Ανακαλύπτοντας κλοπή δεδομένων χρησιμοποιώντας Hadoop και μεγάλα δεδομένα

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 20 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Ανακαλύπτοντας κλοπή δεδομένων χρησιμοποιώντας Hadoop και μεγάλα δεδομένα - Τεχνολογία
Ανακαλύπτοντας κλοπή δεδομένων χρησιμοποιώντας Hadoop και μεγάλα δεδομένα - Τεχνολογία

Περιεχόμενο


Πηγή: Ximagination / Dreamstime.com

Πάρε μακριά:

Οι συνδυασμένες δυνάμεις των μεγάλων δεδομένων και του Hadoop συνδυάζονται για τον εντοπισμό της κλοπής δεδομένων - και την τερματίζουν.

Σήμερα, ο κίνδυνος κλοπής δεδομένων λόγω έκθεσης σε δεδομένα σε εταιρείες και κυβερνητικούς οργανισμούς έχει αυξηθεί δραστικά, με νέες περιπτώσεις να εντοπίζονται καθημερινά. Αυτό το είδος κλοπής δεδομένων μπορεί να αποτελέσει τεράστιο πλήγμα για τις οργανώσεις, καθώς αποκαλύπτουν εμπιστευτικές πληροφορίες και έχουν ως αποτέλεσμα την απώλεια μεγάλων χρηματικών ποσών. Τα δεδομένα δεν μπορούν να εξασφαλιστούν εύκολα και ακόμη και πολλές προηγμένες τεχνικές αποτυγχάνουν στο πεδίο. Το πιο τρομακτικό πράγμα για αυτές τις κλοπές είναι ότι είναι εξαιρετικά δύσκολο να εντοπιστούν. Μερικές φορές, μπορεί να χρειαστούν αρκετοί μήνες ή και χρόνια για να εντοπιστούν. Αυτός είναι ο λόγος για τον οποίο οι οργανώσεις πρέπει να λάβουν ισχυρά μέτρα που θα διασφαλίσουν ότι τα δεδομένα τους παραμένουν πάντα ασφαλή. Μία τέτοια μέθοδος είναι η χρήση ενός συνδυασμού Hadoop και μεγάλα δεδομένα για την ανίχνευση των ψευδών ιστοτόπων και για την ειδοποίηση άλλων οργανισμών.


Γιατί πρέπει να εξασφαλίσουμε τα δεδομένα;

Όπως αναφέρθηκε νωρίτερα, αναφέρουν νέες περιπτώσεις κλοπής δεδομένων κάθε μέρα. Αυτοί οι τύποι κλοπής δεδομένων μπορούν να εμφανιστούν σε οποιαδήποτε εταιρεία, είτε πρόκειται για κυβερνητικό οργανισμό, επιχείρηση ή ακόμα και έναν ιστοχώρο που χρονολογείται. Εκτιμάται ότι μόνο η κλοπή δεδομένων μπορεί να έχει ως αποτέλεσμα την απώλεια σημαντικού κεφαλαίου. Πόσο, μπορείτε να ρωτήσετε; Περίπου 455 δισεκατομμύρια δολάρια ετησίως!

Αν και τα τρέχοντα συστήματα ασφαλείας που χρησιμοποιούν οι εταιρείες μπορούν να αντιμετωπίσουν ορισμένα είδη απλών τεχνικών κλοπής δεδομένων, δεν μπορούν ακόμα να αντιμετωπίσουν πιο πολύπλοκες προσπάθειες ή απειλές εντός των οργανισμών. Επιπλέον, καθώς οι περιπτώσεις αυτές απαιτούν πολύ χρόνο για να εντοπιστούν, οι εγκληματίες μπορούν εύκολα να χειριστούν τα κενά των συστημάτων ασφαλείας.

Πώς να αντιμετωπίσετε αυτές τις απειλές

Καθώς ο αριθμός και η πολυπλοκότητα αυτών των κλοπών δεδομένων αυξάνεται, οι χάκερ βρίσκουν νέες τεχνικές για να χειραγωγήσουν συστήματα ασφαλείας. Επομένως, οι οργανισμοί που διατηρούν σημαντικά εμπιστευτικά δεδομένα πρέπει να αλλάξουν τις τρέχουσες αρχιτεκτονικές ασφαλείας τους, οι οποίες είναι σε θέση να ανταποκριθούν μόνο σε απλούστερες απειλές. Μόνο μια πρακτική λύση μπορεί να είναι χρήσιμη για την αποφυγή τέτοιων κλοπών. Μια επιχείρηση πρέπει να είναι έτοιμη για κάθε είδους κλοπή, για την οποία θα χρειαστεί να προγραμματίσει εκ των προτέρων. Αυτό θα τους επιτρέψει να ανταποκριθούν γρήγορα σε μια τέτοια κατάσταση και να την αντιμετωπίσουν.


Πολλές εταιρείες έχουν αναλάβει την πρωτοβουλία να παράσχουν λύσεις που θα επιτρέψουν σε άλλες εταιρείες να προστατεύσουν τα δεδομένα τους από τους κλέφτες. Ένα παράδειγμα μιας τέτοιας εταιρείας είναι το Terbium Labs, το οποίο χρησιμοποιεί τη νέα μέθοδο αξιοποίησης μεγάλων δεδομένων και του Hadoop για την αποτελεσματική ανίχνευση και αντιμετώπιση αυτών των απειλών.

Πώς μπορεί η Τεχνική της Terbium να βοηθήσει στη διασφάλιση δεδομένων;

Η τεχνική που χρησιμοποιεί το Terbium για να βοηθήσει τις εταιρείες να ανταποκριθούν γρήγορα σε απειλές ονομάζεται Matchlight. Αυτή η ισχυρή τεχνολογία μπορεί να χρησιμοποιηθεί για να σαρώσει τον Ιστό, συμπεριλαμβανομένων των κρυμμένων τμημάτων του, για να βρει κάθε είδους εμπιστευτικά δεδομένα. Εάν εντοπίσει τέτοια δεδομένα, θα το αναφέρει αμέσως στον χρήστη. Αυτή η εφαρμογή είναι επίσης πολύ ακριβής. Δημιουργεί πραγματικά μοναδικά υπογραφές των εμπιστευτικών δεδομένων της εταιρείας, που ονομάζονται "δάχτυλα". Αφού δημιουργηθούν οι μοναδικές υπογραφές των εμπιστευτικών δεδομένων της εταιρείας, η εφαρμογή αντιστοιχεί με ακρίβεια τα δεδομένα με τα "δάχτυλα" των δεδομένων που βρέθηκαν στον Ιστό. Έτσι, αυτή η εφαρμογή μεγάλων δεδομένων μπορεί να χρησιμοποιηθεί για την αποτελεσματική αναγνώριση περιπτώσεων κλοπής δεδομένων αναζητώντας στοιχεία στο διαδίκτυο. Αν τα δεδομένα βρίσκονται σε άλλα μέρη εκτός από τα εξουσιοδοτημένα, όπως στο Διαδίκτυο, το Dark Web ή σε μια ιστοσελίδα της ανταγωνιστικής εταιρείας, θα ενημερώσει αμέσως τη μητρική εταιρεία για τις κλεμμένες πληροφορίες και για την τοποθεσία της.

Τεχνολογία "Φτερούχας"

Το Matchlight ενσωματώνει μια ειδική τεχνολογία που ονομάζεται δάχτυλο, με την οποία μπορεί να ταιριάζει με μεγάλα ποσά δεδομένων χωρίς οποιεσδήποτε παρενοχλήσεις. Η εφαρμογή εντοπίζει πρώτα τα δάχτυλα των εμπιστευτικών δεδομένων. Στη συνέχεια, αποθηκεύεται στη βάση δεδομένων της και συγκρίνεται τακτικά με τα δεδομένα των δακτύλων που συγκεντρώνονται γύρω από το Internet. Αυτά τα δεδομένα μπορούν τώρα να χρησιμοποιηθούν για την ανίχνευση της έκθεσης δεδομένων στο Web. Αν βρεθεί μια υπογραφή δεδομένων που ταιριάζει, θα ειδοποιεί αυτόματα την εταιρεία πελάτη, η οποία μπορεί να εφαρμόσει άμεσα τα μέτρα ασφαλείας που έχει σχεδιάσει.

Ποιοι τύποι δεδομένων καλύπτουν;

Οποιοδήποτε είδος δεδομένων μπορεί να βρεθεί από το Matchlight. Αυτό μπορεί να περιλαμβάνει αρχεία εικόνων, έγγραφα, εφαρμογές και ακόμη και κωδικούς. Η λύση είναι τόσο ισχυρή ώστε να μπορεί να επεξεργάζεται ταυτόχρονα ολόκληρα, πολύ σύνθετα σύνολα δεδομένων. Εξαιτίας αυτού, πολλές εταιρείες χρησιμοποιούν το Matchlight για την ασφάλεια των δεδομένων και η τρέχουσα βάση δεδομένων του Terbium περιέχει περισσότερα από 340 δισεκατομμύρια δάχτυλα, τα οποία αυξάνονται καθημερινά.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Πώς βοηθά ο Hadoop;

Προκειμένου να χειριστεί αποτελεσματικά τα τεράστια ποσά δεδομένων στη βάση δεδομένων, η Terbium απαιτούσε μια ισχυρή πλατφόρμα επεξεργασίας δεδομένων. Επέλεξαν τον Hadoop γι 'αυτό. Ωστόσο, χρειαζόταν μια γρήγορη και αποτελεσματική έκδοση του Hadoop, η οποία θα μπορούσε να χρησιμοποιηθεί για αποτελεσματική επεξεργασία μεγάλων δεδομένων. Για το σκοπό αυτό, θεώρησαν ότι η διανομή Hadoop για τις επιχειρήσεις που λειτουργούν με τον εγγενή κώδικα θα ήταν η καταλληλότερη επιλογή. Δεν επέλεξαν μια έκδοση JVM, καθώς έκανε τη διανομή βαρύ από τους πόρους.

Ο συνιδρυτής του Terbium, κ. Danny Rogers, σημείωσε τη σημασία του Hadoop. Είπε ότι η αποτελεσματικότητα του Matchlight εξαρτάται από την αποτελεσματικότητα της συλλογής δεδομένων, η οποία εξαρτάται από τον Hadoop. Αυτό δείχνει τη σημασία του Hadoop για τη διασφάλιση της ασφάλειας των δεδομένων σε οργανισμούς.

Προοπτικές της Hadoop στον τομέα της ασφάλειας δεδομένων

Το Terbium κερδίζει γρήγορα τη δημοτικότητα και ήδη μερικές μεγάλες εταιρείες Fortune 500 έχουν αρχίσει να χρησιμοποιούν την υπηρεσία Matchlight για την παρακολούθηση κλεμμένων δεδομένων. Αυτές οι εταιρείες περιλαμβάνουν τις εταιρείες υγειονομικής περίθαλψης, τους παρόχους τεχνολογίας, τις τράπεζες και άλλους παρόχους παρόχων χρηματοπιστωτικών υπηρεσιών. Τα αποτελέσματα είναι εκπληκτικά επίσης. Οι εταιρείες έχουν ανακτήσει περίπου 30.000 εγγραφές πληροφοριών πιστωτικών καρτών και 6.000 νέες διευθύνσεις που κλέφθηκαν από τους επιτιθέμενους και όλα τα πρώτα δευτερόλεπτα της πρώτης ημέρας. Αυτά ήταν προφανώς προς πώληση στο Dark Web.

Οφέλη από τη χρήση του Hadoop για την ανίχνευση κλεμμένων δεδομένων

Αυτός ο ισχυρός τύπος ολοκλήρωσης μεταξύ της μάθησης μηχανών, των βάσεων δεδομένων που βασίζονται σε σύννεφο και της εξαιρετικά αξιόπιστης και ακριβούς έκδοσης Hadoop για επιχειρήσεις μπορεί να ωφελήσει τις εταιρείες με πολλούς τρόπους. Αυτές οι βάσεις δεδομένων με βάση το σύννεφο θα μπορούν να συσσωρεύουν ένα μεγάλο όγκο δεδομένων, τα οποία θα χρησιμοποιηθούν από την εφαρμογή, με τη βοήθεια του Hadoop, για να ταιριάζουν με τις υπογραφές μέσω του Διαδικτύου μέσα σε λίγα δευτερόλεπτα. Έτσι, ο Hadoop θα είναι σε θέση να βελτιώσει σημαντικά την ταχύτητα της συνολικής αναζήτησης. Εξαιτίας αυτού, οι εταιρείες θα μπορούν να βρίσκουν τα κλεμμένα δεδομένα τους σε πολύ σύντομο χρονικό διάστημα, δηλ. Λίγα δευτερόλεπτα, αντί του τρέχοντος μέσου όρου χρόνου αναζήτησης που απαιτείται για 200 ημέρες.

Γιατί μόνο το MapR Distribution;

Το Matchlight χρησιμοποιεί μόνο τη διανομή MapR του Hadoop. Αυτό οφείλεται σε διάφορους λόγους. Ο πρώτος λόγος είναι ότι η έκδοση της επιχείρησης Hadoop τρέχει με τον εγγενή κώδικα και ως εκ τούτου, χρησιμοποιεί αποτελεσματικά κάθε πόρο εύκολα. Χρησιμοποιεί επίσης πολύ χαμηλό κόστος αποθήκευσης, δεδομένου ότι βασίζεται σε σύννεφο. Επιπλέον, είναι εξαιρετικά γρήγορο, ώστε να μπορεί εύκολα να βοηθήσει στη διαχείριση μεγάλου αριθμού δακτύλων δεδομένων. Προσφέρει πολλές πρόσθετες λειτουργίες επιχειρηματικού επιπέδου, όπως ασφάλεια τελευταίας τεχνολογίας, υψηλή αξιοπιστία και εύκολη δημιουργία αντιγράφων ασφαλείας και ανάκτηση.

συμπέρασμα

Ο Hadoop αποδεικνύεται εξαιρετικά χρήσιμος στον τομέα της ασφάλειας των δεδομένων σε οργανισμούς. Πολλές εταιρείες χρησιμοποιούν το MapR για να διαχειρίζονται αποτελεσματικά τα δεδομένα και να εκτελούν ένα σχέδιο εκτέλεσης, σε περίπτωση κλοπής δεδομένων.Πολλές νέες εταιρείες αναδύονται επίσης, οι οποίες υπόσχονται να εξασφαλίσουν τα δεδομένα αυτών των οργανισμών και ακόμη και να εντοπίσουν την κλοπή δεδομένων μέσα σε λίγα δευτερόλεπτα αντί για μήνες.