圖數據技術護航(háng)網絡(luò)安全
2022-11-18 來源:Neo4j 作者:大中(zhōng)華區 總經理方俊強
網絡數字化及人工智能為許多行業來革命性(xìng)的進步,但與此同時,網絡安(ān)全(quán)領域產生(shēng)的問題也日益嚴峻。人工智能進攻性風險(xiǎn)和網絡威脅領域的發展正在重新(xīn)定義企業安全,從而給企業帶來了更高的挑戰。如何守(shǒu)護網絡(luò)安全,成為企業深化數字化轉型進程中的重要一環。
在大數據得到廣泛應用(yòng)的(de)時(shí)代,利用(yòng)數(shù)據分析技術是快速提升網絡安全防護能力的一種有效途徑。作為全球圖數據平台的領導者,Neo4j圖數據平台可以輕鬆對複雜關係進行建模、存儲和(hé)處理,並識別隱藏在傳統表格(gé)數據集中的模式(shì)和洞察。Neo4j圖數據(jù)平台優異(yì)的可擴展性、全麵的圖算法和強大的圖分析能力在識(shí)別網絡安全隱患、提(tí)升(shēng)監察(chá)網絡攻擊速度及提供實時檢測響應等方麵凸顯優勢(shì)。
Neo4j大中華區總(zǒng)經理(lǐ)方俊強
運營澳大利亞第二大移動網絡的新加坡電信(xìn)子公司Optus最近遭受了嚴重的網絡攻擊,導致其1000萬用(yòng)戶信息發生重(chóng)大數據泄露。除了聲譽(yù)損失外,這(zhè)家電信公司還麵臨著昂貴的賠償要求,並且收到了數百萬美元的贖(shú)金要(yào)求。
傳統企業級安全和預防網絡(luò)犯罪的方法顯然不再奏效。部分問題在於防禦者和攻擊(jī)者之間的失衡(héng)。安全團隊的工作更加繁重,要防範(fàn)一切(qiē)可能的攻擊並修補所有潛在的漏洞。他們有(yǒu)很多(duō)不同的職責,而攻擊者隻有一個重點:尋找並利用(yòng)其中一(yī)個薄(báo)弱環節。
列表與圖
網絡安全團(tuán)隊依賴來源廣泛的(de)數據。大型企業平均部署75種安全(quán)工具,所有工具都會持續生(shēng)成警報和日誌。此外,許多(duō)其他應用程序和服務也會生成相關的日誌文件。大型企業每天產生大約10到1000億個事件。通過傳統的數據庫分析(xī)幾乎無法(fǎ)管理如(rú)此龐大的數據量。Neo4j圖數據平台將數據之間的關係作為優先級(jí),使用圖數據庫可直(zhí)觀顯示,對於高度互連、數據量龐大、數據種類繁多以(yǐ)及需要(yào)對複雜查詢作出快速響應的分析非常有效(xiào)。
當防禦者在處理一個列表時(shí),攻擊者用圖思考。現代係統(tǒng)是複雜的互連網絡,隻需(xū)感染一(yī)個節點即可快速輕鬆地在整個網絡中傳(chuán)播。列表(biǎo)和表(biǎo)格可能有利於收集和處理數據(jù),但它們忽略了數據(jù)點(diǎn)之間的關鍵(jiàn)關係。Microsoft 威(wēi)脅情報中心的John Lambert觀察到(dào):“防禦者用列表思(sī)考,而攻擊者用圖思考。隻要這是事實,攻擊者必然獲勝。”
通過采用基於圖的安全方法,組織(zhī)可(kě)以映射其複雜且相互關聯的基礎架構,並隨著時(shí)間的推移對其進行豐富。Neo4j圖技術的強大之處在於它捕獲了不同(tóng)的實體以及它們(men)之間的關聯和依賴關係。由此創建(jiàn)了一個可(kě)用於測試和運行不同場景的數字孿生。
主動網絡防禦
許多網絡攻擊的(de)本質是從一個小點開始並蔓延開來。控製(zhì)感(gǎn)染——關閉受感染的設備並切斷它們——堪稱是一場與時間的賽跑。有了所有基礎架構的清晰模型(xíng),就可以更輕鬆地識別最重要的資產(chǎn)並更好地瞄準安全(quán)投(tóu)資。
可疑行為會以模型的形式出現,從而減少檢測的平均時(shí)間並(bìng)隔離受感染的係統。隨著(zhe)時間的推(tuī)移,可以識別出曆史上(shàng)的異常模式,從而在威脅發生前阻止它們。
MITRE 是一(yī)家(jiā)與美國政府機構(gòu)合作的非營利IT公司(sī),它需要找到更成熟的方法來評估安(ān)全狀(zhuàng)況和攻擊響應。問(wèn)題並不在於缺乏信(xìn)息,而是無法(fǎ)將(jiāng)所有數(shù)據整合到一個整(zhěng)體的分(fèn)析(xī)圖中。
通過構建Neo4j圖數(shù)據庫,MITRE將網(wǎng)絡安全信息轉化為知識。該模型隨著可用(yòng)的數據源和所需的分析而發(fā)展(zhǎn)。因為跟蹤實體之間的(de)關係,因此對攻擊做出適當反應和保護關鍵任務資產提供了上下文情境。
安全圖還包含任務依賴關係,顯(xiǎn)示目標、任務和信息如何全部依賴於其他網(wǎng)絡資產。入侵警報可以與已知的漏(lòu)洞路徑相關聯,從而提出行(háng)動方案。攻擊後取證變得(dé)更容易(yì),揭示可能需要更深入調查的易受攻擊(jī)的路徑。
網絡安全永遠是一場貓捉(zhuō)老鼠的遊(yóu)戲(xì),防禦和攻擊方法的複雜性都在不斷(duàn)升級。也(yě)許永遠無法保證絕對的安(ān)全(quán)性,要實現迅速(sù)采取措施限製攻擊(jī),采用圖數據技術等安全措施來檢(jiǎn)測違規行為變得更加(jiā)重要(yào)。
投稿箱:
如果您有機床行業(yè)、企業相關新聞稿件發表,或進行資訊合作,歡迎聯係本網編輯部, 郵箱:skjcsc@vip.sina.com
如果您有機床行業(yè)、企業相關新聞稿件發表,或進行資訊合作,歡迎聯係本網編輯部, 郵箱:skjcsc@vip.sina.com
更多相關(guān)信息
業界視點
| 更多
行業數據
| 更多
- 2024年11月 金屬切(qiē)削機床產(chǎn)量數據
- 2024年11月 分地區金(jīn)屬切削機床產量數據
- 2024年11月 軸承出(chū)口情況
- 2024年11月 基本型乘(chéng)用車(chē)(轎(jiào)車)產量數據
- 2024年(nián)11月 新能源(yuán)汽車產量數據
- 2024年11月 新能源汽車(chē)銷量情況(kuàng)
- 2024年10月 新能源汽車產(chǎn)量數據
- 2024年10月 軸承出口情況
- 2024年10月(yuè) 分地區金屬切削機床產量數據(jù)
- 2024年10月 金屬切削機床產量數據
- 2024年9月 新能源汽(qì)車銷量情況(kuàng)
- 2024年8月 新(xīn)能源汽車產量數據
- 2028年8月 基(jī)本型乘用車(轎車)產量數據