Bir şirket Amazon büyüklüğünde olduğunda, çok sayıda kötü aktör onun ve müşterilerinin peşine düşecektir, bu da ağı savunmayı canavarca bir iş haline getirir. Amazon, yıllar içinde makine öğrenimi ve izleme araçlarından eski usul telefon görüşmelerine kadar ağlarına yönelik riskleri belirlemek ve azaltmak için bir dizi strateji geliştirdi.
Şirket Pazartesi günü, Amazon ölçeğini idare etmek için oluşturulmuş Mithra adlı bir şemsiye platform duyurdu. Amazon’un baş bilgi güvenliği sorumlusu (CISO) CJ Moses’a göre çözümün altında yatan ana teknoloji parçası, 3,5 milyar düğüm ve 48 milyar kenardan oluşan devasa bir grafik veritabanıdır.
Moses, Mithra’nın temelde büyük bir huni olduğunu basit bir dille söylüyor. “Çok fazla veriden çok küçük miktarda veriye inmemiz gerekiyor. Hunide ne kadar aşağı inerseniz, insanların ne yapılması gerektiğine dair nihai kararları alabilmeleri için o kadar fazla dahil olmalarını sağlayabilirsiniz,” dedi Moses TechCrunch’a.
Bazı durumlarda, yazılım bir etki alanının kötü olduğuna dair güçlü bir sinyal verdiğinde, insanların karar alma sürecine dahil olmasına bile gerek kalmaz; Amazon’un ölçeğinde, insanları mümkün olduğunda devreden çıkarmak önemlidir. Moses, “Bir etki alanının kötü olduğuna dair güçlü bir güvenceye sahip olduğunuz noktaya gelirseniz, bu verileri alıp çok hızlı bir şekilde doğrudan ortamlarımızı koruyan sistemlere aktarabiliriz” dedi.
Bu, web uygulama güvenlik duvarını (WAF), Amazon GuardDuty’yi, şirketin tehdit algılama sistemini veya gerektiğinde daha detaylı inceleme için söz konusu etki alanının AWS güvenlik hizmeti ekibine iletilmesini içerebilir. Moses, Mithra’yı SonarilerŞirketin ağ gözlem platformu olan , “AWS ve Amazon ortamlarımız etrafında oldukça iyi bir savunma ağı” sağlıyor.
Amazon ölçeği benzersizdir. Moses’a göre şirket her gün tüm internet trafiğinin dörtte biriyle ilgileniyor ve “sadece tek bir AWS Bölgesinde 200 trilyona kadar DNS isteği gözlemliyor. Mithra her gün ortalama 182.000 yeni kötü amaçlı alan adı tespit ediyor.”
Şirket, AI, ML, algoritmalar, izleme ve diğer araçların bir kombinasyonunu kullanıyordu ancak büyüdükçe ve ölçeklendikçe, kötü amaçlı etki alanlarına karşı sistemi izlemek ve mümkün olduğunda onları ortadan kaldırmak için ayrılmış tek bir platforma ihtiyaç duyduğunu fark etti. Mithra tam da bu noktada devreye giriyor.
Elbette, AI bu kadar büyük bir sistemde büyük bir rol oynuyor ve şirket AI olmadan bu kadar büyük bir grafik veritabanıyla başa çıkamazdı. Moses, “Gerçek şu ki, AI, bu özel durumda veya buna benzer birçok durumda, büyük ölçekli veri miktarlarına bakmak ve bu verilerde bizim için ilginç olması gereken şeyleri belirlemek için kullanmak isteyeceğiniz tam olarak bu tür bir teknolojidir,” dedi. “Ve AI’yı sapmaları araması, normun dışında olan şeyleri veya daha önce kötü amaçlı olarak gördüğümüz şeyleri araması için eğitebiliriz.”
Yapay zeka modelleri ayrıca insanların daha iyi kararlar almasına yardımcı olabilir. Moses, “Bu etki alanını engelleyecek miyiz yoksa engellemeyecek miyiz? Mithra’dan, Sonaris’ten, sahip olduğumuz diğer tehdit sensörlerinden toplanan verilerin çoğunluğu burada ve sonra bu yapay zekayı kullanarak savunma önlemleri alan farklı sistemlere önerilerde bir araya getiriyoruz,” dedi.
Üretken AI’nın oynayacağı bir rol var çünkü tehdit avcılığı yapan tehdit analistlerinin verilerle sade bir dille etkileşime girmesini ve durumu daha iyi anlamalarına yardımcı olacak yanıtlar almasını sağlıyor. Daha önce komut dosyaları çalıştırmaları gerekirdi, ancak üretken AI neler olduğunu görmenin daha hızlı bir yolunu sağlıyor.
Bazen, konu alan adlarını kapatmak veya teknolojinin ne kadar karmaşık olduğu değil, sadece telefonu açıp bir meslektaşım CISO’yu ekibinin ne gördüğü hakkında bilgilendirebilmektir. “En büyük yatırımlarımızdan biri, çok uygulanabilir bir CISO ağımız olduğundan emin olmaktır, böylece telefonu açıp birini gece 2’de arayabilir ve bunun soğuk bir arama olmasını önleyebiliriz, müşterilerimiz olmasa bile,” dedi.
Mithra pazartesi günü resmen başlatıldı ve müşterilerin doğrudan ödeme yaptığı bir hizmet olmaktan ziyade Amazon’un dahili sistemleri üzerinde çalışıyor.