首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

圖數(shù)據(jù)技術護航網(wǎng)絡安全

2022年11月21日 14:04  CCTIME飛象網(wǎng)  

作者:Neo4j大中華區(qū)總經(jīng)理方俊強

網(wǎng)絡數(shù)字化及人工智能為許多行業(yè)來革命性的進步,但與此同時,網(wǎng)絡安全領域產(chǎn)生的問題也日益嚴峻。人工智能進攻性風險和網(wǎng)絡威脅領域的發(fā)展正在重新定義企業(yè)安全,從而給企業(yè)帶來了更高的挑戰(zhàn)。如何守護網(wǎng)絡安全,成為企業(yè)深化數(shù)字化轉型進程中的重要一環(huán)。

在大數(shù)據(jù)得到廣泛應用的時代,利用數(shù)據(jù)分析技術是快速提升網(wǎng)絡安全防護能力的一種有效途徑。作為全球圖數(shù)據(jù)平臺的領導者,Neo4j圖數(shù)據(jù)平臺可以輕松對復雜關系進行建模、存儲和處理,并識別隱藏在傳統(tǒng)表格數(shù)據(jù)集中的模式和洞察。Neo4j圖數(shù)據(jù)平臺優(yōu)異的可擴展性、全面的圖算法和強大的圖分析能力在識別網(wǎng)絡安全隱患、提升監(jiān)察網(wǎng)絡攻擊速度及提供實時檢測響應等方面凸顯優(yōu)勢。

Neo4j大中華區(qū)總經(jīng)理方俊強

運營澳大利亞第二大移動網(wǎng)絡的新加坡電信子公司Optus最近遭受了嚴重的網(wǎng)絡攻擊,導致其1000萬用戶信息發(fā)生重大數(shù)據(jù)泄露。除了聲譽損失外,這家電信公司還面臨著昂貴的賠償要求,并且收到了數(shù)百萬美元的贖金要求。

傳統(tǒng)企業(yè)級安全和預防網(wǎng)絡犯罪的方法顯然不再奏效。部分問題在于防御者和攻擊者之間的失衡。安全團隊的工作更加繁重,要防范一切可能的攻擊并修補所有潛在的漏洞。他們有很多不同的職責,而攻擊者只有一個重點:尋找并利用其中一個薄弱環(huán)節(jié)。

列表與圖

網(wǎng)絡安全團隊依賴來源廣泛的數(shù)據(jù)。大型企業(yè)平均部署75種安全工具,所有工具都會持續(xù)生成警報和日志。此外,許多其他應用程序和服務也會生成相關的日志文件。大型企業(yè)每天產(chǎn)生大約10到1000億個事件。通過傳統(tǒng)的數(shù)據(jù)庫分析幾乎無法管理如此龐大的數(shù)據(jù)量。Neo4j圖數(shù)據(jù)平臺將數(shù)據(jù)之間的關系作為優(yōu)先級,使用圖數(shù)據(jù)庫可直觀顯示,對于高度互連、數(shù)據(jù)量龐大、數(shù)據(jù)種類繁多以及需要對復雜查詢作出快速響應的分析非常有效。

當防御者在處理一個列表時,攻擊者用圖思考。現(xiàn)代系統(tǒng)是復雜的互連網(wǎng)絡,只需感染一個節(jié)點即可快速輕松地在整個網(wǎng)絡中傳播。列表和表格可能有利于收集和處理數(shù)據(jù),但它們忽略了數(shù)據(jù)點之間的關鍵關系。Microsoft 威脅情報中心的John Lambert觀察到:“防御者用列表思考,而攻擊者用圖思考。只要這是事實,攻擊者必然獲勝!

通過采用基于圖的安全方法,組織可以映射其復雜且相互關聯(lián)的基礎架構,并隨著時間的推移對其進行豐富。Neo4j圖技術的強大之處在于它捕獲了不同的實體以及它們之間的關聯(lián)和依賴關系。由此創(chuàng)建了一個可用于測試和運行不同場景的數(shù)字孿生。

主動網(wǎng)絡防御

許多網(wǎng)絡攻擊的本質是從一個小點開始并蔓延開來?刂聘腥尽P閉受感染的設備并切斷它們——堪稱是一場與時間的賽跑。有了所有基礎架構的清晰模型,就可以更輕松地識別最重要的資產(chǎn)并更好地瞄準安全投資。

可疑行為會以模型的形式出現(xiàn),從而減少檢測的平均時間并隔離受感染的系統(tǒng)。隨著時間的推移,可以識別出歷史上的異常模式,從而在威脅發(fā)生前阻止它們。

MITRE 是一家與美國政府機構合作的非營利IT公司,它需要找到更成熟的方法來評估安全狀況和攻擊響應。問題并不在于缺乏信息,而是無法將所有數(shù)據(jù)整合到一個整體的分析圖中。

通過構建Neo4j圖數(shù)據(jù)庫,MITRE將網(wǎng)絡安全信息轉化為知識。該模型隨著可用的數(shù)據(jù)源和所需的分析而發(fā)展。因為跟蹤實體之間的關系,因此對攻擊做出適當反應和保護關鍵任務資產(chǎn)提供了上下文情境。

安全圖還包含任務依賴關系,顯示目標、任務和信息如何全部依賴于其他網(wǎng)絡資產(chǎn)。入侵警報可以與已知的漏洞路徑相關聯(lián),從而提出行動方案。攻擊后取證變得更容易,揭示可能需要更深入調查的易受攻擊的路徑。

網(wǎng)絡安全永遠是一場貓捉老鼠的游戲,防御和攻擊方法的復雜性都在不斷升級。也許永遠無法保證絕對的安全性,要實現(xiàn)迅速采取措施限制攻擊,采用圖數(shù)據(jù)技術等安全措施來檢測違規(guī)行為變得更加重要。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內容涉及作品版權和其它問題,請在30日內與本網(wǎng)聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像