Opdage datatyveri ved hjælp af Hadoop og Big Data

Forfatter: Roger Morrison
Oprettelsesdato: 20 September 2021
Opdateringsdato: 1 Juli 2024
Anonim
Opdage datatyveri ved hjælp af Hadoop og Big Data - Teknologi
Opdage datatyveri ved hjælp af Hadoop og Big Data - Teknologi

Indhold


Kilde: Ximagination / Dreamstime.com

Tag væk:

Big Data og Hadoop kombineres for at identificere datatyveri - og stoppe det.

I dag er risikoen for datatyveri på grund af dataeksponering i virksomheder og statslige organer steget drastisk, idet der identificeres nye sager hver dag. Denne type datatyveri kan være et stort slag for organisationer, da de afslører fortrolige oplysninger og resulterer i tab af store summer. Data kan ikke sikres så let, og selv mange avancerede teknikker mislykkes i feltet. Det mest skræmmende ved disse tyverier er, at de er ekstremt svære at opdage. Nogle gange kan det tage flere måneder eller endda år at opdage dem. Derfor er organisationer nødt til at træffe kraftfulde foranstaltninger, der sikrer, at deres data altid forbliver sikre. En sådan metode er at bruge en kombination af Hadoop og big data til opdagelse af falske kriminelle websteder og også til at advare andre organisationer.


Hvorfor skal vi sikre dataene?

Som nævnt tidligere rapporteres der om nye tilfælde af datatyveri hver dag. Disse typer datatyveri kan forekomme i enhver virksomhed, hvad enten det er en regeringsorganisation, virksomhed eller endda en datingside. Det anslås, at datatyveri alene kan resultere i tab af betydelig kapital. Hvor meget, spørger du måske? Cirka 455 milliarder dollars årligt!

Selvom de nuværende sikkerhedssystemer, som virksomheder bruger, kan imødegå nogle slags enkle datatyveri-teknikker, kan de stadig ikke modvirke mere komplekse forsøg eller trusler i organisationer. Hertil kommer, da disse sager tager så meget tid at blive identificeret, kan de kriminelle let manipulere smuthullerne i sikkerhedssystemerne.

Sådan modvirkes disse trusler

Efterhånden som antallet og kompleksiteten af ​​disse typer datatyverier øges, finder hackere nye teknikker til at manipulere sikkerhedssystemer. Så organisationer, der opretholder vigtige fortrolige data, skal ændre deres nuværende sikkerhedsarkitekturer, som kun er i stand til at reagere på enklere trusler. Kun en praktisk løsning kan være nyttig til at undgå denne slags tyverier. Et firma skal være klar til enhver form for tyveri, som de skal planlægge på forhånd. Dette giver dem mulighed for hurtigt at reagere på en sådan situation og tackle den.


Mange virksomheder har taget initiativ til at levere løsninger, der giver andre virksomheder mulighed for at beskytte deres data mod tyve. Et eksempel på et sådant firma er Terbium Labs, der bruger den nye metode til anvendelse af big data og Hadoop til effektivt at opdage og reagere på sådanne trusler.

Hvordan kan Terbiums nye teknik hjælpe med at sikre data?

Den teknik, Terbium bruger til at hjælpe virksomheder med at reagere hurtigt på trusler, kaldes Matchlight. Denne kraftfulde teknologi kan bruges til at scanne Internettet, inklusive dets skjulte dele, til at finde enhver form for fortrolige data. Hvis den finder sådanne data, rapporterer den med det samme til brugeren. Denne applikation er også meget nøjagtig. Det opretter faktisk unikke underskrifter af virksomhedens fortrolige data, kaldet "fingre." Efter at have genereret de unikke underskrifter af virksomhedens fortrolige data, matcher applikationen nøjagtigt dataene med "fingrene" på de data, der findes på Internettet. Således kan denne anvendelse af big data bruges til effektivt at identificere forekomster af datatyveri ved at lede efter beviser på Internettet. Hvis dataene findes andre steder end autoriserede, som på Internettet, Dark Web eller på et konkurrerende selskabs websted, informerer de straks moderselskabet om de stjålne oplysninger og om deres placering.

“Fingering” -teknologi

Matchlight indeholder en speciel teknologi, der kaldes fingering, med hvilken den kan matche store mængder data uden besvær. Applikationen finder først fingrene på de fortrolige data. Derefter gemmes det i sin database og sammenlignes regelmæssigt med fingerdata indsamlet på Internettet. Disse data kan nu bruges til at registrere eksponering af data på Internettet. Hvis der findes en matchende datasignatur, vil den automatisk advare klientfirmaet, som straks kan implementere deres planlagte sikkerhedsforanstaltninger.

Hvilke datatyper dækker det?

Enhver type datatype kan findes af Matchlight. Dette kan omfatte billedfiler, dokumenter, applikationer og endda koder. Løsningen er så kraftig, at den kan behandle hele, meget komplekse datasæt på én gang. På grund af dette bruger mange virksomheder Matchlight til datasikkerhed, og Terbiums nuværende database indeholder mere end 340 milliarder fingre, hvilket stiger hver dag.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Hvordan hjælper Hadoop?

For effektivt at kunne håndtere de store mængder data i databasen krævede Terbium en kraftfuld big databehandlingsplatform. De valgte Hadoop til dette. De havde imidlertid brug for en hurtig og effektiv version af Hadoop, som kunne bruges til effektiv big data-behandling. Til dette troede de, at Hadoop-distributionen til virksomheder, der kører i den oprindelige kode, ville være den mest passende mulighed at gå med. De valgte ikke en JVM-version, da det gjorde distributionen tung på ressourcerne.

Medstifter af Terbium, Mr. Danny Rogers, bemærkede Hadoops betydning. Han sagde, at effektiviteten af ​​Matchlight afhænger af effektiviteten af ​​dataindsamling, som afhænger af Hadoop. Dette viser betydningen af ​​Hadoop for at sikre datasikkerhed i organisationer.

Udsigter til Hadoop inden for datasikkerhed

Terbium vinder hurtigt popularitet, og allerede er nogle store Fortune 500-virksomheder begyndt at bruge Matchlight-tjenesten til sporing af stjålne data. Disse virksomheder inkluderer sundhedsfirmaer, teknologileverandører, banker og andre sådanne udbydere af finansielle tjenester. Resultaterne er også forbløffende. Virksomhederne har inddrevet omkring 30.000 kreditkortoplysninger og 6.000 nye adresser, som blev stjålet af angriberen, og det hele i løbet af de første sekunder af den første dag. Disse var tilsyneladende til salg på Dark Web.

Fordelene ved at bruge Hadoop til at opdage stjålne data

En sådan kraftfuld type integration mellem maskinlæring, skybaserede databaser og den yderst pålidelige og nøjagtige Hadoop-version af enterprise-grade kan gavne virksomhederne på mange måder. Disse skybaserede databaser vil være i stand til at akkumulere en stor mængde data, som bruges af applikationen med hjælp fra Hadoop til at matche underskrifter over internettet på få sekunder. Således vil Hadoop være i stand til i høj grad at forbedre hastigheden på den samlede søgning. På grund af dette vil virksomheder være i stand til at finde deres stjålne data på meget kort tid, dvs. et par sekunder, i stedet for den aktuelle gennemsnitlige søgetid, der er på 200 dage.

Hvorfor kun MapR-distribution?

Matchlight bruger kun MapR-distributionen af ​​Hadoop. Dette skyldes en række forskellige årsager. Den første grund er, at enterprise-versionen af ​​Hadoop kører den oprindelige kode, og som et resultat anvender den effektivt alle ressourcer let. Det bruger også meget lave omkostninger til opbevaring, i betragtning af at det er skybaseret. Desuden er det ekstremt hurtigt, så det nemt kan hjælpe med styringen af ​​et stort antal datafingre. Det tilbyder mange ekstra funktioner i forretningsklasse, såsom avanceret sikkerhed, høj pålidelighed og let sikkerhedskopiering og gendannelse.

Konklusion

Hadoop viser sig at være yderst nyttigt inden for datasikkerhed i organisationer. Mange virksomheder bruger MapR til effektivt at styre data og lave en plan for at udføre, i tilfælde af datatyveri.Mange nye virksomheder dukker også op, som lover at sikre disse organisationers data og endda identificere datatyveri i løbet af få sekunder i stedet for måneder.