Az adatlopás felfedezése a Hadoop és a Big Data használatával

Szerző: Roger Morrison
A Teremtés Dátuma: 20 Szeptember 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Az adatlopás felfedezése a Hadoop és a Big Data használatával - Technológia
Az adatlopás felfedezése a Hadoop és a Big Data használatával - Technológia

Tartalom


Forrás: Ximagination / Dreamstime.com

Elvitel:

A nagy adatok és a Hadoop együttes erejét egyesítik az adatlopások azonosítása érdekében - és véget vetnek ennek.

Manapság drasztikusan megnőtt az adatlopás kockázata az adatkiadás miatt a vállalatokban és a kormányzati ügynökségekben, minden nap újabb esetek azonosításával. Ez a fajta adatlopás hatalmas csapást jelenthet a szervezetek számára, mivel bizalmas információkat tárnak fel, és nagy pénzösszegek elvesztését eredményezhetik. Az adatok nem biztosíthatók ilyen könnyen, és még sok fejlett technika is kudarcot valósít meg a terepen. A legfélelmetesebb ezekben a lopásokban az, hogy rendkívül nehéz észlelni őket. Időnként több hónapot vagy akár évet is igénybe vehet ezek észlelése. Ezért kell a szervezeteknek erőteljes intézkedéseket hozniuk, amelyek biztosítják, hogy adataik mindig biztonságban maradjanak. Az egyik ilyen módszer a Hadoop és a nagy adatok kombinációjának használata a csalárd bűnözői webhelyek felderítésére és más szervezetek figyelmeztetésére is.


Miért kell biztonságosítani az adatokat?

Mint korábban kifejtettük, minden nap új adatlopásokról számolnak be. Az ilyen típusú adatlopások bármilyen társaságban előfordulhatnak, legyen az állami szervezet, üzleti vállalkozás vagy akár társkereső webhely. A becslések szerint önmagában az adatlopás jelentős tőkevesztést eredményezhet. Mennyit kérdezhet? Körülbelül 455 milliárd dollár évente!

Noha a jelenlegi biztonsági rendszerek, amelyeket a vállalatok használnak, meg tudják akadályozni az egyszerű adatlopás technikáinak bizonyos típusait, még mindig nem tudják leküzdeni a szervezeten belüli összetettebb kísérleteket vagy fenyegetéseket. Mellett ezeknek az eseteknek a meghatározása ennyi időt vesz igénybe, a bűnözők könnyen manipulálhatják a biztonsági rendszerek kiskapuit.


Hogyan kezeljük ezeket a fenyegetéseket

Mivel az ilyen típusú adatlopások száma és összetettsége növekszik, a hackerek új technikákat találnak a biztonsági rendszerek manipulálására. Tehát a fontos bizalmas adatokat tároló szervezeteknek meg kell változtatniuk a jelenlegi biztonsági architektúrájukat, amelyek csak az egyszerűbb fenyegetésekre tudnak reagálni. Csak ilyen gyakorlati megoldás lehet hasznos az ilyen típusú lopások elkerülése érdekében. A társaságnak készen kell állnia bármilyen lopásra, amelyet előre meg kell tervezniük. Ez lehetővé teszi számukra, hogy gyorsan reagáljanak egy ilyen helyzetre és kezeljék azt.

Sok vállalat kezdeményezte olyan megoldások kidolgozását, amelyek lehetővé teszik más vállalatok számára adataik védelmét a tolvajok ellen. Ilyen társaság például a Terbium Labs, amely a nagy adatok és a Hadoop újszerű módszerét használja az ilyen fenyegetések hatékony észlelésére és az ezekre való reagálásra.

Hogyan segítheti a Terbium új technikája az adatok biztonságában?

Az a technika, amelyet a Terbium a vállalatoknak a fenyegetésekre való gyors reagálásának segítésére használ, Matchlight-nak hívják. Ez a nagy teljesítményű technológia felhasználható a web szkennelésére, beleértve a rejtett részeit is, bármilyen bizalmas adat megtalálásához. Ha ilyen adatot talál, azonnal értesíti a felhasználót. Ez az alkalmazás is nagyon pontos. Valójában egyedi aláírásokat hoz létre a cég bizalmas adataira, úgynevezett „ujjakra”. Miután előállította a cég bizalmas adatainak egyedi aláírásait, az alkalmazás pontosan illeszti az adatokat az interneten található adatok „ujjaival”. Így a nagy adatok ezen alkalmazása felhasználható az adatok eltulajdonításának hatékony azonosítására azáltal, hogy bizonyítékokat keres az interneten. Ha az adatokat nem engedélyezett helyeken találja meg, például az interneten, a Dark Web-en vagy a versengő társaság webhelyén, akkor azonnal értesíti az anyavállalatot a lopott információkról és helyéről.

„Ujjazás” technológia

A Matchlight magában foglal egy speciális, ujjazásnak nevezett technológiát, amellyel nagy adatmennyiséget tud gondtalanul összehangolni. Az alkalmazás először megkeresi a bizalmas adatok ujjait. Ezt követően tárolja az adatbázisában, és rendszeresen összehasonlítja az interneten összegyűjtött ujj adatokkal. Ezek az adatok most felhasználhatók az adatok exponálásának felismerésére az interneten. Ha megfelelő adataláírást talál, akkor az automatikusan figyelmezteti az ügyfelet, amely azonnal végrehajthatja a tervezett biztonsági intézkedéseit.

Milyen adattípusokat fedez?

A Matchlight bármilyen típusú adatot megtalálhat. Ide tartozhatnak képfájlok, dokumentumok, alkalmazások és akár kódok is. A megoldás annyira erős, hogy egész, nagyon összetett adatkészleteket képes feldolgozni egyszerre. Emiatt sok vállalat az adatbiztonság érdekében a Matchlight-ot használja, és a Terbium jelenlegi adatbázisa több mint 340 milliárd ujjat tartalmaz, ami minden nap növekszik.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.

Hogyan segít a Hadoop?

Az adatbázisban lévő hatalmas mennyiségű adat hatékony kezelése érdekében a Terbiumnak nagy teljesítményű nagy adatfeldolgozási platformon kellett működnie. Hadoopot választották erre. Ugyanakkor szükségük volt a Hadoop gyors és hatékony verziójára, amely felhasználható a hatékony nagy adatfeldolgozásra. Ezért úgy gondolták, hogy a natív kóddal működő vállalkozások Hadoop disztribúciója lenne a legmegfelelőbb módszer. Nem választották a JVM verziót, mivel ez megnöveli az erőforrások terjesztését.

Danny Rogers, a Terbium társalapítója felhívta a figyelmet Hadoop fontosságára. Azt mondta, hogy a Matchlight hatékonysága az adatgyűjtés hatékonyságától függ, amely a Hadoop-tól függ. Ez megmutatja a Hadoop fontosságát az adatbiztonság biztosításában a szervezetekben.

A Hadoop kilátásai az adatbiztonság területén

A Terbium gyorsan népszerűvé válik, és néhány nagy Fortune 500 vállalat már elkezdte használni a Matchlight szolgáltatást az ellopott adatok nyomon követésére. E vállalatok közé tartoznak az egészségügyi társaságok, a technológiai szolgáltatók, a bankok és más ilyen pénzügyi szolgáltatók. Az eredmények is meglepő. A vállalatok mintegy 30.000 hitelkártya-nyilvántartást és 6000 új címet állítottak elő, amelyeket a támadók loptak el, és mindezt az első nap első néhány másodpercében. Ezek nyilvánvalóan a Dark Web-en voltak értékesíthetők.

A Hadoop használatának előnyei az ellopott adatok felfedezéséhez

Egy ilyen hatalmas típusú integráció a gépi tanulás, a felhőalapú adatbázisok és a rendkívül megbízható és pontos vállalati szintű Hadoop verzió között sok szempontból előnyös lehet a vállalatok számára. Ezek a felhőalapú adatbázisok nagy mennyiségű adatot tudnak felhalmozni, amelyet az alkalmazás a Hadoop segítségével felhasznál az másodpercek alatt az interneten keresztüli aláírások összehangolására. Így a Hadoop jelentősen megnövelheti a teljes keresés sebességét. Emiatt a vállalatok nagyon rövid idő alatt, vagyis néhány másodperc alatt megtalálják ellopott adataikat, a jelenlegi átlagos keresési idő helyett, amely 200 nap.

Miért csak a MapR disztribúció?

A Matchlight csak a Hadoop MapR eloszlását használja. Ennek oka különféle lehet. Az első ok az, hogy a Hadoop vállalati szintű verziója a natív kódon fut, és ennek eredményeként hatékonyan felhasználja az összes erőforrást. Ezenkívül nagyon kevés költséggel jár a tároláshoz, figyelembe véve, hogy felhőalapú. Ráadásul rendkívül gyors, így könnyen segíthet nagyszámú adatkezelés kezelésében. Számos további üzleti szintű funkciót kínál, például a legkorszerűbb biztonságot, a nagy megbízhatóságot, valamint az egyszerű biztonsági mentést és helyreállítást.

Következtetés

A Hadoop rendkívül hasznosnak bizonyul a szervezetek adatbiztonsága területén. Számos vállalat használja a MapR-t az adatok hatékony kezeléséhez és végrehajtási terv készítéséhez adatlopások esetén.Számos új társaság is felmerül, amelyek ígéretet tesznek e szervezetek adatainak védelmére, sőt, akár hónapok helyett néhány másodperc alatt azonosítják az adatlopásokat.