網(wǎng)絡(luò)安全風(fēng)險在20世紀80年代變得更加嚴重。 星球大戰(zhàn)的電影強調(diào)了冷戰(zhàn)期間,國家層面的互聯(lián)網(wǎng)安全松懈所面臨的風(fēng)險。
如今,安全漏洞的后果比以往任何時候都要嚴重。網(wǎng)絡(luò)犯罪分子正在開發(fā)更有效的工具來滲透網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)安全專家也正被迫開發(fā)更可靠的防火墻來應(yīng)對這些威脅。
大數(shù)據(jù)可以幫助安全專業(yè)人員提高所必需的網(wǎng)絡(luò)安全性。其中最重要的角色之一就是提高防火墻的有效性。
下一代防火墻是什么?數(shù)據(jù)如何影響他們?
一家行業(yè)媒體在2014年撰寫了關(guān)于下一代防火墻的全面綜述。作者指出,下一代防火墻已經(jīng)存在多年,而這個術(shù)語確實說明了防火墻的性質(zhì)。
第一代防火墻非常簡單,只防范最基本的威脅。他們只能阻止已知安全威脅的端口。由于黑客可以更換端口或控制僵尸網(wǎng)絡(luò)來繞過它們,所以這些防火墻只能防護技術(shù)性不強的網(wǎng)絡(luò)犯罪分子。
下一代防火墻提供更強大的功能,例如檢查惡意軟件的HTTP請求的能力。當(dāng)然,隨著更新、更復(fù)雜的網(wǎng)絡(luò)攻擊的發(fā)展,這些防火墻也將變得過時。
隨著網(wǎng)絡(luò)犯罪分子變得更加聰明并開發(fā)新的工具,人們需要更先進的防火墻來阻止這些攻擊。大數(shù)據(jù)可以通過以下方式幫助他們:
識別攻擊瀕發(fā)的地區(qū)
世界上有些國家和地區(qū)的網(wǎng)絡(luò)攻擊比其他地區(qū)嚴重得多。安全產(chǎn)品提供商賽門鐵克公司于2016年發(fā)表了一份關(guān)于最嚴重的網(wǎng)絡(luò)犯罪的10個國家的研究報告。俄羅斯、越南、印度等國家名列在這個報告名單中,這并不讓人感到驚奇。然而,也有幾個大國名列其中,包括美國、英國、日本和德國。
雖然阻止來自網(wǎng)絡(luò)業(yè)務(wù)不多的國家(如俄羅斯)的IP地址是可行的,但是網(wǎng)絡(luò)安全專業(yè)人員無法合理阻止大多數(shù)其他網(wǎng)絡(luò)的訪問。所有網(wǎng)絡(luò)犯罪中幾乎四分之一來自美國的服務(wù)器,因此在全球范圍內(nèi)阻止流量顯然是一個糟糕的解決方案。
大數(shù)據(jù)有助于網(wǎng)絡(luò)安全專業(yè)人員更細致地識別高風(fēng)險地點。他們可以創(chuàng)建全球熱圖,并可以近似地查看網(wǎng)絡(luò)犯罪最為猖獗的特定區(qū)域的IP地址。
跟蹤Tor瀏覽器節(jié)點
Tor瀏覽器是為那些為了保護在線隱私的互聯(lián)網(wǎng)用戶開發(fā)的。當(dāng)然,其中有很多用戶是網(wǎng)絡(luò)犯罪分子。據(jù)估計,20%以上的Tor流量并不是用于合法目的。這包括組織網(wǎng)絡(luò)攻擊。由于Tor的帶寬有限,通常不會用于發(fā)起全面的網(wǎng)絡(luò)攻擊。但是,使用這款瀏覽器的黑客往往試圖從事社交工程。網(wǎng)絡(luò)安全專業(yè)人員必須識別Tor用戶,這樣他們才能限制黑客訪問他們的網(wǎng)絡(luò)。
大數(shù)據(jù)使得識別它們變得更容易。安全專業(yè)人員可以收集已知的Tor節(jié)點列表,并實施防火墻控制來阻止它們。這個過程可以實現(xiàn)自動化,因為新的Tor節(jié)點被識別,所以管理員不需要不斷地更新他們的列表。
簡化測試
收集有關(guān)防火墻漏洞的數(shù)據(jù)需要進行定期的滲透測試。至少每月測試一次網(wǎng)絡(luò)可以幫助識別安全漏洞,并根據(jù)需要進行修補。
使用預(yù)測分析來分析用戶行為
監(jiān)控用戶行為對于網(wǎng)絡(luò)安全至關(guān)重要。不幸的是,系統(tǒng)管理員很少能在他們的網(wǎng)絡(luò)中發(fā)現(xiàn)技術(shù)復(fù)雜的網(wǎng)絡(luò)罪犯,原因如下:
•他們通常被其他責(zé)任所壓垮。
•在任何時候,網(wǎng)絡(luò)中通常有成百上千的用戶。系統(tǒng)管理員不能馬上檢測到網(wǎng)絡(luò)罪犯。
•他們不知道要尋找哪些風(fēng)險因素。
這是預(yù)測分析工具變得最有用的地方。他們已經(jīng)收集了數(shù)百個網(wǎng)絡(luò)上的各種用戶的上TB數(shù)據(jù)。他們可以使用他們收集的數(shù)據(jù)來創(chuàng)建一些世界上最先進的算法。他們可以使用這些數(shù)據(jù)來跟蹤網(wǎng)絡(luò)中的每個用戶,以查找黑客。一旦識別出可疑用戶,防火墻就可以通過編程將其從網(wǎng)絡(luò)上阻斷。
大數(shù)據(jù)在改進防火墻方面發(fā)揮著重要的作用
多年來,防火墻在網(wǎng)絡(luò)安全中發(fā)揮了至關(guān)重要的作用。他們必須繼續(xù)發(fā)展,因為黑客發(fā)現(xiàn)新的方法來進行滲透。大數(shù)據(jù)為新功能打開了大門,并使防火墻比以往更加堅固。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。