Objevování krádeží dat pomocí Hadoop a velkých dat

Autor: Roger Morrison
Datum Vytvoření: 20 Září 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Objevování krádeží dat pomocí Hadoop a velkých dat - Technologie
Objevování krádeží dat pomocí Hadoop a velkých dat - Technologie

Obsah


Zdroj: Ximagination / Dreamstime.com

Odnést:

Kombinované síly velkých dat a Hadoop se kombinují, aby identifikovaly krádež dat - a zastavily to.

V dnešní době se riziko krádeží dat v důsledku vystavení dat ve společnostech a vládních agenturách drasticky zvýšilo, přičemž každý den se objevují nové případy. Tento druh krádeže dat může být pro organizace velkým úderem, protože odhalují důvěrné informace a vedou ke ztrátě velkých částek peněz. Data nelze zabezpečit tak snadno a dokonce i mnoho pokročilých technik selže v terénu. Nejděsivější věcí na těchto krádežích je to, že jsou velmi těžko detekovatelní. Někdy to může trvat několik měsíců nebo dokonce let, než je odhalí. Proto musí organizace přijmout účinná opatření, která zajistí, že jejich data budou vždy v bezpečí. Jednou z takových metod je použití kombinace Hadoopu a velkých dat pro odhalování podvodných webových stránek pro zločince a také pro upozornění jiných organizací.


Proč potřebujeme zabezpečit data?

Jak bylo uvedeno výše, každý den jsou hlášeny nové případy krádeží dat. K těmto typům krádeží dat může dojít v jakékoli společnosti, ať už jde o vládní organizaci, obchod nebo dokonce seznamovací web. Odhaduje se, že samotná krádež dat může vést ke ztrátě podstatného kapitálu. Kolik se můžete zeptat? Asi 455 miliard dolarů ročně!

Ačkoli současné bezpečnostní systémy, které společnosti používají, mohou čelit některým druhům jednoduchých technik krádeže dat, stále nemohou čelit složitějším pokusům nebo hrozbám uvnitř organizací. Kromě toho, protože tyto případy potřebují tolik času k identifikaci, mohou zločinci snadno manipulovat s mezerami v bezpečnostních systémech.

Jak čelit těmto hrozbám

Jak se počet a složitost těchto druhů krádeží dat zvyšuje, hackeři hledají nové techniky manipulace se zabezpečovacími systémy. Organizace, které uchovávají důležitá důvěrná data, musí tedy změnit své současné bezpečnostní architektury, které jsou schopny reagovat pouze na jednodušší hrozby. Pouze praktické řešení může být užitečné pro předcházení těmto druhům krádeží. Společnost musí být připravena na jakoukoli krádež, na kterou se musí předem naplánovat. To jim umožní rychle reagovat na takovou situaci a řešit ji.


Mnoho společností se ujalo iniciativy a nabídlo řešení, která umožní jiným společnostem chránit svá data před zloději. Příkladem takové společnosti je Terbium Labs, která používá novou metodu využití velkých dat a Hadoop pro efektivní detekci a reakci na tyto hrozby.

Jak může Terbium nová technika pomoci při zabezpečování dat?

Technika, kterou Terbium používá pro pomoc společnostem rychle reagovat na hrozby, se nazývá Matchlight. Tuto výkonnou technologii lze použít ke skenování webu, včetně jeho skrytých částí, k nalezení jakýchkoli důvěrných dat. Pokud taková data najde, okamžitě je ohlásí uživateli. Tato aplikace je také velmi přesná. Ve skutečnosti vytváří jedinečné podpisy důvěrných dat společnosti, které se nazývají „prsty“. Po vygenerování jedinečných podpisů důvěrných dat společnosti aplikace přesně porovná data s „prsty“ dat nalezených na webu. Tato aplikace velkých dat tedy může být použita k efektivní identifikaci případů krádeží dat hledáním důkazů po celém webu. Pokud jsou data nalezena na jiných místech, než jsou autorizovaná, například na internetu, na tmavém webu nebo na webových stránkách konkurenční společnosti, bude o ukradených informacích a jejich umístění okamžitě informovat mateřskou společnost.

Technologie „prstování“

Matchlight obsahuje speciální technologii zvanou prstoklad, se kterou dokáže spojit velké množství dat bez jakýchkoli potíží. Aplikace nejprve najde prsty důvěrných dat. Poté je uložen ve své databázi a je pravidelně porovnáván s údaji o prstech shromážděných po internetu. Tato data lze nyní použít k detekci expozice dat na webu. Pokud bude nalezen odpovídající datový podpis, automaticky upozorní klientskou společnost, která může okamžitě realizovat plánovaná bezpečnostní opatření.

Které typy dat se to týká?

Matchlight najde jakýkoli druh datového typu. To může zahrnovat obrazové soubory, dokumenty, aplikace a dokonce i kódy. Řešení je tak silné, že dokáže zpracovat celé, velmi složité soubory dat najednou. Mnoho společností proto používá pro zabezpečení dat Matchlight a současná databáze Terbium obsahuje více než 340 miliard prstů, což se každým dnem zvyšuje.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Jak Hadoop pomáhá?

Aby Terbium mohlo efektivně zpracovat obrovské množství dat v databázi, vyžadovalo výkonnou platformu pro zpracování velkých dat. Vybrali pro to Hadoop. Potřebovali však rychlou a efektivní verzi Hadoopu, která by mohla být použita pro efektivní zpracování velkých dat. Z tohoto důvodu si mysleli, že distribuce Hadoop pro podniky běžící v rodném kódu by byla nejvhodnější možností. Nevybrali si verzi JVM, protože to způsobilo těžkou distribuci zdrojů.

Spoluzakladatel společnosti Terbium, pan Danny Rogers, poznamenal význam Hadoopu. Řekl, že účinnost Matchlight závisí na účinnosti sběru dat, která závisí na Hadoop. To ukazuje důležitost společnosti Hadoop při zajišťování bezpečnosti dat v organizacích.

Vyhlídky společnosti Hadoop v oblasti zabezpečení dat

Terbium si rychle získává na popularitě a některé velké společnosti z žebříčku Fortune 500 již začaly využívat službu Matchlight ke sledování odcizených dat. Mezi tyto společnosti patří zdravotnické společnosti, poskytovatelé technologií, banky a další poskytovatelé finančních služeb. Výsledky jsou také ohromující. Společnosti získaly zpět asi 30 000 záznamů o kreditních kartách a 6 000 nových adres, které útočníci ukradli, a to vše během několika prvních sekund prvního dne. Ty byly zřejmě k prodeji na Temném webu.

Výhody používání Hadoop pro objevování odcizených dat

Takový silný typ integrace mezi strojovým učením, cloudovými databázemi a vysoce spolehlivou a přesnou podnikovou verzí Hadoop může společnostem prospět mnoha způsoby. Tyto databáze založené na cloudu budou schopny hromadit velké množství dat, která budou aplikací pomocí Hadoopu využívána k tomu, aby během několika sekund porovnávala podpisy přes internet. Hadoop tak bude moci výrazně zvýšit rychlost celkového vyhledávání. Z tohoto důvodu budou společnosti moci najít ukradená data ve velmi krátké době, tj. V několika sekundách, místo aktuálního průměrného času potřebného vyhledávání, který činí 200 dní.

Proč pouze distribuce MapR?

Matchlight používá pouze MapR distribuci Hadoop. Je to z různých důvodů. Prvním důvodem je to, že verze Hadoop podnikové třídy běží na nativním kódu a v důsledku toho efektivně využívá každý zdroj snadno. Využívá také velmi malé náklady na skladování, protože je založeno na cloudu. Navíc je extrémně rychlý, takže může snadno pomoci při správě velkého počtu datových prstů. Nabízí mnoho dalších obchodních funkcí, jako je nejmodernější zabezpečení, vysoká spolehlivost a snadné zálohování a obnova.

Závěr

Hadoop se ukázal být velmi užitečným v oblasti zabezpečení dat v organizacích. Mnoho společností používá MapR k efektivní správě dat ak vytvoření plánu provedení v případě krádeže dat.Objevuje se také mnoho nových společností, které slibují zabezpečit data těchto organizací a dokonce identifikovat krádež dat během několika sekund namísto měsíců.