安全分析丨不要让你的数据湖变成数据沼泽

于 2016-12-29 09:55:11 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网络安全

现在信息随处可见,特别是一些大的数据公司,随手拈来的数据分析和数据报告,每年一度的数据总结和数据展示,也让我们看到了纷杂,凌乱的数据信息在经过整理之后得到一个有规律性的变化。

对于做网络安全的人来说,数据是至关重要的,目前数据的重要性也引起了大大小小公司的重视。作为网络安全界的传播者来说,悬镜希望给大家精彩的安全资讯。

今天悬镜小编就带您来看:您的数据是成了数据湖,还是数据沼泽?

当使用Hadoop从数据中查找洞察时,很容易陷入困境。 但这不会发生,这些提示可以帮助。

许多技术和安全团队,特别是在金融方面,正在一起运行数据湖项目,以使用Hadoop构建数据分析功能。

正在这样做的安全团队的目标是创建一个平台,让他们从类似的数据中获得有意义的及时的洞察,以帮助解决各种各样的问题。

这些问题包括在IT环境(例如资产,漏洞,配置和访问管理)中连续监控网络卫生因素,通过将日志跨越大型,繁琐的数据集(例如来自Web代理的数据集) ,Active Directory,DNS和NetFlow。

这种趋势的原因是安全团队的一些成员(通常是首席信息安全官和领导团队,控制管理者,安全操作,事件响应)已经认识到他们都在从重叠数据集的不同分析中寻找定制的洞察 。

例如,可以推进CISO执行通信与风险和审计功能的相同数据可以简化安全操作在监视和检测跨设备,用户和应用程序的恶意外部或内部活动的工作。

通过构建一个可以存储和启用此数据所需的所有分析的平台,安全团队希望整合所有安全解决方案的输出,并尽可能简化其技术堆栈。

通常,数据湖项目经历四个阶段:建立数据湖; 摄取数据; 数据分析; 提供洞察。 在每个阶段,数据分析的挑战成为前进的导航。

第一个是获得一个数据湖,它可以支持以正确的频率和速度提取相关数据集 - 并启用各种分析技术来生成相关的见解。

第二是建立和运行对这些数据集的有效分析。

第三个是以提供利益相关者需要的洞察力的方式做到这一点。

第四是为利益相关者提供一种与针对其关注点,决策和问责制定的信息进行交互的方式。

大多数项目在前两个阶段遇到问题。 下面是关于问题的原因分析。

阶段1问题:构建的问题

构建一个用于Hadoop数据分析的平台很难。 Hadoop不是单一的技术; 它是一个相当复杂的技术组件生态系统 - HDFS,Spark,Kafka,Yarn,Hive,HBase,Phoenix和Solr等等。

确定这个生态系统的什么组件相互之间很好相处是棘手的。 一些组件适用于某些用例,但不适用于其他组件。

首先,你需要知道如何连接彼此工作的部件来解决你所面临的问题范围。

然后,您需要知道何时达到这些联合零件的限制,以便进行您的分析。

在分析之前,你需要从几个不同的Hadoop分别的供应商来仔细考虑。

有时您会发现,您需要换出数据湖的底层部分以获得所需的性能(无论是数据采集还是数据科学家想要应用于数据的数学)。

这需要具有经验的昂贵的人,并且能够在发布新组件时快速进行实验,以实现更大的功能或性能改进。

如果你在内部建立一个数据湖,工作在一个最低可行的产品模型。 开发您需要的分析所需的功能,而不是试图构建一个平台,解决您可以想象的每个问题。

从一小部分问题开始,使用相对简单的数据集。 告诉你的同伴关于他们走下去,非生产和预算仔细的路径。

如果你沿着“购买”路线,烧烤厂商关于他们的承诺“数据湖一盒”。 数据分析工作流何时突破? 随着您的规模和IT运营模式的变化,数据湖的可扩展性是多少?

阶段2问题:摄入消化不良

一旦你有一个数据湖,是时候采集数据。 通常情况下会犯两个错误。

首先:“让我们获取我们可以得到的所有数据,然后找出我们以后要做什么分析。

这导致了问题,因为迟早,CFO将需要从投资中看到一些价值(即洞察力)。

然后显而易见的是,数据集不是理想的生成有意义的洞察,所以预算削减或分析开始,但是不容易获得有价值的相关数据,你可以提供在时间压力下的见解 压倒性。

第二个错误是摄取没有很好策展,清理和理解的数据集。 结果是,你最终得到了一个数据沼泽,而不是一个数据湖。

这通常发生在Hadoop用于复制已有的特定数据分析方法时。 当IT操作团队没有时间移动在网络中最有用的数据时,也可能发生这种情况。

在采集数据进行分析时,有三个原则可以帮助您:

1.识别随时可用的数据,并以较低的成本实现快速的价值。

2.优先处理支持解决您知道的问题并且知道您可以解决的数据。

3.使用所需的最低数量的数据向许多利益相关者提供最大的洞察力。

例如,只有以下数据源可以实现很多功能:漏洞扫描,防病毒,Active Directory和配置管理数据库。

最后,如果你要花时间理解,清理和获取数据,那么值得确保你选择的数据集能够解决互补的问题,并为更容易解决更复杂的问题打下基础。

悬镜注:本文是悬镜安全编译报道,转载请联系授权,并保留出处链接,不得删减内容。联系方式:2897924296

@悬镜安全,悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!

置顶悬镜安全实验室公众号,给你最新,最有料的资讯,安全技术干货。


有料丨有趣丨行业丨观点丨


关注悬镜安全实验室

了解最新产品动态
悬镜安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
悬镜安全random:解密供应链安全情报的头号黑客
04-26 316
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。
博客
悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道
04-15 694
悬镜强势领跑安全牛《中国网络安全全景图》SCA、IAST、SAST、DevSecOps、应用安全监测(RASP)、开发流程安全管控等9项供应链安全全部细分领域。
博客
镜视界 | DevSecOps CI/CD 管道中数字供应链安全的集成策略
03-28 781
全球趋势洞察:NIST如何将数字供应链安全保证措施集成到 CI/CD 管道中以保护底层活动完整性。
博客
供应链投毒预警 | 开源供应链投毒202402月报发布啦
03-18 1178
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com)和Pypi官方仓库(https://pypi.org)共捕获503个不同版本的恶意组件包,其中NPM仓库投毒占比89.46%, Pypi仓库投毒占比10.54%,NPM仓库依旧是开源组件包投毒的重灾区。
博客
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
03-18 963
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation从3月6号开始连续发布6个不同版本恶意包,其中多个版本恶意代码使用PyArmor进行加密混淆保护,这些恶意包主要针对Windows平台的Python开发者,除了会窃取系统基础信息和主流浏览器(Edge、Chrome)用户密码数据,还会远程下载木马程序植入到开发者系统中盗取系统密码。
博客
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
03-08 420
Winmail是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、邮件网关、防毒杀毒、短信提醒、网络硬盘等功能。
博客
SCA 技术进阶系列(五): 揭秘运行时SCA - 新视角下的供应链安全革新
03-01 1012
运行时SCA凭借精准识别数字应用运行加载时真正使用到的第三方组件及依赖,在应用测试和上线运营场景有着更广泛的应用场景。
博客
SCA技术进阶系列(四):DSDX SBOM供应链安全应用实践
12-01 1466
SBOM是保护软件供应链的关键部分,也是漏洞匹配和管理的基础。对于企业而言,SBOM是软件供应链治理中很重要的基础数据,能够帮助企业实现依赖治理、漏洞管理和开源许可证合规。SBOM背后靠的是SCA和知识库数据的支撑,想要充分发挥SBOM的作用,应该将生成工具和尽可能多的研发流程打通,做到实时更新SBOM清单,并和全面的知识库订阅数据进行实时动态关联。随着软件消费者会使用到各类供应商提供的软件产品,这些产品通常以二进制的形式交付,相比源码识别的效果覆盖率会更低,存在的风险更难识别。
博客
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
11-16 111
子芽,悬镜安全创始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA开源社区创始人,DSO和DSS大会执行主席,中国信通院软件供应链安全社区首席专家,腾讯TVP技术专家,ISC互联网安全大会十周年代表性人物,长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究,拥有多项原创发明专利授权,并多次承担国家级重大网络安全项目和科研项目。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全的“疫苗”,实现并推动应用与安全的共生。
博客
深度解密 | 灵脉SAST 3.0最新特性曝光
11-10 165
灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。
博客
重磅来袭 | 2023数字供应链安全大会邀请函(DSS 2023)
07-25 185
诚邀您参加DSS 2023大会,共同见证这场全球瞩目的数字供应链安全盛会
博客
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
04-21 617
码同源检测是基于源代码文件的维度面向源代码进行成分分析,主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等
博客
【无标题】
03-27 433
在软件供应链安全风险治理方面,RASP能够为现代数字化应用提供积极防御的能力,是现代数字化应用安全的最优选择。
博客
IAST技术进阶系列(六):API安全治理与防护初探
03-27 563
本文以IAST代码疫苗技术为抓手,深入讨论IAST技术在API安全方面的应用。
博客
SCA技术进阶系列(一):SBOM应用实践初探
01-31 533
软件组成成分的透明性成为软件供应链安全保障的基础,SBOM软件物料清单作为软件供应链安全治理的重要抓手,其在行业的应用实践速度明显加快。
博客
RASP技术进阶系列(三):重大漏洞自动化热修复
01-31 462
本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
博客
DevSecOps敏捷安全技术金字塔V3.0正式发布
01-31 509
刷新了行业力量对软件供应链安全体系建设的新认知,全方位、系统性、深层次地把脉了DevSecOps敏捷安全技术的未来演进趋势、软件供应链安全领域技术创新研究和落地实践的进化方向
博客
共生·敏捷·进化,第二届全球DSO大会强势来袭!
11-21 260
共生·敏捷·进化。12月1日,DSO 2022将于北京正式开幕。
博客
IAST技术进阶系列(五):共生进化,自适应云原生
11-21 932
IAST代码疫苗技术将敏捷安全融入云原生场景,以安全自适应角度实现共生自进化。
博客
悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系
11-07 1093
全球首个轻量级代码疫苗技术,云的原生安全,云原生的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值