גילוי גניבת נתונים באמצעות Hadoop ו- Big Data

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 20 סֶפּטֶמבֶּר 2021
תאריך עדכון: 1 יולי 2024
Anonim
גילוי גניבת נתונים באמצעות Hadoop ו- Big Data - טכנולוגיה
גילוי גניבת נתונים באמצעות Hadoop ו- Big Data - טכנולוגיה

תוֹכֶן


מקור: Ximagination / Dreamstime.com

להסיר:

הכוחות המשולבים של ביג נתונים ושל Hadoop משולבים בזיהוי גניבת נתונים - ומפסיקים את זה.

בימינו, הסיכון לגניבת נתונים כתוצאה מחשיפת נתונים בחברות וסוכנויות ממשלתיות עלה באופן דרסטי, כאשר בכל יום מזוהים מקרים חדשים. גניבת נתונים מסוג זה יכולה להיות מכה עצומה לארגונים, מכיוון שהם חושפים מידע סודי ומביאים להפסד של סכומי כסף גדולים. לא ניתן לאבטח נתונים בקלות, ואפילו טכניקות מתקדמות רבות נכשלות בתחום. הדבר המפחיד ביותר בגניבות אלה הוא שקשה מאוד לגלות אותם. לפעמים זה יכול לקחת כמה חודשים ואף שנים כדי לאתר אותם. זו הסיבה שעל ארגונים לנקוט בצעדים רבי עוצמה שיבטיחו כי הנתונים שלהם תמיד יישארו בטוחים. שיטה אחת כזו היא להשתמש בשילוב של Hadoop ונתונים גדולים לגילוי אתרי הונאה פליליים ולהתראה גם לארגונים אחרים.

מדוע עלינו לאבטח את הנתונים?

כאמור, מדיווחים על מקרים חדשים של גניבת נתונים מדי יום. סוגים אלה של גניבת נתונים יכולים להתרחש בכל חברה, בין אם מדובר בארגון ממשלתי, עסק או אפילו אתר היכרויות. ההערכה היא כי גניבת נתונים בלבד עלולה לגרום לאובדן הון משמעותי. כמה, אולי תשאלו? כ 455 מיליארד דולר בשנה!


למרות שמערכות האבטחה הנוכחיות בהן חברות משתמשות יכולות להתמודד עם סוגים של טכניקות גניבת נתונים פשוטות, הן עדיין לא יכולות להתמודד עם ניסיונות או איומים מורכבים יותר בתוך ארגונים. נוסף לכך, מכיוון שלמקרים אלה לוקח כל כך הרבה זמן לזיהוי, הפושעים יכולים בקלות לתפעל את פרצות מערכות האבטחה.

כיצד להתמודד עם האיומים האלה

ככל שהמספר והמורכבות של גניבות נתונים מסוג זה גדלים, האקרים מוצאים טכניקות חדשות לתמרון מערכות אבטחה. אז, הארגונים השומרים על נתונים חסויים חשובים חייבים לשנות את אדריכלות האבטחה הנוכחית שלהם, המסוגלים להגיב רק לאיומים פשוטים יותר. רק פיתרון מעשי יכול להיות שימושי למניעת גניבות מסוג זה. על חברה להיות מוכנה לכל סוג של גניבה, שעליה יהיה עליה לתכנן מראש. זה יאפשר להם להגיב במהירות למצב כזה ולהתמודד עם זה.

חברות רבות קיבלו יוזמה למתן פתרונות שיאפשרו לחברות אחרות להגן על הנתונים שלהן מפני גנבים. דוגמה לחברה כזו היא Terbium Labs, העושה שימוש בשיטה הרומנטית של שימוש בנתונים גדולים ו- Hadoop לגילוי אפקטיבי ואיומים לאיומים כאלה.

איך הטכניקה החדשה של Terbium יכולה לעזור באבטחת נתונים?

הטכניקה בה משתמש Terbium כדי לסייע לחברות להגיב לאיומים במהירות נקראת Matchlight. ניתן להשתמש בטכנולוגיה עוצמתית זו לסריקת האינטרנט, כולל החלקים הסמויים שלה, כדי למצוא כל סוג של נתונים חסויים. אם הוא ימצא נתונים כאלה, הוא ידווח מייד למשתמש. גם יישום זה מדויק ביותר. זה למעשה יוצר חתימות ייחודיות על הנתונים החסויים של החברה, המכונים "אצבעות". לאחר יצירת החתימות הייחודיות של הנתונים הסודיות של החברה, היישום תואם במדויק את הנתונים ל"אצבעות "הנתונים שנמצאו באינטרנט. לפיכך, ניתן להשתמש ביישום זה של נתונים גדולים כדי לזהות ביעילות מקרים של גניבת נתונים על ידי חיפוש אחר ראיות באינטרנט. אם הנתונים נמצאים במקומות אחרים שאינם מורשים, כמו באינטרנט, Dark Web או באתר של חברה מתחרה, הם מייד יודיעו לחברת האם על המידע הגנוב ועל מיקומו.


טכנולוגיית "אצבעות"

Matchlight משלבת טכנולוגיה מיוחדת הנקראת fingering, בעזרתה היא יכולה להתאים כמויות גדולות של נתונים ללא בעיות. היישום מוצא תחילה את אצבעות הנתונים הסודיות. לאחר מכן, הוא מאוחסן במאגר המידע שלו ומשווים אותו באופן קבוע לנתוני האצבעות שנאספו ברחבי האינטרנט. כעת ניתן להשתמש בנתונים אלה לגילוי חשיפה של נתונים באינטרנט. אם תמצא חתימת נתונים תואמת, היא תתריע אוטומטית לחברת הלקוח, שיכולה ליישם את אמצעי האבטחה המתוכננים שלהם באופן מיידי.

אילו סוגי נתונים הוא מכסה?

Matchlight יכול למצוא כל סוג של סוג נתונים. זה עשוי לכלול קבצי תמונות, מסמכים, יישומים ואפילו קודים. הפיתרון הוא כה חזק שהוא יכול לעבד מערכי נתונים שלמים ומורכבים מאוד בבת אחת. מסיבה זו חברות רבות משתמשות ב- Matchlight לצורך אבטחת מידע, ובסיס הנתונים הנוכחי של Terbium מכיל יותר מ -340 מיליארד אצבעות, אשר גדל מדי יום.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

איך Hadoop עוזר?

על מנת לטפל ביעילות בכמויות הנתונים העצומות בבסיס הנתונים, Terbium דרשה פלטפורמת עיבוד נתונים גדולה. הם בחרו בחדוף בשביל זה. עם זאת, הם היו זקוקים לגירסה מהירה ויעילה של Hadoop, שתוכל לשמש אותה לעיבוד נתונים גדולים ביעילות. לשם כך, הם חשבו שהפצת Hadoop עבור ארגונים הפועלים בקוד המקומי תהיה האפשרות המתאימה ביותר איתה. הם לא בחרו בגרסת JVM, מכיוון שההפצה הכבידה על המשאבים.

מייסד שותף של טרביום, מר דני רוג'רס, ציין את חשיבותה של Hadoop. הוא אמר כי היעילות של Matchlight תלויה ביעילות של איסוף הנתונים, שתלויה בהודו. זה מראה על חשיבותה של Hadoop בהבטחת אבטחת מידע בארגונים.

פרוספקטים של הדו"פ בתחום אבטחת מידע

טרביום צובר במהירות פופולריות, וכמה חברות Fortune 500 גדולות כבר החלו להשתמש בשירות Matchlight למעקב אחר נתונים גנובים. חברות אלה כוללות חברות בריאות, ספקי טכנולוגיה, בנקים וספקי שירותים פיננסיים אחרים כאלה. התוצאות מדהימות גם כן. החברות הצליחו לשחזר כ -30,000 רישומי פרטי כרטיסי אשראי ו -6,000 כתובות חדשות שנגנבו על ידי התוקפים, והכל בשניות הראשונות של היום הראשון. אלה היו ככל הנראה למכירה ברשת האופל.

היתרונות של שימוש ב- Hadoop לגילוי נתונים גנובים

סוג כזה חזק של שילוב בין למידת מכונות, מסדי נתונים מבוססי ענן וגרסת Hadoop האמינה והמדויקת ביותר, יכול להועיל לחברות במובנים רבים. בסיסי נתונים מבוססי ענן יוכלו לצבור כמות גדולה של נתונים, אשר ישמשו את האפליקציה בעזרת Hadoop, כדי להתאים את חתימות האינטרנט דרך שניות. כך, Hadoop תוכל לשפר מאוד את מהירות החיפוש הכולל. בגלל זה, חברות יוכלו למצוא את הנתונים הגנובים שלהן בזמן קצר מאוד, כלומר מספר שניות, במקום זמן החיפוש הממוצע הנוכחי הדרוש, שעומד על 200 יום.

מדוע הפצת MapR בלבד?

Matchlight משתמש בהפצת MapR של Hadoop בלבד. זה נובע ממגוון סיבות. הסיבה הראשונה היא שהגרסה הארגונית של Hadoop פועלת על קוד המקור, וכתוצאה מכך היא מנצלת למעשה כל משאב בקלות. זה גם משתמש בעלויות מעט מאוד לאחסון, בהתחשב בכך שהוא מבוסס בענן. יתר על כן, זה מהיר ביותר, כך שהוא יכול לעזור בקלות בניהול מספרים גדולים של אצבעות נתונים. הוא מציע תכונות רבות נוספות בדרגה עסקית כמו אבטחה מתקדמת, אמינות גבוהה וגיבוי ושחזור קלים.

סיכום

Hadoop מתגלה כשימושי ביותר בתחום אבטחת המידע בארגונים. חברות רבות משתמשות ב- MapR בכדי לנהל ביעילות נתונים ולבצע תוכנית לביצוע, במקרה של גניבת נתונים.חברות חדשות רבות צצות גם הן שמבטיחות לאבטח את הנתונים של ארגונים אלה, ואף לזהות גניבת נתונים תוך מספר שניות במקום חודשים.