AWS, devasa sistemindeki kötü amaçlı etki alanlarını tespit etmek ve azaltmak için Mithra’yı başlattı

Bir şirket Amazon büyüklüğünde olduğunda, birçok kötü aktör onun ve müşterilerinin peşine düşecektir, bu da ağı savunmayı canavarca bir iş haline getirir. Yıllar geçtikçe Amazon, ağlarına yönelik riskleri belirlemek ve azaltmak için makine öğrenimi ve izleme araçlarından eski moda telefon görüşmelerine kadar bir dizi strateji geliştirdi.

Şirket Pazartesi günü Amazon ölçeğini yönetmek için inşa edilen Mithra adında bir şemsiye platformu duyurdu. Amazon’un bilgi güvenliği sorumlusu (CISO) CJ Moses’a göre, çözümün altında yatan ana teknoloji, 3,5 milyar düğüm ve 48 milyar kenardan oluşan devasa bir grafik veritabanıdır.

Musa basit bir ifadeyle Mithra’nın temelde büyük bir huni olduğunu söylüyor. “Çok fazla veriden çok küçük miktarda veriye inmek zorundayız. Musa, TechCrunch’a şöyle dedi: Bu huniden ne kadar aşağı inerseniz, ne yapılması gerektiğine dair nihai kararları alabilmek için insanların daha fazla etkileşime geçmesini sağlayabilirsiniz.

Yazılımın bir alanın kötü olduğuna dair güçlü bir sinyal verdiği bazı durumlarda, insanların karar alma sürecine dahil olmasına bile gerek kalmaz; Amazon ölçeğinde, mümkün olduğunda insanları döngünün dışına çıkarmak önemlidir. Moses, “Bir alan adının kötü olduğuna dair güçlü bir güvenceye sahip olduğunuz bir noktaya gelirseniz, bu verileri alıp çok hızlı bir şekilde doğrudan çevremizi koruyan sistemlere aktarabiliriz” dedi.

Bu, web uygulaması güvenlik duvarını (WAF), Amazon GuardDuty’yi, şirketin tehdit algılama sistemini ve hatta söz konusu etki alanının gerektiğinde daha ayrıntılı inceleme için AWS güvenlik hizmeti ekibine iletilmesini içerebilir. Moses, Mithra’yı şirketin ağ gözlem platformu Sonaris ile birleştirdiğinizde “AWS ve Amazon ortamlarımız çevresinde oldukça iyi bir savunma ağı” sağladığını söylüyor.

Amazon ölçeği benzersizdir. Musa’ya göre şirket her gün tüm internet trafiğinin dörtte biriyle ilgileniyor ve “yalnızca tek bir AWS Bölgesinde 200 trilyona kadar DNS isteğini gözlemliyor. Mithra günde ortalama 182.000 yeni kötü amaçlı alan tespit ediyor.”

Şirket, yapay zeka, makine öğrenimi, algoritmalar, izleme ve diğer araçların bir kombinasyonunu kullanıyor ancak büyüdükçe ve ölçeklendikçe, sistemi kötü amaçlı alanlara karşı izlemeye ve mümkün olduğunda bunları ortadan kaldırmaya adanmış tek bir platforma sahip olması gerektiğini fark etti. Mithra’nın devreye girdiği yer burasıdır.

Yapay zeka elbette bu kadar büyük bir sistemde büyük bir rol oynuyor ve şirket yapay zeka olmadan bu kadar büyük bir grafik veri tabanıyla baş edemezdi. “Gerçek şu ki yapay zeka, bu özel durumda veya buna benzer pek çok durumda, büyük ölçekli verilere bakmak ve bu veriler genelinde yapılması gerekenleri belirlemek için kullanmak isteyeceğiniz teknoloji türüdür. Bizim için ilginç ol” dedi Musa. “Ve elbette yapay zekayı anormallikleri, normların dışındaki şeyleri veya daha önce kötü niyetli olarak gördüğümüz şeyleri bulması için eğitebiliriz.”

Yapay zeka modelleri aynı zamanda insanların daha iyi kararlar almasına da yardımcı olabilir. “Bu alanı engelleyecek miyiz, engellemeyecek miyiz? Burada Mithra’dan, Sonaris’ten ve sahip olduğumuz diğer tehdit algılayıcılarından toplanan verilerin büyük bir çoğunluğu var ve daha sonra bu yapay zekayı savunma önlemleri alan farklı sistemlere öneriler halinde bir araya getirmek için kullanıyoruz” dedi Moses.

Üretken yapay zekanın oynayacağı bir rol var çünkü tehdit avcılığı yapan tehdit analistlerinin verilerle sade bir dille etkileşim kurmasına ve durumu daha iyi anlamasına yardımcı olacak yanıtlar almasına olanak tanıyor. Daha önce komut dosyalarını çalıştırmaları gerekiyordu ancak üretken yapay zeka, olup biteni görmenin daha hızlı bir yolunu sunuyor.

Bazen önemli olan, etki alanlarını kapatmak ya da teknolojinin ne kadar gelişmiş olduğu değil, sadece telefonu alıp bir CISO arkadaşını arayarak ekibinin ne gördüğünü anlatabilmektir. “En büyük yatırımlarımızdan biri, çok geçerli bir CISO ağımız olduğundan emin olmaktır, böylece telefonu alıp gece 2’de birisini arayabiliriz ve bu kişi bizim müşterimiz olmasa bile bunun soğuk bir çağrı olmasını önleyebiliriz.” dedi.

Mithra Pazartesi günü resmi olarak piyasaya sürüldü ve müşterilerin doğrudan ödediği bir hizmet olmaktan ziyade Amazon içindeki dahili sistemler üzerinde çalışıyor.