
Kai įmonė yra „Amazon“ dydžio, po jos ir jos klientų ateis daug blogų veikėjų, todėl tinklo gynimas tampa pabaisu. Bėgant metams „Amazon“ sukūrė daugybę strategijų – nuo mašininio mokymosi ir stebėjimo įrankių iki gerų senamadiškų skambučių, kad nustatytų ir sumažintų riziką jų tinklui.
Bendrovė pirmadienį paskelbė apie skėtinę platformą, pavadintą „Mithra“, sukurtą taip, kad būtų galima valdyti „Amazon“ mastą. Pasak CJ Moses, „Amazon“ vyriausiojo informacijos saugumo pareigūno (CISO), pagrindinė technologija, kuria grindžiamas sprendimas, yra didžiulė grafų duomenų bazė su 3,5 milijardo mazgų ir 48 milijardus briaunų.
Mozė paprastai sako, kad Mitra iš esmės yra didelis piltuvas. „Turime pereiti nuo daugybės duomenų iki labai mažų duomenų kiekių. Kuo toliau eisite žemyn, tuo labiau galėsite priversti žmones įsitraukti, kad galėtų priimti galutinius sprendimus, ką reikia padaryti“, – „TechCrunch“ sakė Mosesas.
Kai kuriais atvejais, kai programinė įranga turi stiprų signalą, kad domenas yra blogas, žmonėms net nereikia dalyvauti priimant sprendimus; „Amazon“ mastu svarbu ištraukti žmones iš kilpos, kai tai įmanoma. „Jeigu jūs esate tvirtai įsitikinę, kad domenas yra blogas, galėsime paimti tuos duomenis ir labai greitai perkelti juos tiesiai į sistemas, kurios apsaugo mūsų aplinką“, – sakė Mosesas.
Tai gali apimti žiniatinklio programos užkardą (WAF), „Amazon GuardDuty“, įmonės grėsmių aptikimo sistemą arba net atitinkamo domeno persiuntimą AWS saugos tarnybos komandai, kad prireikus būtų galima peržiūrėti. Mosesas sako, kad kai derinate „Mithra“ su „Sonaris“, bendrovės tinklo stebėjimo platforma, tai suteikia „gana gerą gynybinį tinklą aplink mūsų AWS ir Amazon aplinką“.
„Amazon“ mastas yra unikalus. Anot Moseso, bendrovė kasdien susiduria su ketvirtadaliu viso interneto srauto ir „stebi iki 200 trilijonų DNS užklausų viename AWS regione. „Mithra“ kasdien aptinka vidutiniškai 182 000 naujų kenkėjiškų domenų.
Bendrovė naudojo AI, ML, algoritmų, stebėjimo ir kitų įrankių derinį, tačiau augdama ir plečiasi suprato, kad reikia turėti vieną platformą, skirtą stebėti, ar sistemoje nėra kenkėjiškų domenų ir, kai tik įmanoma, juos pašalinti. Štai čia ateina Mitra.
Žinoma, AI vaidina svarbų vaidmenį tokioje didelėje sistemoje, o įmonė negalėtų susidoroti su tokia didele grafikų duomenų baze be AI. „Realybė yra tokia, kad AI šiuo konkrečiu atveju arba daugeliu panašių atvejų yra būtent tokia technologija, kurią norite naudoti, kad galėtumėte peržiūrėti didelio masto duomenų kiekius ir tuose duomenyse nustatyti dalykus, kurie turėtų būti būti mums įdomūs“, – sakė Mozė. „Ir mes akivaizdžiai galime išmokyti dirbtinį intelektą ieškoti nukrypimų, ieškoti dalykų, kurie neatitinka normos, arba dalykų, kuriuos anksčiau laikėme kenkėjiškais.
AI modeliai taip pat gali padėti žmonėms priimti geresnius sprendimus. „Užblokuosime šį domeną ar ne? Štai didžioji dalis duomenų, surinktų iš „Mithra“, „Sonaris“, iš kitų mūsų turimų grėsmės jutiklių, o tada panaudoti tą AI, kad juos sujungtų į rekomendacijas skirtingoms sistemoms, kurios imasi gynybos priemonių“, – sakė Mosesas.
Generatyvusis dirbtinis intelektas turi atlikti tam tikrą vaidmenį, nes jis leidžia grėsmių analitikams, kurie ieško grėsmių, bendrauti su duomenimis paprasta kalba ir gauti atsakymus, kad padėtų geriau suprasti situaciją. Anksčiau jie turėjo paleisti scenarijus, tačiau generatyvusis AI suteikia greitesnį būdą pamatyti, kas vyksta.
Kartais kalbama ne apie domenų uždarymą ar technologijų sudėtingumą, o tiesiog galimybę pakelti telefoną ir paskambinti kolegai CISO ir sužinoti, ką mato jo komanda. „Didžiausia mūsų investicija yra užtikrinti, kad turime labai gyvybingą CISO tinklą, kad galėtume pakelti telefoną ir paskambinti kam nors 2 val. jis pasakė.
„Mithra“ oficialiai pristatyta pirmadienį ir veikia vidinėse „Amazon“ sistemose, o ne paslauga, už kurią klientai moka tiesiogiai.