Odhaľovanie krádeží dát pomocou Hadoop a veľkých dát

Autor: Roger Morrison
Dátum Stvorenia: 20 September 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Odhaľovanie krádeží dát pomocou Hadoop a veľkých dát - Technológie
Odhaľovanie krádeží dát pomocou Hadoop a veľkých dát - Technológie

Obsah


Zdroj: Ximagination / Dreamstime.com

Zobrať:

Kombinované právomoci veľkých dát a systému Hadoop sa kombinujú, aby identifikovali krádež údajov - a zastavili to.

V súčasnosti sa riziko krádeže údajov v dôsledku vystavenia údajov v spoločnostiach a vládnych agentúrach drasticky zvýšilo a každý deň sa zisťujú nové prípady. Tento druh krádeže údajov môže byť pre organizácie veľkým úderom, pretože odhaľujú dôverné informácie a vedú k strate veľkých súm peňazí. Dáta nemôžu byť zabezpečené tak ľahko a dokonca veľa pokročilých techník zlyhá v teréne. Najstrašivejšia vec, ktorá sa týka týchto krádeží, je, že sa dajú veľmi ťažko zistiť. Niekedy ich môže trvať niekoľko mesiacov alebo dokonca rokov. Preto musia organizácie prijať silné opatrenia, ktoré zabezpečia, že ich údaje budú vždy v bezpečí. Jednou z týchto metód je použitie kombinácie údajov Hadoop a veľkých údajov na odhaľovanie podvodných webových stránok zločineckých spoločností a na upozorňovanie iných organizácií.


Prečo potrebujeme údaje zabezpečiť?

Ako už bolo uvedené, nové prípady krádeže údajov sa hlásia každý deň. K takýmto typom krádeží údajov môže dôjsť v akejkoľvek spoločnosti, či už ide o vládnu organizáciu, obchodnú spoločnosť alebo webovú stránku na sprostredkovanie obchodu. Odhaduje sa, že samotná krádež údajov môže viesť k strate značného kapitálu. Koľko môžete požiadať? Asi 455 miliárd dolárov ročne!

Hoci súčasné bezpečnostné systémy, ktoré spoločnosti používajú, dokážu čeliť niektorým druhom jednoduchých techník krádeže údajov, stále nedokážu čeliť zložitejším pokusom alebo hrozbám v organizáciách. Okrem toho, keďže v týchto prípadoch je potrebné identifikovať toľko času, môžu zločinci ľahko manipulovať s medzerami v bezpečnostných systémoch.


Ako čeliť týmto hrozbám

S rastúcim počtom a zložitosťou týchto druhov krádeží údajov hackeri hľadajú nové techniky manipulácie s bezpečnostnými systémami. Organizácie, ktoré uchovávajú dôležité dôverné údaje, musia zmeniť svoje súčasné bezpečnostné architektúry, ktoré sú schopné reagovať iba na jednoduchšie hrozby. Iba praktické riešenie môže byť užitočné na zabránenie týmto druhom krádeží. Spoločnosť musí byť pripravená na akúkoľvek krádež, na ktorú bude musieť vopred plánovať. To im umožní rýchlo reagovať na takúto situáciu a riešiť ju.

Mnoho spoločností prevzalo iniciatívu s cieľom poskytnúť riešenia, ktoré umožnia iným spoločnostiam chrániť svoje údaje pred zlodejmi. Príkladom takejto spoločnosti je spoločnosť Terbium Labs, ktorá využíva novú metódu využívania veľkých dát a spoločnosť Hadoop na účinné odhaľovanie a reagovanie na tieto hrozby.

Ako môže nová technika spoločnosti Terbium pomôcť pri zabezpečovaní údajov?

Technika, ktorú Terbium využíva na pomoc spoločnostiam rýchlo reagovať na hrozby, sa nazýva Matchlight. Táto výkonná technológia sa môže použiť na skenovanie webu vrátane skrytých častí na nájdenie akýchkoľvek dôverných údajov. Ak zistí takéto údaje, okamžite ich oznámi užívateľovi. Táto aplikácia je tiež veľmi presná. V skutočnosti vytvára jedinečné podpisy dôverných údajov spoločnosti, ktoré sa nazývajú „prsty“. Po vygenerovaní jedinečných podpisov dôverných údajov spoločnosti aplikácia presne porovná údaje s „prstami“ údajov nájdených na webe. Táto aplikácia veľkých dát sa teda môže použiť na efektívnu identifikáciu prípadov krádeže údajov vyhľadaním dôkazov na webe. Ak sa údaje nachádzajú na iných miestach, ako sú autorizované, napríklad na internete, na tmavom webe alebo na webovej stránke konkurenčnej spoločnosti, bude okamžite informovať materskú spoločnosť o odcudzených informáciách a ich umiestnení.

Technológia „prstovania“

Matchlight obsahuje špeciálnu technológiu nazývanú prstoklad, pomocou ktorej dokáže porovnávať veľké množstvo údajov bez akýchkoľvek ťažkostí. Aplikácia najskôr nájde prsty dôverných údajov. Potom sa uloží do svojej databázy a pravidelne sa porovnáva s údajmi o prstoch zhromaždenými po internete. Tieto údaje sa teraz môžu použiť na detekciu vystavenia údajov na webe. Ak sa nájde zodpovedajúci dátový podpis, automaticky upozorní klientsku spoločnosť, ktorá môže okamžite implementovať svoje plánované bezpečnostné opatrenia.

Ktoré typy údajov sa týkajú?

Matchlight nájde akýkoľvek typ údajov. To môže zahŕňať obrazové súbory, dokumenty, aplikácie a dokonca aj kódy. Riešenie je také silné, že dokáže spracovať celé a veľmi zložité súbory údajov naraz. Z tohto dôvodu mnohé spoločnosti používajú technológiu Matchlight na zabezpečenie údajov a súčasná databáza spoločnosti Terbium obsahuje viac ako 340 miliárd prstov, čo sa každým dňom zvyšuje.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.

Ako pomáha Hadoop?

Aby Terbium efektívne spracovalo obrovské množstvo údajov v databáze, vyžadovalo výkonnú platformu na spracovanie veľkých dát. Vybrali si na to Hadoop. Potrebovali však rýchlu a efektívnu verziu Hadoopu, ktorá by sa dala použiť na efektívne spracovanie veľkých dát. Z tohto dôvodu sa domnievali, že distribúcia Hadoop pre podniky bežiace v rodnom kóde by bola najvhodnejšou možnosťou. Nevybrali si verziu JVM, pretože to sťažilo distribúciu zdrojov.

Spoluzakladateľ spoločnosti Terbium, pán Danny Rogers, zdôraznil význam spoločnosti Hadoop. Povedal, že účinnosť systému Matchlight závisí od efektívnosti zhromažďovania údajov, ktorá závisí od systému Hadoop. To ukazuje dôležitosť spoločnosti Hadoop pri zabezpečovaní bezpečnosti údajov v organizáciách.

Vyhliadky spoločnosti Hadoop v oblasti bezpečnosti údajov

Terbium si rýchlo získava na popularite a už niekoľko veľkých spoločností z rebríčka Fortune 500 začalo používať službu Matchlight na sledovanie ukradnutých údajov. Medzi tieto spoločnosti patria zdravotnícke spoločnosti, poskytovatelia technológií, banky a ďalší poskytovatelia finančných služieb. Výsledky sú tiež ohromujúce. Spoločnosti obnovili asi 30 000 záznamov o kreditných kartách a 6 000 nových adries, ktoré útočníci ukradli, a to všetko v prvých niekoľkých sekundách prvého dňa. Tieto boli zjavne na predaj na portáli Dark Web.

Výhody použitia nástroja Hadoop na odhaľovanie ukradnutých údajov

Takýto silný typ integrácie medzi strojovým vzdelávaním, databázami typu cloud a vysoko spoľahlivou a presnou verziou Hadoop pre podniky môže spoločnostiam prospieť mnohými spôsobmi. Tieto databázy založené na cloude budú schopné zhromaždiť veľké množstvo údajov, ktoré bude aplikácia využívať pomocou Hadoopu na párovanie podpisov cez internet za pár sekúnd. Hadoop tak bude môcť výrazne zvýšiť rýchlosť celkového vyhľadávania. Z tohto dôvodu budú spoločnosti môcť nájsť svoje ukradnuté údaje vo veľmi krátkom čase, t. J. Niekoľko sekúnd, namiesto aktuálneho priemerného času potrebného na vyhľadávanie, ktorý je 200 dní.

Prečo iba distribúcia MapR?

Matchlight používa iba MapR distribúciu Hadoop. Je to z rôznych dôvodov. Prvým dôvodom je skutočnosť, že verzia podnikového stupňa Hadoop beží na natívnom kóde a v dôsledku toho efektívne využíva každý zdroj ľahko. Využíva tiež veľmi nízke náklady na ukladanie dát, pretože je založený na cloudu. Navyše je extrémne rýchly, takže môže ľahko pomôcť pri správe veľkého počtu dátových prstov. Ponúka mnoho ďalších obchodných funkcií, ako je najmodernejšia bezpečnosť, vysoká spoľahlivosť a ľahké zálohovanie a obnova.

záver

Hadoop sa ukázal byť mimoriadne užitočným v oblasti bezpečnosti údajov v organizáciách. Mnoho spoločností využíva MapR na efektívnu správu údajov a plán na vykonanie v prípade krádeže údajov.Objavuje sa tiež mnoho nových spoločností, ktoré sľubujú zabezpečiť údaje týchto organizácií a dokonca identifikovať krádeže údajov v priebehu niekoľkých sekúnd namiesto mesiacov.