Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Анализи на големи данни: ефективна защита срещу кибератаки

от , 26 февруари 2018 0 2164 прочитания,

Анализи на големи данни за борба срещу кибератаките

Прочетете още: Как киберпрестъпниците ще използват новия регламент GDPR?

Макар че напредъкът на технологиите се разглежда като необходим за успеха на организациите, тази трансформация има и своята негативна страна – нарасналата заплаха от кибератаки. Облачният изчислителен модел, смарт устройствата и изкуственият интелект правят компаниите зависими от технологиите, а следователно и по-уязвими. През 2017 на 4,2 секунди се е появявал нов тип малуеър, а това на свой ред налага спешната необходимост бизнесът да защити своите ресурси.

Кибератаките стават неизбежни – въпросът вече не е дали компаниите ще бъдат уязвими, а дали са подготвени за подобно събитие?

Заплахите за сигурността

Организации генерират и получават достъп до все по-голямо количество данни, а вследствие на това атаките нарастват. WannaCry през 2017 засегна над 200 хил. компютъра по света и доведе до други разрушителни атаки като Petya и NotPetya. Използвайки данните, ИТ екипите в организациите ще могат да се борят срещу потенциалните заплахи.

Като цяло колкото повече данни дадена организация събира, толкова по-големи шансове има да открие, диагностицира и защити своите системи. След като компаниите идентифицират аномалиите в данните, ще могат да ги свържат с необичайни събития или действия, а това ще е на свой ред доказателство за пробив в сигурността. Предизвикателство е обаче едновременно да се анализира това огромно количество данни и да се намалят последствията от атаките. За тази цел на помощ идват анализите на големи данни, които ще позволят целият процес да се ускори.

Анализи на големи данни за борба срещу кибератаките

Идентифициране на заплахите в реално време

Използвайки анализа на големи данни, компаниите могат да следят в реално време както мрежите, така и поведението на потребителите – и така да идентифицират подозрителни дейности бързо и ефективно. Сред видовете действия, които анализите на големи данни могат да открият, са:

  • аномалии в движението на данни от или между хранилища за данни;

  • подозрителна дейност при чувствителна информация и ценни ресурси в мрежите за данни;

  • подозрително потребителско поведение като различни моменти за достъп, нива, локации, запитвания за информация и посоки;

  • непозволени или стари устройства за достъп до мрежата.

Анализите на големи данни стават все по-ефективен инструмент за идентифицирането на кибератаки, преди нападението да се е случило и преди да се е превърнало в сериозен проблем – минимизирайки и понякога напълно елиминирайки допълнителните загуби. Този вид анализи в реално време ще позволят на организациите да се справят с атаките, както от по-малък мащаб, така и от по-голям.

Данните в помощ на сигурността

Инвестирайки в анализите на големи данни, компаниите ще могат да подобрят качеството на мотироинга, за да предотвратят кибератаките.

За организациите този вид анализи имат две страни. На първо място това означава инвестиране в анализи на големи данни, за да се откриват заплахите. На второ място се изисква инвестиране в анализи в реално време, за да може бързо да се реагира и да се създаде пълна платформа за мониторинг на сигурността.

Не само финансовите ресурси и интелектуална собственост на организациите са застрашени, но тяхната репутация също е заложена на карта. Кибератаките са сериозно притеснение за организациите с всякакъв размер и сложни решения са необходими, за да се справят с тези заплахи в реално време. Анализите на големи данни са идеалното средство за защита и възможно най-мало неблагоприятни последствия.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов