網絡安全風險在20世紀80年代變得更加嚴重。 星球大戰的電影強調了冷戰期間,國家層面的互聯網安全松懈所面臨的風險。
如今,安全漏洞的后果比以往任何時候都要嚴重。網絡犯罪分子正在開發更有效的工具來滲透網絡防火墻。網絡安全專家也正被迫開發更可靠的防火墻來應對這些威脅。
大數據可以幫助安全專業人員提高所必需的網絡安全性。其中最重要的角色之一就是提高防火墻的有效性。
下一代防火墻是什么?數據如何影響他們?
一家行業媒體在2014年撰寫了關于下一代防火墻的全面綜述。作者指出,下一代防火墻已經存在多年,而這個術語確實說明了防火墻的性質。
第一代防火墻非常簡單,只防范最基本的威脅。他們只能阻止已知安全威脅的端口。由于黑客可以更換端口或控制僵尸網絡來繞過它們,所以這些防火墻只能防護技術性不強的網絡犯罪分子。
下一代防火墻提供更強大的功能,例如檢查惡意軟件的HTTP請求的能力。當然,隨著更新、更復雜的網絡攻擊的發展,這些防火墻也將變得過時。
隨著網絡犯罪分子變得更加聰明并開發新的工具,人們需要更先進的防火墻來阻止這些攻擊。大數據可以通過以下方式幫助他們:
識別攻擊瀕發的地區
世界上有些國家和地區的網絡攻擊比其他地區嚴重得多。安全產品提供商賽門鐵克公司于2016年發表了一份關于最嚴重的網絡犯罪的10個國家的研究報告。俄羅斯、越南、印度等國家名列在這個報告名單中,這并不讓人感到驚奇。然而,也有幾個大國名列其中,包括美國、英國、日本和德國。
雖然阻止來自網絡業務不多的國家(如俄羅斯)的IP地址是可行的,但是網絡安全專業人員無法合理阻止大多數其他網絡的訪問。所有網絡犯罪中幾乎四分之一來自美國的服務器,因此在全球范圍內阻止流量顯然是一個糟糕的解決方案。
大數據有助于網絡安全專業人員更細致地識別高風險地點。他們可以創建全球熱圖,并可以近似地查看網絡犯罪最為猖獗的特定區域的IP地址。
跟蹤Tor瀏覽器節點
Tor瀏覽器是為那些為了保護在線隱私的互聯網用戶開發的。當然,其中有很多用戶是網絡犯罪分子。據估計,20%以上的Tor流量并不是用于合法目的。這包括組織網絡攻擊。由于Tor的帶寬有限,通常不會用于發起全面的網絡攻擊。但是,使用這款瀏覽器的黑客往往試圖從事社交工程。網絡安全專業人員必須識別Tor用戶,這樣他們才能限制黑客訪問他們的網絡。
大數據使得識別它們變得更容易。安全專業人員可以收集已知的Tor節點列表,并實施防火墻控制來阻止它們。這個過程可以實現自動化,因為新的Tor節點被識別,所以管理員不需要不斷地更新他們的列表。
簡化測試
收集有關防火墻漏洞的數據需要進行定期的滲透測試。至少每月測試一次網絡可以幫助識別安全漏洞,并根據需要進行修補。
使用預測分析來分析用戶行為
監控用戶行為對于網絡安全至關重要。不幸的是,系統管理員很少能在他們的網絡中發現技術復雜的網絡罪犯,原因如下:
•他們通常被其他責任所壓垮。
•在任何時候,網絡中通常有成百上千的用戶。系統管理員不能馬上檢測到網絡罪犯。
•他們不知道要尋找哪些風險因素。
這是預測分析工具變得最有用的地方。他們已經收集了數百個網絡上的各種用戶的上TB數據。他們可以使用他們收集的數據來創建一些世界上最先進的算法。他們可以使用這些數據來跟蹤網絡中的每個用戶,以查找黑客。一旦識別出可疑用戶,防火墻就可以通過編程將其從網絡上阻斷。
大數據在改進防火墻方面發揮著重要的作用
多年來,防火墻在網絡安全中發揮了至關重要的作用。他們必須繼續發展,因為黑客發現新的方法來進行滲透。大數據為新功能打開了大門,并使防火墻比以往更加堅固。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號