False Positive, False Negative, True Positive og True Negative
Vi mener, at det falske negativt er det værste tilfælde ... | Artikel
'Se forskellen: Sande positive fejrer den virkelige vare, mens falske positive bare er illusioner'
En netværksfirewall er et sikkerhedssystem, der overvåger og kontrollerer indgående og udgående netværkstrafik baseret på forudbestemte sikkerhedsregler og politikker. Dens formål er at forhindre uautoriseret adgang til eller fra et privat netværk. Firewalls kan implementeres som hardware, software eller en kombination. De bruges almindeligvis til at beskytte netværk forbundet til internettet og interne netværk, der forbinder flere enheder i en organisation.
Firewalls genererer alarmer for at advare administratorer om mistænkelig eller ondsindet aktivitet på netværket. Disse alarmer kan genereres som reaktion på forskellige hændelser, såsom forsøg på uautoriseret adgang til en netværksressource, en overtrædelse af en sikkerhedspolitik eller en opdaget indtrængen. Alarmerne kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.
Dette emne er en genopfriskning for nogle eller noget nyt for andre, men det er rart at kende den sande betydning af disse udtryk i definitionen af Cybersikkerhed – Malware-detektion.
Lad os dykke lidt dybere ned i historien.
Netværksfirewalls bruger forskellige metoder til at kategorisere de begivenheder, der krydser firewallen. En standardpraksis er at bruge regler og politikker, der definerer, hvilke typer trafik der må passere gennem firewallen, og hvilke typer der er blokeret. Disse regler kan være baseret på forskellige kriterier, såsom kilde- og destinations-IP-adresser, porte og protokoller.
En anden metode, en firewall bruger, er at inspicere det faktiske indhold af netværkstrafikken og lede efter specifikke mønstre eller karakteristika, der indikerer ondsindet aktivitet. For eksempel kan en firewall bruge deep packet inspection (DPI) til at undersøge nyttelasten af en pakke og lede efter kendt malware eller anden ondsindet kode.
Når en firewall registrerer en hændelse, der overtræder en af dens regler eller politikker, genererer den en alarm for at underrette netværksadministratoren. Alarmen kan konfigureres til at udløse forskellige reaktioner, såsom at blokere den stødende trafik, sende en advarsel til netværksadministratoren eller logge hændelsen til senere analyse.
Derudover kan firewallen integreres med andre sikkerhedsværktøjer, såsom indtrængningsdetektion og -forebyggelsessystemer (IDPS), designet til at overvåge og opdage mistænkelig netværksaktivitet. Disse systemer kan konfigureres til at advare om specifikke typer angreb, såsom denial-of-service (DoS)-angreb, og gribe ind for at afbøde angrebet.
Sammenfattende kategoriserer en netværksfirewall hændelser, der krydser den, ved hjælp af regler og politikker, dyb inspektion og meddelelse om udløste angreb ved at generere alarmer og advarsler til netværksadministratoren.
Sandt positivt: Et legitimt angreb, der udløser en alarm. Du har en brute force alarm, og den starter. Du undersøger alarmen og opdager, at nogen forsøgte at bryde ind i et af dine systemer via brute force.
Falsk positiv: En hændelse, der signalerer for at frembringe en alarm, når der ikke forekommer angreb. Du undersøger en anden af disse brute force-advarsler og opdager, at nogle brugere har tastet deres adgangskoder forkert mange gange, ikke et egentligt angreb.
Falsk negativ: Der udløses ingen alarm, når et angreb har fundet sted. Nogen forsøgte at bryde ind i dit system, men gjorde det under din brute force attack logiktærskel. For eksempel satte du din regel til at lede efter ti mislykkede logins på et minut, og angriberen gjorde kun 9. Angrebet fandt sted, men din kontrol var ikke i stand til at opdage det.
Sandt negativt: En hændelse, hvor intet angreb har fundet sted, og ingen detektering er foretaget. Intet angreb fandt sted, og din regel lavede ikke ild.
Spillet om at gætte: Forstå sandt og falsk i tests (simpel forklaring)
Forestil dig, at du spiller et spil, hvor du skal gætte, om en skat er gemt i en kiste. Hvis du gætter "ja", og der faktisk er en skat indeni, kaldes det en sand positiv! Du gættede rigtigt! Men hvis du gætter "ja", og der ikke er noget indeni, kaldes det en falsk positiv. Det er som at tro, at der er skat, når der ikke er. På den anden side, hvis du gætter "nej", og der ikke er noget i brystet, er det et sandt negativt. Du gættede rigtigt igen! Men hvis du gætter "nej", og der er skat indeni, kaldes det et falsk negativt. Du savnede skatten, selvom den var der. Så i dette gættespil handler det om at få de rigtige svar og undgå de forkerte!
Nogle interessante fakta og statistikker om cybersikkerhed og ondsindede angreb
- Ifølge en 2020-rapport fra Cybersecurity Ventures forventes skader på cyberkriminalitet at koste verden 6 billioner USD årligt i 2021, op fra 3 billioner USD i 2015.
- En undersøgelse fra 2019 fra SANS Institute viste, at 94 % af de adspurgte sagde, at deres organisation havde oplevet et succesfuldt cyberangreb inden for de seneste 12 måneder.
- En anden undersøgelse fra 2019 foretaget af cybersikkerhedsfirmaet Fortinet viste, at 79 % af de adspurgte sagde, at deres organisation havde oplevet et vellykket cyberangreb i de sidste 12 måneder.
- En rapport fra 2018 fra Ponemon Institute viste, at de gennemsnitlige omkostninger ved en virksomheds databrud var $3.86 millioner.
- Ifølge en 2017-rapport fra Cybersecurity Ventures forekommer et cyberangreb hvert 39. sekund, og frekvensen forventes at stige til hvert 14. sekund i 2021.
- En undersøgelse fra 2017 af cybersikkerhedsfirmaet Check Point viste, at 55 % af virksomhederne oplevede et cyberangreb, der omgik deres firewall.
- En undersøgelse fra Center for Strategiske og Internationale Studier (CSIS) og McAfee fra 2016 viste, at de anslåede årlige omkostninger ved cyberkriminalitet for den globale økonomi er $400 milliarder.
Bemærk venligst, at disse statistikker kan ændres over tid, og de nævnte tal er muligvis ikke korrekte, når du læser dette.
Sand positiv vs sand negativ vs falsk positiv vs falsk negativ
Video leveret af Professor Messer
'I jagten på sandheden er det den ultimative udfordring at skelne mellem det virkelige og det opfattede.'
- Ukendt
Ægte positiv definition | Falsk positiv forklaring | Forstå sandt og falsk | Ægte positiv vs. falsk positiv | Opdagelse af sande positiver | Falske negative forekomster | Identifikation af falske negativer | Ægte negative detektionsmetoder | Analyse af falsk positiv
Sådan kommer du i gang?
Ny innovativ AI-teknologi kan være overvældende - vi kan hjælpe dig her! Ved at bruge vores AI-løsninger til at udtrække, forstå, analysere, gennemgå, sammenligne, forklare og fortolke information fra de mest komplekse, langvarige dokumenter, kan vi tage dig på en ny vej, guide dig, vise dig, hvordan det gøres, og støtte dig hele vejen.
Start din GRATIS prøveperiode! Intet kreditkort påkrævet, fuld adgang til vores cloud-software, annuller til enhver tid.
Vi tilbyder skræddersyede AI-løsninger'Sammenligning af flere dokumenter' og 'Vis højdepunkter'
Planlæg en GRATIS demo!
Nu ved du, hvordan det gøres, start!
v500 systemer | AI for Minds | YouTube-kanal
'AI Show Highlights' | 'AI Document Comparison'
Lad os håndtere dine komplekse dokumentanmeldelser
Udforsk vores casestudier og andre engagerende blogindlæg:
Distribueret Denial of Service (DDoS) angreb - afbødningsproces
Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?
Network Admission Control (NAC) - sikrer infrastruktur.
Hvordan kan du beskytte hele dit netværk mod cyberangreb?
Ja, din virksomhed har brug for en næste generations firewall. Her er hvorfor?
Web Application Firewall (WAF) - Shield for Application
#firewall #registrering af #ondsindet #trafik
AI SaaS på tværs af domæner, casestudier: IT, Financial Services, Forsikring, Underwriting Aktuar, Pharmaceutical, Industriel fremstilling, Energi, Politikker, Medier og underholdning, Turisme, Rekruttering, Luftfart, Medicinal, Telekommunikation, Advokatfirmaer, Mad og drikkevarer og Automotive.
Maksymilian Czarnecki
Blogindlægget, der oprindeligt blev skrevet på engelsk, gennemgik en magisk metamorfose til arabisk, kinesisk, dansk, hollandsk, finsk, fransk, tysk, hindi, ungarsk, italiensk, japansk, polsk, portugisisk, spansk, svensk og tyrkisk sprog. Hvis noget subtilt indhold mistede sin gnist, lad os kalde den originale engelske gnist tilbage.