Otkrivanje krađe podataka pomoću Hadoopa i velikih podataka

Autor: Roger Morrison
Datum Stvaranja: 20 Rujan 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Otkrivanje krađe podataka pomoću Hadoopa i velikih podataka - Tehnologija
Otkrivanje krađe podataka pomoću Hadoopa i velikih podataka - Tehnologija

Sadržaj


Izvor: Ximagination / Dreamstime.com

Oduzeti:

Kombinirane snage velikih podataka i Hadoop kombiniraju se kako bi se prepoznala krađa podataka - i zaustavili na tome.

Danas se rizik od krađe podataka zbog izloženosti podataka u tvrtkama i državnim agencijama drastično povećao, s tim da se svakodnevno otkrivaju novi slučajevi. Ovakva krađa podataka može biti veliki udarac organizacijama jer otkrivaju povjerljive informacije i rezultiraju gubitkom velikih iznosa novca. Podaci se ne mogu tako lako osigurati, pa čak i mnoge napredne tehnike ne uspijevaju na terenu. Najviše zastrašujuće pri ovim krađama je to što ih je izuzetno teško otkriti. Ponekad ih može potrajati nekoliko mjeseci ili čak godina. Zato organizacije moraju poduzeti snažne mjere koje će osigurati da njihovi podaci uvijek ostanu sigurni. Jedna takva metoda je upotreba kombinacije Hadoopa i velikih podataka za otkrivanje lažnih web stranica za kriminalne radnje i za upozoravanje i drugih organizacija.


Zašto trebamo osigurati podatke?

Kao što je ranije rečeno, novi slučajevi krađe podataka prijavljuju se svakog dana. Ova vrsta krađe podataka može se dogoditi u bilo kojoj tvrtki, bilo da je riječ o vladinoj organizaciji, poslu ili čak web stranici za izlaske. Procjenjuje se da samo krađa podataka može rezultirati gubitkom značajnog kapitala. Koliko, možete pitati? Oko 455 milijardi dolara godišnje!

Iako se postojeći sigurnosni sustavi koje tvrtke koriste mogu suzbiti neke vrste jednostavnih tehnika krađe podataka, ipak se ne mogu suprotstaviti složenijim pokušajima ili prijetnjama unutar organizacija. Uz to, kako ti slučajevi oduzimaju toliko vremena da se identificiraju, kriminalci mogu lako manipulirati rupicama sigurnosnih sustava.

Kako se suprotstaviti tim prijetnjama

Kako se broj i složenost ovih vrsta krađa podataka povećava, hakeri pronalaze nove tehnike za manipulaciju sigurnosnim sustavima. Dakle, organizacije koje održavaju važne povjerljive podatke moraju promijeniti svoje trenutne sigurnosne arhitekture, koje mogu reagirati samo na jednostavnije prijetnje. Samo praktično rješenje može biti korisno za izbjegavanje ovakvih krađa. Tvrtka mora biti spremna za sve krađe, za koje će morati unaprijed planirati. To će im omogućiti da brzo reagiraju na takvu situaciju i riješe je.


Mnoge su tvrtke preuzele inicijativu za pružanje rješenja koja će omogućiti drugim kompanijama da zaštite svoje podatke od lopova. Primjer takve tvrtke je Terbium Labs, koji koristi novu metodu korištenja velikih podataka i Hadoop za učinkovito otkrivanje i reagiranje na takve prijetnje.

Kako Terbiumova nova tehnika može pomoći u zaštiti podataka?

Tehnika koju Terbium koristi kako bi pomogao kompanijama da brzo reagiraju na prijetnje naziva se Matchlight. Ova se moćna tehnologija može koristiti za skeniranje interneta, uključujući njegove skrivene dijelove, za pronalaženje bilo kakvih povjerljivih podataka. Ako pronađe takve podatke, odmah će ih prijaviti korisniku. Aplikacija je također vrlo precizna. U stvari stvara jedinstvene potpise povjerljivih podataka tvrtke, nazvane "prsti". Nakon generiranja jedinstvenih potpisa povjerljivih podataka tvrtke, aplikacija točno odgovara podacima sa "prstima" podataka pronađenih na webu. Na taj se način ova velika aplikacija može koristiti za učinkovito prepoznavanje slučajeva krađe podataka tražeći dokaze širom Weba. Ako se podaci pronađu na bilo kojem drugom mjestu osim ovlaštenog, poput interneta, Dark Weba ili na web mjestu konkurentske tvrtke, odmah će izvijestiti matičnu tvrtku o ukradenim podacima i njegovoj lokaciji.

Tehnologija "prste"

Matchlight uključuje posebnu tehnologiju koja se naziva fingering, s kojom može parirati velikim količinama podataka bez ikakvih problema. Aplikacija prvo pronalazi prste povjerljivih podataka. Nakon toga pohranjuje se u svoju bazu podataka i redovito se uspoređuje s podacima o prstima prikupljenim na internetu. Ovi se podaci sada mogu koristiti za otkrivanje izloženosti podataka na webu. Ako se nađe odgovarajući potpis podataka, telefon će automatski upozoriti tvrtku klijenta, koja može odmah implementirati svoje planirane mjere sigurnosti.

Koje vrste podataka obuhvaća?

Matchlight može pronaći bilo koju vrstu podataka. To može uključivati ​​slikovne datoteke, dokumente, aplikacije pa čak i kodove. Rješenje je toliko moćno da može obraditi sve, vrlo složene skupove podataka odjednom. Zbog toga mnoge tvrtke koriste Matchlight za sigurnost podataka, a Terbiumova trenutna baza podataka sadrži više od 340 milijardi prstiju, što se svakodnevno povećava.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Kako Hadoop pomaže?

Kako bi se učinkovito nosio s ogromnim količinama podataka u bazi podataka, Terbiumu je bila potrebna moćna platforma za veliku obradu podataka. Za to su odabrali Hadoop. No, potrebna im je brza i učinkovita verzija Hadoopa koja bi se mogla koristiti za efektivnu veliku obradu podataka. Za to su mislili da bi distribucija Hadoop-a za poduzeća koja posluju s matičnim kodom najprikladnija opcija s kojom se kreću. Nisu odabrali JVM verziju jer je distribucija otežala resurse.

Suosnivač Terbiuma, gospodin Danny Rogers, primijetio je važnost Hadoopa. Rekao je da učinkovitost Matchlight-a ovisi o učinkovitosti prikupljanja podataka, koja ovisi o Hadoopu. To pokazuje važnost Hadoopa u osiguravanju sigurnosti podataka u organizacijama.

Izgledi Hadoopa u području sigurnosti podataka

Terbium brzo dobiva na popularnosti i već su neke velike tvrtke iz Fortune 500 počele koristiti Matchlight uslugu za praćenje ukradenih podataka. Te tvrtke uključuju zdravstvene tvrtke, pružatelje tehnologija, banke i druge takve pružatelje financijske usluge. Rezultati su zapanjujući. Tvrtke su oporavile oko 30 000 podataka o kreditnim karticama i 6 000 novih adresa koje su napadači ukrali, i sve u prvih nekoliko sekundi prvog dana. Očito su se prodavali na Mračnom webu.

Prednosti upotrebe Hadoopa za otkrivanje ukradenih podataka

Ovako moćna vrsta integracije između strojnog učenja, baza podataka utemeljenih na oblaku i vrlo pouzdane i točne verzije Hadoopa za poduzeća može donijeti koristi tvrtkama na mnogo načina. Te će se baze podataka temeljene na oblaku moći akumulirati velika količina podataka, koja će aplikacija biti korištena uz pomoć Hadoopa, da u nekoliko sekundi uskladi potpise putem Interneta. Tako će Hadoop biti u mogućnosti uvelike poboljšati brzinu cjelokupne pretrage. Zbog toga će tvrtke moći pronaći svoje ukradene podatke u vrlo kratkom vremenu, tj. Nekoliko sekundi, umjesto trenutnog prosječnog potrebnog vremena pretraživanja, koje iznosi 200 dana.

Zašto samo distribucija MapR?

Matchlight koristi samo MapR distribuciju za Hadoop. To je zbog raznih razloga. Prvi razlog je taj što se Hadoop-ova inačica poduzeća temelji na matičnom kodu i kao rezultat toga učinkovito koristi svaki resurs. Također koristi vrlo malo troškova za pohranu, s obzirom da se temelji na oblaku. Nadalje, izuzetno je brz, pa lako može pomoći u upravljanju velikim brojem podataka. Nudi mnoštvo dodatnih značajki poslovne vrijednosti poput vrhunske sigurnosti, visoke pouzdanosti i jednostavne izrade sigurnosnih kopija i oporavka.

Zaključak

Hadoop se pokazao izuzetno korisnim na području sigurnosti podataka u organizacijama. Mnoge tvrtke koriste MapR za učinkovito upravljanje podacima i izrađuju plan izvršenja u slučaju krađe podataka.Također se pojavljuju mnoge nove tvrtke koje obećavaju osigurati podatke ovih organizacija i čak identificirati krađu podataka u samo nekoliko sekundi umjesto mjeseci.