Vals positief, vals negatief, waar positief en waar negatief
We denken dat het fout-negatief het slechtste scenario is ... | Artikel
'Zoek het verschil: True Positives vieren de real deal, terwijl False Positives slechts illusies zijn'
Een netwerkfirewall is een beveiligingssysteem dat inkomend en uitgaand netwerkverkeer bewaakt en controleert op basis van vooraf bepaalde beveiligingsregels en -beleid. Het doel van een firewall is om ongeautoriseerde toegang tot of vanuit een particulier netwerk te voorkomen. Firewalls kunnen worden geïmplementeerd als hardware, software of een combinatie ervan. Ze worden vaak gebruikt om netwerken die met internet zijn verbonden, en interne netwerken die meerdere apparaten binnen een organisatie met elkaar verbinden, te beschermen.
Firewalls genereren alarmen om beheerders te waarschuwen voor verdachte of kwaadaardige activiteiten op het netwerk. Deze alarmen kunnen worden gegenereerd als reactie op verschillende gebeurtenissen, zoals een poging tot ongeoorloofde toegang tot een netwerkbron, een schending van een beveiligingsbeleid of een gedetecteerde inbraak. De alarmen kunnen worden geconfigureerd om verschillende reacties te activeren, zoals het blokkeren van het verkeer dat in overtreding is, het sturen van een waarschuwing naar de netwerkbeheerder of het loggen van het incident voor latere analyse.
Dit onderwerp is voor sommigen een opfriscursus of iets nieuws voor anderen, maar het is leuk om de ware betekenis van die termen te kennen in de definitie van cyberbeveiliging: malwaredetectie.
Laten we wat dieper in het verhaal duiken
Netwerkfirewalls gebruiken verschillende methoden om de gebeurtenissen die de firewall passeren te categoriseren. Een standaardpraktijk is het gebruik van regels en beleid die bepalen welke soorten verkeer door de firewall mogen gaan en welke soorten worden geblokkeerd. Deze regels kunnen gebaseerd zijn op verschillende criteria, zoals de bron- en bestemmings-IP-adressen, poorten en protocollen.
Een andere methode die een firewall gebruikt, is het inspecteren van de daadwerkelijke inhoud van het netwerkverkeer, op zoek naar specifieke patronen of kenmerken die duiden op kwaadwillende activiteiten. Een firewall kan bijvoorbeeld gebruik maken van deep packet inspection (DPI) om de payload van een pakket te onderzoeken, op zoek naar bekende malware of andere kwaadaardige code.
Wanneer een firewall een gebeurtenis detecteert die een van zijn regels of beleid overtreedt, genereert hij een alarm om de netwerkbeheerder op de hoogte te stellen. Het alarm kan worden geconfigureerd om verschillende reacties te activeren, zoals het blokkeren van het verkeer, het sturen van een waarschuwing naar de netwerkbeheerder of het loggen van het incident voor latere analyse.
Bovendien kan de firewall worden geïntegreerd met andere beveiligingstools, zoals systemen voor inbraakdetectie en -preventie (IDPS) die zijn ontworpen om verdachte activiteiten op het netwerk te bewaken en te detecteren. Deze systemen kunnen worden geconfigureerd om te waarschuwen voor specifieke soorten aanvallen, zoals denial-of-service (DoS)-aanvallen, en actie te ondernemen om de aanval te beperken.
Samenvattend categoriseert een netwerkfirewall gebeurtenissen die de firewall passeren door gebruik te maken van de regels en het beleid, diepgaande inspectie en melding van geactiveerde aanvallen door alarmen en waarschuwingen te genereren voor de netwerkbeheerder.
Echt positief: Een legitieme aanval die een alarm activeert. Je hebt een brute force-waarschuwing en deze begint. U onderzoekt de waarschuwing en ontdekt dat iemand via brute force-methoden probeerde in te breken in een van uw systemen.
Vals positief: Een gebeurtenissignalering om een alarm te genereren wanneer er geen aanval plaatsvindt. Je onderzoekt nog een van deze brute force-waarschuwingen en ontdekt dat sommige gebruikers hun wachtwoord vaak verkeerd hebben getypt, geen echte aanval.
Fout negatief: Er gaat geen alarm af wanneer er een aanval heeft plaatsgevonden. Iemand probeerde in te breken in uw systeem, maar dat gebeurde onder uw logische drempel voor brute force-aanvallen. U hebt bijvoorbeeld uw regel ingesteld om binnen een minuut naar tien mislukte aanmeldingen te zoeken en de aanvaller deed er slechts negen. De aanval vond plaats, maar uw controle kon deze niet detecteren.
Echt negatief: Een gebeurtenis wanneer er geen aanval heeft plaatsgevonden en er geen detectie is gedaan. Er vond geen aanval plaats en je heerschappij maakte geen vuur.
Het spel van raden: waar en onwaar in tests begrijpen (eenvoudige uitleg)
Stel je voor dat je een spel speelt waarbij je moet raden of er een schat in een kist verborgen is. Als je 'ja' raadt en er zit daadwerkelijk een schat in, dan heet dat een Echt Positief! Je raadt het goed! Maar als je 'ja' raadt en er zit niets in, dan heet dat een False Positive. Het is alsof je denkt dat er een schat is, terwijl die er niet is. Aan de andere kant, als je 'nee' raadt en er zit niets in de kist, dan is dat echt negatief. Je raadt het weer goed! Maar als je 'nee' raadt en er zit een schat in, dan heet dat een Vals Negatief. Je hebt de schat gemist, ook al was hij er. In dit gokspel draait het dus allemaal om het verkrijgen van de juiste antwoorden en het vermijden van de verkeerde!
Enkele interessante feiten en statistieken over cyberbeveiliging en kwaadaardige aanvallen
- Volgens een rapport van Cybersecurity Ventures uit 2020 zal de schade door cybercriminaliteit de wereld in 6 naar verwachting 2021 biljoen dollar per jaar kosten, tegen 3 biljoen dollar in 2015.
- Uit een enquête van het SANS Institute uit 2019 bleek dat 94% van de respondenten zei dat hun organisatie de afgelopen 12 maanden een succesvolle cyberaanval had meegemaakt.
- Uit een ander onderzoek uit 2019 door het cyberbeveiligingsbedrijf Fortinet bleek dat 79% van de respondenten zei dat hun organisatie de afgelopen twaalf maanden een succesvolle cyberaanval had meegemaakt.
- Uit een rapport uit 2018 van het Ponemon Institute blijkt dat de gemiddelde kosten van een datalek bij een bedrijf $3.86 miljoen bedroegen.
- Volgens een rapport van Cybersecurity Ventures uit 2017 vindt er elke 39 seconden een cyberaanval plaats en zal de frequentie naar verwachting toenemen tot elke 14 seconden in 2021.
- Uit een enquête van cyberbeveiligingsbedrijf Check Point uit 2017 bleek dat 55% van de bedrijven een cyberaanval kreeg die hun firewall omzeilde.
- Uit een studie van het Center for Strategic and International Studies (CSIS) en McAfee uit 2016 bleek dat de geschatte jaarlijkse kosten van cybercriminaliteit voor de wereldeconomie 400 miljard dollar bedragen.
Houd er rekening mee dat deze statistieken in de loop van de tijd kunnen veranderen en dat de vermelde cijfers mogelijk niet nauwkeurig zijn op het moment dat u dit leest.
Echt positief versus echt negatief versus fout positief versus fout negatief
Video geleverd door professor Messer
'Bij het nastreven van de waarheid is het onderscheid maken tussen het werkelijke en het waargenomene de ultieme uitdaging.'
- Onbekend
Echte positieve definitie | Vals-positieve verklaring | Waar en onwaar begrijpen | Echt positief versus vals positief | Echte positieve punten detecteren | Vals-negatieve gebeurtenissen | Vals-negatieven identificeren | Echte negatieve detectiemethoden | Vals-positief analyseren
Hoe te beginnen?
Nieuwe innovatieve AI-technologie kan overweldigend zijn: wij kunnen u hier helpen! Met behulp van onze AI-oplossingen voor het extraheren, begrijpen, analyseren, beoordelen, vergelijken, uitleggen en interpreteren van informatie uit de meest complexe, lange documenten, kunnen we u op een nieuw pad brengen, u begeleiden, laten zien hoe het werkt en u ondersteunen helemaal.
Start je GRATIS proefperiode! Geen creditcard vereist, volledige toegang tot onze cloudsoftware, op elk moment annuleren.
Wij bieden op maat gemaakte AI-oplossingen 'Vergelijking van meerdere documenten'en'Hoogtepunten weergeven'
Plan een GRATIS demo!
Nu je weet hoe het moet, kun je beginnen!
Download instructies voor het gebruik van onze aiMDC (AI Multiple Document Comparison) PDF Dien in.
Ontdek onze casestudy's en andere boeiende blogposts:
Distributed Denial of Service (DDoS) -aanval - mitigatieproces
Wat is een firewall? Wat is essentieel voor Enterprise Firewall?
Network Admission Control (NAC) - beveiligt de infrastructuur.
Hoe kunt u uw hele netwerk beschermen tegen cyberaanvallen?
Ja, uw bedrijf heeft een firewall van de volgende generatie nodig. Dit is waarom?
Web Application Firewall (WAF) - Shield voor toepassing
#firewall #detectie van #kwaadaardig #verkeer
AI SaaS voor verschillende domeinen, casestudy's: IT, Financial Services, Verzekering, Verzekering Actuarieel, Farmaceutisch, Industriële fabricage, Energie, Juridisch, Media en Entertainment, Toerisme, Werving, Luchtvaart, Gezondheidszorg, Telecommunicatie, Advocatenkantoren, Food en Automotive.
Maksymiliaan Czarnecki
De blogpost, oorspronkelijk geschreven in het Engels, onderging een magische metamorfose in de Arabische, Chinese, Deense, Nederlandse, Finse, Franse, Duitse, Hindi, Hongaarse, Italiaanse, Japanse, Poolse, Portugese, Spaanse, Zweedse en Turkse taal. Als er subtiele inhoud zijn glans heeft verloren, laten we dan de originele Engelse vonk terughalen.