的授信可能就会越来越大,对于一个业务来讲,它是一个利好消息,因为它会越来越简化,权限会越来越大,这个就是风控应该做的内容。
2、GRC
在27000一些管理体系里面曾经提出来过这种概念,大型技术组织都有一个成熟度相当高的ITGRC或EGRC正意识到未来挑战是汇聚一个有意义的平台,支持实时或者接近实时治理风险与合规的分析和报告。
管理平台通过事件风险看问题的本质,找到问题的根源,把所有事件进行关联。
3、大数据分析的拓展
大数据分析是一个新的领域,所有原始的日志或者是原始交易的行为、业务的操作轨迹操作行为通过大数据分析,产出相应的信息报告,大数据分析对数据比较敏感,比如说现在做证券期货,需要把十几年来历史同期的交易数据拿出来做对比计算,这是最基本的需求。
4、实时响应的处置
组织持续努力缩短计算机攻击的响应时间,比如现在公司的网站,马上就要遭受攻击,系统已经告警