Создание конвейера данных для защиты Нью-Йорка от киберугроз

Ответственный за защиту большой, сложной и объединенной сети городских систем, NYC Cyber ​​Command создал собственный конвейер данных с открытым исходным кодом.

Стефани Кондон для Между строк | 13 апреля 2019. 16:00 GMT (09:00 PDT) | Тема: Безопасность

Создание конвейера данных для защиты Нью-Йорка от киберугроз

Защита ИТ-инфраструктуры Нью-Йорка является непростой задачей. С 8,6 миллионами жителей всего в пяти городских районах, в городе размещены сотни веб-приложений, поэтому жители могут отслеживать и использовать такие услуги, как уличная вспашка, а также популярный сайт NYC.gov. С более чем 330 000 сотрудников в городе и 400 000 конечных точек, которые нужно отслеживать. все в нескольких федеральных агентствах, таких как NYPD и Отдел по делам иммигрантов. поверхность атаки огромна.

Это ответственность, возложенная на киберкомандование Нью-Йорка, 18-месячное агентство, которому поручено защищать город от киберугроз и дать возможность жителям Нью-Йорка вести безопасную цифровую жизнь.

Смотрите так же

Амазонское кольцо хочет, чтобы полиция скрыла от в... В документах, отправляемых в полицию в Иллинойсе, Ринг информировал офицеров о том, что «не следует делиться с общественностью». Ринг поручил полицей...
IBM использует искусственный интеллект для создани... Нью-Дели: Чатоботы, возможно, стали вездесущими в последнее время, помогая предприятиям во всем. от оплаты счетов до обслуживания клиентов, но эти авт...
Как Синхронизировать Данные С Андроида На Айфон... Как сделать синхронизацию контактов iPhone с Android? Перенос контактов с iPhone на Android На сегодняшний день iPhone и Android – это две величайшие ...

Учитывая масштаб и федерацию ИТ-инфраструктуры Нью-Йорка, агентство решило построить собственный конвейер данных. Агентство стремилось создать безопасную облачную платформу агрегации журналов безопасности для городских систем. такую, которая позволяла бы предупреждать, визуализировать и анализировать специалистов по кибербезопасности. Трубопровод также должен был позволить агентству масштабироваться нелинейно по мере роста спроса на услуги и увеличения угроз кибербезопасности.

Создание конвейера данных для защиты Нью-Йорка от киберугроз

nyc3pic1.jpg

Создание конвейера данных для защиты Нью-Йорка от киберугроз

"Мы построили его, потому что нам нужно было решить проблему размером с Нью-Йорк. с новым, передовым, облачным подходом, который позволил применить новейшие инструменты и технологии в масштабе нашей проблемы," Об этом ZDNet сообщил заместитель главы CISO Колин Ахерн. "Тот, который позволил бы нам развиваться и оставаться главой угрозы."

Выступая на конференции Google Next в Сан-Франциско, Ахерн рассказал о том, как работает конвейер, отметив, что город полагается в основном на компоненты с открытым исходным кодом. "из-за приверженности нашего правительства быть идейным лидером. в том, как мы предоставляем услуги, и наше желание со временем вернуть сообществу."

Построенный в основном на основе модели программирования данных с открытым исходным кодом Apache Beam, конвейер данных использует "нулевое доверие" безопасность и "нулевое прикосновение" инфраструктура как код для быстрой масштабируемости. Система была построена так, чтобы быть модульной и гибкой, сказал Ахерн. "Мы можем вынимать вещи и комбинировать их очень быстро."

Смотрите так же

Скоро будет дана таксономия для определения мира б... Подразделение Ethereum Alliance (EEA) работает с Microsoft и более чем дюжиной компаний, аналитических организаций и консорциумов для создания нейтрал...
Лучшая защита от DDoS-атак 2019 года... Предотвратите ваши веб-сервисы от небольшой помощи этих отраслевых легенд. Лучшая защита от DDoS Продолжайте читать для нашего детального анализа ка...
Huawei призывает правительства совместно работать ... БРЮССЕЛЬ. Huawei, находясь в центре внимания рисков безопасности своего оборудования для телекоммуникаций, во вторник призвала правительства, телекомм...

И это было сделано специально, чтобы быть быстрым. NYC Cyber ​​Command обрабатывает миллиарды событий в день со средним временем обработки менее 10 миллисекунд на событие. примерно со скоростью затвора камеры.

Система использует платформу публикации и подписки "поэтому правильные данные поступают в правильный аналитический процесс в нужное время," Ахерн сказал. "Вообще говоря, сейчас самое подходящее время."

Добавил он, "Мы хотим, чтобы аналитик работал со скоростью самого быстрого инструмента, а не со скоростью самого медленного инструмента."

Скорость важна, продолжил Ахерн, учитывая, что "это не просто хорошие парни, использующие машинное обучение и автоматизацию, это плохие парни." Ransomware и другие типы атак теперь в основном программные. они охватывают широкий спектр Интернета. Это означает, что город должен работать на скорости машины.

По словам Ахерна, аналитики реагируют на события и принимают решение, например, переводят активы в автономный режим. "Они ухудшают удобство использования этой системы каким-то фундаментальным образом."

"Мы хотим, чтобы этот процесс происходил максимально быстро и эффективно," он сказал.

Смотрите так же

Как Синхронизировать Данные С Андроида На Айфон... Как сделать синхронизацию контактов iPhone с Android? Перенос контактов с iPhone на Android На сегодняшний день iPhone и Android – это две величайшие ...
Как Включить Передачу Данных На Айфоне 5... Сейчас тяжело представить человека, который не пользуется вебом. Виртуальность стала неотъемлемой частью жизни. Потому люди все почаще и почаще думают...
Лучшая защита от DDoS-атак 2019 года... Предотвратите ваши веб-сервисы от небольшой помощи этих отраслевых легенд. Лучшая защита от DDoS Продолжайте читать для нашего детального анализа ка...