การค้นพบการโจรกรรมข้อมูลโดยใช้ Hadoop และ Big Data

ผู้เขียน: Roger Morrison
วันที่สร้าง: 20 กันยายน 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Big Data In 5 Minutes | What Is Big Data?| Introduction To Big Data |Big Data Explained |Simplilearn
วิดีโอ: Big Data In 5 Minutes | What Is Big Data?| Introduction To Big Data |Big Data Explained |Simplilearn

เนื้อหา


ที่มา: Ximagination / Dreamstime.com

Takeaway:

พลังรวมของข้อมูลขนาดใหญ่และ Hadoop กำลังถูกรวมเข้าด้วยกันเพื่อระบุการโจรกรรมข้อมูล - และหยุดยั้งมัน

ทุกวันนี้ความเสี่ยงของการโจรกรรมข้อมูลเนื่องจากการเปิดเผยข้อมูลใน บริษัท และหน่วยงานภาครัฐเพิ่มขึ้นอย่างมากโดยมีการระบุผู้ป่วยรายใหม่ทุกวัน การขโมยข้อมูลประเภทนี้สามารถสร้างความเสียหายอย่างมากให้กับองค์กรต่างๆเนื่องจากพวกเขาเปิดเผยข้อมูลที่เป็นความลับและทำให้สูญเสียเงินจำนวนมหาศาล ข้อมูลไม่สามารถรักษาความปลอดภัยได้อย่างง่ายดายและแม้กระทั่งเทคนิคขั้นสูงจำนวนมากล้มเหลวในฟิลด์ สิ่งที่น่ากลัวที่สุดเกี่ยวกับการขโมยเหล่านี้คือพวกมันตรวจจับยากมาก บางครั้งอาจใช้เวลาหลายเดือนหรือหลายปีในการตรวจจับ นั่นคือเหตุผลที่องค์กรต้องใช้มาตรการที่มีประสิทธิภาพซึ่งจะทำให้มั่นใจได้ว่าข้อมูลของพวกเขาจะปลอดภัยตลอดเวลา วิธีหนึ่งดังกล่าวคือการใช้ Hadoop ร่วมกับข้อมูลขนาดใหญ่ในการตรวจจับเว็บไซต์อาชญากรรมที่มีการฉ้อโกงและเพื่อแจ้งเตือนองค์กรอื่นเช่นกัน

ทำไมเราต้องรักษาความปลอดภัยข้อมูล?

ตามที่ระบุไว้ก่อนหน้านี้มีการรายงานอินสแตนซ์ใหม่ของการโจรกรรมข้อมูลทุกวัน การโจรกรรมข้อมูลประเภทนี้สามารถเกิดขึ้นได้ใน บริษัท ใด ๆ ไม่ว่าจะเป็นหน่วยงานราชการธุรกิจหรือแม้แต่เว็บไซต์หาคู่ คาดว่าการโจรกรรมข้อมูลเพียงอย่างเดียวอาจส่งผลให้สูญเสียเงินทุนจำนวนมาก คุณอาจถามว่าเท่าไหร่ ประมาณ $ 455 พันล้านต่อปี!


แม้ว่าระบบรักษาความปลอดภัยในปัจจุบันที่ บริษัท ใช้สามารถโต้ตอบกับเทคนิคการขโมยข้อมูลง่าย ๆ ได้ แต่พวกเขาก็ยังไม่สามารถรับมือกับความพยายามหรือภัยคุกคามที่ซับซ้อนภายในองค์กรได้ นอกจากนี้เนื่องจากกรณีเหล่านี้ใช้เวลานานมากในการระบุตัวอาชญากรสามารถจัดการช่องโหว่ของระบบรักษาความปลอดภัยได้อย่างง่ายดาย

วิธีรับมือกับภัยคุกคามเหล่านี้

เมื่อจำนวนและความซับซ้อนของข้อมูลเหล่านี้เพิ่มขึ้นเรื่อย ๆ แฮกเกอร์กำลังค้นหาเทคนิคใหม่เพื่อจัดการกับระบบรักษาความปลอดภัย ดังนั้นองค์กรที่รักษาข้อมูลลับที่สำคัญจะต้องเปลี่ยนสถาปัตยกรรมความปลอดภัยในปัจจุบันซึ่งสามารถตอบสนองต่อภัยคุกคามที่ง่ายกว่าเท่านั้น โซลูชั่นที่ใช้งานได้จริงเท่านั้นที่จะมีประโยชน์ในการหลีกเลี่ยงการขโมยเหล่านี้ บริษัท จะต้องพร้อมสำหรับการโจรกรรมใด ๆ ที่พวกเขาจะต้องวางแผนล่วงหน้า สิ่งนี้จะช่วยให้พวกเขาตอบสนองต่อสถานการณ์ดังกล่าวได้อย่างรวดเร็วและจัดการกับมัน

บริษัท หลายแห่งมีความคิดริเริ่มที่จะให้บริการโซลูชั่นที่จะช่วยให้ บริษัท อื่น ๆ ในการปกป้องข้อมูลของพวกเขาจากการโจรกรรม ตัวอย่างของ บริษัท ดังกล่าวคือ Terbium Labs ซึ่งใช้วิธีการใหม่ในการใช้ข้อมูลขนาดใหญ่และ Hadoop เพื่อตรวจจับและตอบโต้การคุกคามดังกล่าวได้อย่างมีประสิทธิภาพ


เทคนิคใหม่ของ Terbium ช่วยในการรักษาความปลอดภัยข้อมูลได้อย่างไร

เทคนิคที่ Terbium ใช้เพื่อช่วยให้ บริษัท ตอบสนองต่อการคุกคามได้อย่างรวดเร็วเรียกว่า Matchlight เทคโนโลยีที่ทรงพลังนี้สามารถใช้สแกนเว็บรวมถึงส่วนที่ซ่อนอยู่เพื่อค้นหาข้อมูลที่เป็นความลับ หากพบข้อมูลดังกล่าวจะรายงานให้ผู้ใช้ทราบทันที แอปพลิเคชันนี้มีความแม่นยำสูงเช่นกัน มันสร้างลายเซ็นที่เป็นเอกลักษณ์ของข้อมูลลับของ บริษัท ที่เรียกว่า "นิ้วมือ" หลังจากสร้างลายเซ็นที่เป็นเอกลักษณ์ของข้อมูลลับของ บริษัท แล้วแอปพลิเคชันจะจับคู่ข้อมูลกับ "นิ้ว" ของข้อมูลที่พบบนเว็บได้อย่างแม่นยำ ดังนั้นแอปพลิเคชันของข้อมูลขนาดใหญ่นี้สามารถใช้เพื่อระบุอินสแตนซ์ของการโจรกรรมข้อมูลได้อย่างมีประสิทธิภาพโดยการค้นหาหลักฐานรอบ ๆ เว็บ หากพบข้อมูลในสถานที่อื่นนอกเหนือจากที่ได้รับอนุญาตเช่นบนอินเทอร์เน็ต Dark Web หรือบนเว็บไซต์ของ บริษัท คู่แข่งข้อมูลดังกล่าวจะแจ้งให้ บริษัท แม่ทราบทันทีเกี่ยวกับข้อมูลที่ถูกขโมยและเกี่ยวกับที่ตั้ง

เทคโนโลยี“ นิ้ว”

Matchlight ประกอบด้วยเทคโนโลยีพิเศษที่เรียกว่า fingering ซึ่งสามารถจับคู่ข้อมูลจำนวนมากได้โดยไม่ต้องยุ่งยาก แอปพลิเคชั่นจะค้นหานิ้วมือของข้อมูลลับ หลังจากนั้นจะถูกเก็บไว้ในฐานข้อมูลและจะทำการเปรียบเทียบกับข้อมูลนิ้วที่รวบรวมจากอินเทอร์เน็ตเป็นประจำ ขณะนี้สามารถใช้ข้อมูลนี้เพื่อตรวจจับการเปิดเผยข้อมูลบนเว็บ หากพบลายเซ็นข้อมูลที่ตรงกันจะแจ้งเตือน บริษัท ลูกค้าโดยอัตโนมัติซึ่งสามารถใช้มาตรการความปลอดภัยตามแผนที่วางไว้ได้ทันที

ครอบคลุมประเภทข้อมูลใด

Matchlight ทุกชนิดข้อมูลสามารถพบได้ ซึ่งอาจรวมถึงไฟล์รูปภาพเอกสารแอพพลิเคชั่นและรหัส วิธีการแก้ปัญหามีประสิทธิภาพมากจนสามารถประมวลผลชุดข้อมูลที่ซับซ้อนและซับซ้อนได้ในคราวเดียว ด้วยเหตุนี้หลาย บริษัท ใช้ Matchlight เพื่อความปลอดภัยของข้อมูลและฐานข้อมูลปัจจุบันของ Terbium มีมากกว่า 340 พันล้านนิ้วซึ่งเพิ่มขึ้นทุกวัน

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

Hadoop ช่วยได้อย่างไร

เพื่อจัดการข้อมูลจำนวนมากในฐานข้อมูลได้อย่างมีประสิทธิภาพ Terbium จำเป็นต้องใช้แพลตฟอร์มการประมวลผลข้อมูลขนาดใหญ่ที่ทรงพลัง พวกเขาเลือก Hadoop สำหรับสิ่งนี้ อย่างไรก็ตามพวกเขาต้องการรุ่น Hadoop ที่รวดเร็วและมีประสิทธิภาพซึ่งสามารถใช้สำหรับการประมวลผลข้อมูลขนาดใหญ่ที่มีประสิทธิภาพ สำหรับเรื่องนี้พวกเขาคิดว่าการกระจาย Hadoop สำหรับองค์กรที่ใช้งานรหัสภาษาจะเป็นตัวเลือกที่เหมาะสมที่สุดในการใช้งาน พวกเขาไม่ได้เลือกรุ่น JVM เนื่องจากทำให้การกระจายทรัพยากรหนัก

Mr. Danny Rogers ผู้ร่วมก่อตั้ง Terbium กล่าวถึงความสำคัญของ Hadoop เขากล่าวว่าประสิทธิภาพของ Matchlight นั้นขึ้นอยู่กับประสิทธิภาพของการรวบรวมข้อมูลซึ่งขึ้นอยู่กับ Hadoop สิ่งนี้แสดงให้เห็นถึงความสำคัญของ Hadoop ในการรับรองความปลอดภัยของข้อมูลในองค์กร

อนาคตของ Hadoop ในด้านความปลอดภัยของข้อมูล

Terbium กำลังได้รับความนิยมอย่างรวดเร็วและมี บริษัท ยักษ์ใหญ่ใน Fortune 500 บางรายที่เริ่มใช้บริการ Matchlight เพื่อติดตามข้อมูลที่ถูกขโมย บริษัท เหล่านี้รวมถึง บริษัท ด้านการดูแลสุขภาพผู้ให้บริการเทคโนโลยีธนาคารและผู้ให้บริการทางการเงินอื่น ๆ ผลลัพธ์ที่น่าประหลาดใจเช่นกัน บริษัท กู้คืนข้อมูลบันทึกบัตรเครดิตได้ประมาณ 30,000 รายการและที่อยู่ใหม่อีก 6,000 ที่ถูกขโมยโดยผู้โจมตีและในไม่กี่วินาทีแรกของวันแรก เห็นได้ชัดว่ามีขายใน Dark Web

ประโยชน์ของการใช้ Hadoop เพื่อค้นหาข้อมูลที่ถูกขโมย

การรวมกันอย่างมีประสิทธิภาพระหว่างการเรียนรู้ของเครื่องฐานข้อมูลบนคลาวด์และรุ่น Hadoop ระดับองค์กรที่น่าเชื่อถือและแม่นยำสูงจะเป็นประโยชน์ต่อ บริษัท ในหลาย ๆ ด้าน ฐานข้อมูลบนคลาวด์เหล่านี้จะสามารถรวบรวมข้อมูลจำนวนมากซึ่งจะถูกใช้โดยแอปพลิเคชันด้วยความช่วยเหลือของ Hadoop เพื่อให้ตรงกับลายเซ็นบนอินเทอร์เน็ตในไม่กี่วินาที ดังนั้น Hadoop จะสามารถเพิ่มความเร็วของการค้นหาโดยรวมได้อย่างมาก ด้วยเหตุนี้ บริษัท ต่างๆจะสามารถค้นหาข้อมูลที่ถูกขโมยได้ในเวลาอันสั้นนั่นคือไม่กี่วินาทีแทนที่จะต้องใช้เวลาค้นหาโดยเฉลี่ยในปัจจุบันซึ่งอยู่ที่ 200 วัน

ทำไมการกระจาย MapR เท่านั้น?

Matchlight ใช้การกระจาย MapR ของ Hadoop เท่านั้น นี่คือสาเหตุที่หลากหลาย เหตุผลแรกคือ Hadoop เวอร์ชันระดับองค์กรทำงานบนรหัสเนทีฟและทำให้สามารถใช้ทรัพยากรทุกอย่างได้อย่างมีประสิทธิภาพ นอกจากนี้ยังใช้ค่าใช้จ่ายในการจัดเก็บน้อยมากเนื่องจากเป็นระบบคลาวด์ นอกจากนี้มันยังเร็วมากดังนั้นจึงสามารถช่วยในการจัดการนิ้วข้อมูลจำนวนมากได้อย่างง่ายดาย มันนำเสนอคุณสมบัติระดับธุรกิจเพิ่มเติมมากมายเช่นการรักษาความปลอดภัยที่ล้ำสมัยความน่าเชื่อถือสูงและการสำรองและกู้คืนที่ง่ายดาย

ข้อสรุป

Hadoop พิสูจน์ให้เห็นว่ามีประโยชน์อย่างมากในด้านความปลอดภัยของข้อมูลในองค์กร บริษัท หลายแห่งใช้ MapR เพื่อจัดการข้อมูลอย่างมีประสิทธิภาพและวางแผนดำเนินการในกรณีที่มีการขโมยข้อมูลบริษัท ใหม่หลายแห่งกำลังเกิดขึ้นซึ่งสัญญาว่าจะรักษาความปลอดภัยข้อมูลขององค์กรเหล่านี้และแม้แต่ระบุการโจรกรรมข้อมูลในเวลาไม่กี่วินาทีแทนที่จะเป็นเดือน