09 | 01 | 2016

Vals positief, vals negatief, waar positief en waar negatief

We denken dat het fout-negatief het slechtste scenario is ... | Artikel

'Zoek het verschil: True Positives vieren de real deal, terwijl False Positives slechts illusies zijn'

Een netwerkfirewall is een beveiligingssysteem dat inkomend en uitgaand netwerkverkeer bewaakt en controleert op basis van vooraf bepaalde beveiligingsregels en -beleid. Het doel van een firewall is om ongeautoriseerde toegang tot of vanuit een particulier netwerk te voorkomen. Firewalls kunnen worden geïmplementeerd als hardware, software of een combinatie ervan. Ze worden vaak gebruikt om netwerken die met internet zijn verbonden, en interne netwerken die meerdere apparaten binnen een organisatie met elkaar verbinden, te beschermen.

Firewalls genereren alarmen om beheerders te waarschuwen voor verdachte of kwaadaardige activiteiten op het netwerk. Deze alarmen kunnen worden gegenereerd als reactie op verschillende gebeurtenissen, zoals een poging tot ongeoorloofde toegang tot een netwerkbron, een schending van een beveiligingsbeleid of een gedetecteerde inbraak. De alarmen kunnen worden geconfigureerd om verschillende reacties te activeren, zoals het blokkeren van het verkeer dat in overtreding is, het sturen van een waarschuwing naar de netwerkbeheerder of het loggen van het incident voor latere analyse.

Dit onderwerp is voor sommigen een opfriscursus of iets nieuws voor anderen, maar het is leuk om de ware betekenis van die termen te kennen in de definitie van cyberbeveiliging: malwaredetectie.

'Navigeren door het doolhof van zekerheid: True Negatives ontwijken de valstrikken, maar False Negatives missen het doel'

Laten we wat dieper in het verhaal duiken

Netwerkfirewalls gebruiken verschillende methoden om de gebeurtenissen die de firewall passeren te categoriseren. Een standaardpraktijk is het gebruik van regels en beleid die bepalen welke soorten verkeer door de firewall mogen gaan en welke soorten worden geblokkeerd. Deze regels kunnen gebaseerd zijn op verschillende criteria, zoals de bron- en bestemmings-IP-adressen, poorten en protocollen.

Een andere methode die een firewall gebruikt, is het inspecteren van de daadwerkelijke inhoud van het netwerkverkeer, op zoek naar specifieke patronen of kenmerken die duiden op kwaadwillende activiteiten. Een firewall kan bijvoorbeeld gebruik maken van deep packet inspection (DPI) om de payload van een pakket te onderzoeken, op zoek naar bekende malware of andere kwaadaardige code.

Wanneer een firewall een gebeurtenis detecteert die een van zijn regels of beleid overtreedt, genereert hij een alarm om de netwerkbeheerder op de hoogte te stellen. Het alarm kan worden geconfigureerd om verschillende reacties te activeren, zoals het blokkeren van het verkeer, het sturen van een waarschuwing naar de netwerkbeheerder of het loggen van het incident voor latere analyse.

Bovendien kan de firewall worden geïntegreerd met andere beveiligingstools, zoals systemen voor inbraakdetectie en -preventie (IDPS) die zijn ontworpen om verdachte activiteiten op het netwerk te bewaken en te detecteren. Deze systemen kunnen worden geconfigureerd om te waarschuwen voor specifieke soorten aanvallen, zoals denial-of-service (DoS)-aanvallen, en actie te ondernemen om de aanval te beperken.

Samenvattend categoriseert een netwerkfirewall gebeurtenissen die de firewall passeren door gebruik te maken van de regels en het beleid, diepgaande inspectie en melding van geactiveerde aanvallen door alarmen en waarschuwingen te genereren voor de netwerkbeheerder.

Echt positief: Een legitieme aanval die een alarm activeert. Je hebt een brute force-waarschuwing en deze begint. U onderzoekt de waarschuwing en ontdekt dat iemand via brute force-methoden probeerde in te breken in een van uw systemen.

Vals positief: Een gebeurtenissignalering om een ​​alarm te genereren wanneer er geen aanval plaatsvindt. Je onderzoekt nog een van deze brute force-waarschuwingen en ontdekt dat sommige gebruikers hun wachtwoord vaak verkeerd hebben getypt, geen echte aanval.

Fout negatief: Er gaat geen alarm af wanneer er een aanval heeft plaatsgevonden. Iemand probeerde in te breken in uw systeem, maar dat gebeurde onder uw logische drempel voor brute force-aanvallen. U hebt bijvoorbeeld uw regel ingesteld om binnen een minuut naar tien mislukte aanmeldingen te zoeken en de aanvaller deed er slechts negen. De aanval vond plaats, maar uw controle kon deze niet detecteren.

Echt negatief: Een gebeurtenis wanneer er geen aanval heeft plaatsgevonden en er geen detectie is gedaan. Er vond geen aanval plaats en je heerschappij maakte geen vuur.

Het spel van raden: waar en onwaar in tests begrijpen (eenvoudige uitleg)

Stel je voor dat je een spel speelt waarbij je moet raden of er een schat in een kist verborgen is. Als je 'ja' raadt en er zit daadwerkelijk een schat in, dan heet dat een Echt Positief! Je raadt het goed! Maar als je 'ja' raadt en er zit niets in, dan heet dat een False Positive. Het is alsof je denkt dat er een schat is, terwijl die er niet is. Aan de andere kant, als je 'nee' raadt en er zit niets in de kist, dan is dat echt negatief. Je raadt het weer goed! Maar als je 'nee' raadt en er zit een schat in, dan heet dat een Vals Negatief. Je hebt de schat gemist, ook al was hij er. In dit gokspel draait het dus allemaal om het verkrijgen van de juiste antwoorden en het vermijden van de verkeerde!

'Signalen sorteren: True Positives onthullen de waarheid, terwijl False Positives ons op een dwaalspoor brengen'

Enkele interessante feiten en statistieken over cyberbeveiliging en kwaadaardige aanvallen

  • Volgens een rapport van Cybersecurity Ventures uit 2020 zal de schade door cybercriminaliteit de wereld in 6 naar verwachting 2021 biljoen dollar per jaar kosten, tegen 3 biljoen dollar in 2015.
  • Uit een enquête van het SANS Institute uit 2019 bleek dat 94% van de respondenten zei dat hun organisatie de afgelopen 12 maanden een succesvolle cyberaanval had meegemaakt.
  • Uit een ander onderzoek uit 2019 door het cyberbeveiligingsbedrijf Fortinet bleek dat 79% van de respondenten zei dat hun organisatie de afgelopen twaalf maanden een succesvolle cyberaanval had meegemaakt.
  • Uit een rapport uit 2018 van het Ponemon Institute blijkt dat de gemiddelde kosten van een datalek bij een bedrijf $3.86 miljoen bedroegen.
  • Volgens een rapport van Cybersecurity Ventures uit 2017 vindt er elke 39 seconden een cyberaanval plaats en zal de frequentie naar verwachting toenemen tot elke 14 seconden in 2021.
  • Uit een enquête van cyberbeveiligingsbedrijf Check Point uit 2017 bleek dat 55% van de bedrijven een cyberaanval kreeg die hun firewall omzeilde.
  • Uit een studie van het Center for Strategic and International Studies (CSIS) en McAfee uit 2016 bleek dat de geschatte jaarlijkse kosten van cybercriminaliteit voor de wereldeconomie 400 miljard dollar bedragen.

Houd er rekening mee dat deze statistieken in de loop van de tijd kunnen veranderen en dat de vermelde cijfers mogelijk niet nauwkeurig zijn op het moment dat u dit leest.

Kunstmatige intelligentie en de wet: de waardepropositie voor moderne advocatenkantoren

'Jongeren met zekerheid: True Positives vangen de juiste bal, terwijl False Negatives de belangrijke laten vallen'

Echt positief versus echt negatief versus fout positief versus fout negatief

Video geleverd door professor Messer

 

 

'Bij het nastreven van de waarheid is het onderscheid maken tussen het werkelijke en het waargenomene de ultieme uitdaging.'

- Onbekend

 

 

Echte positieve definitie | Vals-positieve verklaring | Waar en onwaar begrijpen | Echt positief versus vals positief | Echte positieve punten detecteren | Vals-negatieve gebeurtenissen | Vals-negatieven identificeren | Echte negatieve detectiemethoden | Vals-positief analyseren

 

Hoe te beginnen?

Nieuwe innovatieve AI-technologie kan overweldigend zijn: wij kunnen u hier helpen! Met behulp van onze AI-oplossingen voor het extraheren, begrijpen, analyseren, beoordelen, vergelijken, uitleggen en interpreteren van informatie uit de meest complexe, lange documenten, kunnen we u op een nieuw pad brengen, u begeleiden, laten zien hoe het werkt en u ondersteunen helemaal.
Start je GRATIS proefperiode! Geen creditcard vereist, volledige toegang tot onze cloudsoftware, op elk moment annuleren.
Wij bieden op maat gemaakte AI-oplossingen 'Vergelijking van meerdere documenten'en'Hoogtepunten weergeven'

Plan een GRATIS demo!

### In tegenstelling tot veel concurrenten kan onze AI Document Processing-oplossing tegelijkertijd meerdere documenten vergelijken/reviewen. Het vergelijken van 10 of 50 documenten is geen probleem; het systeem is zeer schaalbaar. Onze klanten werken met meer dan 200 pagina's aan documenten en extraheren op comfortabele wijze essentiële informatie door meer dan 100 vragen te stellen. Stelt u zich eens voor hoeveel tijd u kunt besparen en hoeveel efficiëntie en nauwkeurigheid u kunt vergroten. Probeer het gratis op: https://docusense.v500.com/signup

 

Nu je weet hoe het moet, kun je beginnen!

Download instructies voor het gebruik van onze aiMDC (AI Multiple Document Comparison) PDF Dien in.

Hoe we uitmuntende optische tekenherkenning (OCR) realiseren in documentverwerking bij v500 Systems (Video)

AI Document Compering (gegevensbeoordeling) – Complexe vragen stellen over commerciële leaseovereenkomsten (Video)

Ontdek onze casestudy's en andere boeiende blogposts:

Distributed Denial of Service (DDoS) -aanval - mitigatieproces

Wat is een firewall? Wat is essentieel voor Enterprise Firewall?

Network Admission Control (NAC) - beveiligt de infrastructuur.

Hoe kunt u uw hele netwerk beschermen tegen cyberaanvallen?

Ja, uw bedrijf heeft een firewall van de volgende generatie nodig. Dit is waarom?

Web Application Firewall (WAF) - Shield voor toepassing

#firewall #detectie van #kwaadaardig #verkeer

AI SaaS voor verschillende domeinen, casestudy's: ITFinancial ServicesVerzekeringVerzekering ActuarieelFarmaceutischIndustriële fabricageEnergieJuridischMedia en EntertainmentToerismeWervingLuchtvaartGezondheidszorgTelecommunicatieAdvocatenkantorenFood en Automotive.

Maksymiliaan Czarnecki

De blogpost, oorspronkelijk geschreven in het Engels, onderging een magische metamorfose in de Arabische, Chinese, Deense, Nederlandse, Finse, Franse, Duitse, Hindi, Hongaarse, Italiaanse, Japanse, Poolse, Portugese, Spaanse, Zweedse en Turkse taal. Als er subtiele inhoud zijn glans heeft verloren, laten we dan de originele Engelse vonk terughalen.

GERELATEERDE ARTIKELEN

24 | 04 | 2024

Wat maakt v500 Systems anders dan onze concurrenten? Innovatie, betrouwbaarheid en resultaten

Ontdek de ongeëvenaarde voorsprong van v500 Systems op het gebied van AI-documentverwerking. Met een focus op innovatie, betrouwbaarheid en het leveren van tastbare resultaten overtreffen we de concurrentie en herdefiniëren we efficiëntie en nauwkeurigheid
22 | 04 | 2024

Op de hoogte
Beslissingen

Duik in de annalen van de bedrijfsgeschiedenis en ontdek de geheimen achter de overname van het staalimperium van Andrew Carnegie door JP Morgan. Ontdek hoe weloverwogen beslissingen en AI-documentverwerking de weg vrijmaakten voor monumentale deals die het industriële landschap vorm gaven
20 | 04 | 2024

Specialisatie, isolatie, diversiteit, cognitief denken en baanzekerheid
| 'QUANTUM 5' S1, E9

Duik in de complexiteit van de moderne werkdynamiek, waar specialisatie en diversiteit samenkomen, isolatie en cognitief denken samenkomen en werkzekerheid een topprioriteit is. Ontdek strategieën om inclusiviteit te bevorderen, cognitieve vaardigheden te benutten en baanstabiliteit op de lange termijn te garanderen
13 | 04 | 2024

Zijn rechters en jury’s vatbaar voor vooroordelen: kan AI hierbij helpen? | 'QUANTUM 5' S1, E8

Duik in het snijvlak van kunstmatige intelligentie en het rechtssysteem en ontdek hoe AI-instrumenten een veelbelovende oplossing bieden om vooroordelen in gerechtelijke processen aan te pakken