وقتی یک شرکت به اندازه آمازون باشد، بازیگران بد زیادی به دنبال آن و مشتریانش خواهند آمد، که دفاع از شبکه را به یک کار هیولا تبدیل می کند. در طول سال‌ها، آمازون چندین استراتژی از یادگیری ماشینی و ابزارهای نظارتی گرفته تا تماس‌های تلفنی قدیمی برای شناسایی و کاهش خطرات شبکه خود ایجاد کرده است.

این شرکت روز دوشنبه یک پلتفرم چتر به نام Mithra را معرفی کرد که برای مدیریت مقیاس آمازون ساخته شده است. به گفته سی جی موزس، مدیر ارشد امنیت اطلاعات آمازون (CISO)، بخش اصلی فناوری زیربنای راه حل، یک پایگاه داده نمودار عظیم با 3.5 میلیارد گره و 48 میلیارد لبه است.

موسی به زبان ساده می گوید که میترا اساساً یک قیف بزرگ است. ما باید از داده های زیاد به مقادیر بسیار کم داده برسیم. موزس به TechCrunch گفت: هر چه بیشتر از آن قیف پایین بیایید، بیشتر می توانید انسان ها را درگیر کنید تا بتوانید تصمیمات نهایی را در مورد آنچه باید انجام دهید، بگیرید.

در برخی موارد، جایی که نرم افزار سیگنال قوی مبنی بر بد بودن دامنه دارد، انسان ها حتی نیازی به مشارکت در تصمیم گیری ندارند. در مقیاس آمازون، بیرون بردن انسان ها از حلقه در زمانی که می تواند مهم است. موزس گفت: «اگر به جایی برسید که اطمینان قوی دارید که دامنه بد است، ما می‌توانیم آن داده‌ها را بگیریم و خیلی سریع آن‌ها را مستقیماً به سیستم‌هایی انتقال دهیم که از محیط‌های ما محافظت می‌کنند.

این می تواند شامل فایروال برنامه وب (WAF)، Amazon GuardDuty، سیستم تشخیص تهدید این شرکت یا حتی ارسال دامنه مورد نظر به تیم خدمات امنیتی AWS برای تحلیل بیشتر در صورت لزوم باشد. موزس او میگوید وقتی Mithra را با Sonaris، پلت‌فرم رصد شبکه این شرکت، ترکیب می‌کنید، «شبکه دفاعی بسیار خوبی در اطراف محیط‌های AWS و آمازون ما فراهم می‌کند».

مقیاس آمازون منحصر به فرد است. به گفته موزس، این شرکت هر روز با یک چهارم کل ترافیک اینترنت سر و کار دارد و «تا 200 تریلیون درخواست DNS را تنها در یک منطقه AWS مشاهده می کند. میترا روزانه به طور متوسط ​​182000 دامنه جدید مخرب را شناسایی می کند.

این شرکت از ترکیبی از هوش مصنوعی، ML، الگوریتم‌ها، نظارت و ابزارهای دیگر استفاده می‌کند، اما با رشد و توسعه، متوجه شد که نیاز به داشتن یک پلتفرم واحد برای نظارت بر سیستم برای دامنه‌های مخرب و حذف آن‌ها در صورت امکان دارد. اینجاست که میترا وارد می شود.

البته هوش مصنوعی نقش بزرگی را در سیستمی به این بزرگی ایفا می کند و این شرکت بدون هوش مصنوعی قادر به مقابله با چنین پایگاه داده نمودار بزرگی نخواهد بود. واقعیت این است که هوش مصنوعی، در این مورد خاص، یا در بسیاری موارد مانند این، دقیقاً همان نوع فناوری است که می‌خواهید برای مشاهده مقادیر بزرگ داده‌ها و شناسایی در سراسر آن داده‌ها، چیزهایی که باید استفاده کنید. موسی بيان کرد که برای ما جالب باشد. و واضح است که ما می‌توانیم هوش مصنوعی را آموزش دهیم تا به دنبال انحرافات باشد، به دنبال چیزهایی باشد که خارج از هنجار هستند، یا چیزهایی که قبلاً آنها را مخرب می‌دانستیم.»

مدل‌های هوش مصنوعی همچنین می‌توانند به انسان در تصمیم‌گیری بهتر کمک کنند. «آیا این دامنه را مسدود می‌کنیم یا خیر؟ موزس گفت: در اینجا غالب داده‌هایی است که از میترا، سوناریس، از دیگر سنسورهای تهدیدی که ما داریم جمع‌آوری شده‌اند، و سپس از آن هوش مصنوعی برای ادغام آن‌ها در توصیه‌هایی به سیستم‌های مختلف که اقدامات دفاعی را انجام می‌دهند، استفاده می‌کنیم.

هوش مصنوعی مولد نقش مهمی را ایفا می کند زیرا به تحلیلگران تهدید، که در حال جستجوی تهدید هستند، قادر می سازد تا با داده ها به زبان ساده تعامل داشته باشند و برای کمک به درک بهتر وضعیت، پاسخ دریافت کنند. قبلاً آنها مجبور بودند اسکریپت ها را اجرا کنند، اما هوش مصنوعی مولد راه سریع تری برای دیدن آنچه اتفاق می افتد فراهم می کند.

گاهی اوقات، این مربوط به خاموش کردن دامنه‌ها یا پیچیدگی فناوری نیست، بلکه فقط می‌توانید تلفن را بردارید و با یک همکار CISO در مورد آنچه تیمش می‌بیند تماس بگیرید. "بزرگترین سرمایه گذاری ما این است که اطمینان حاصل کنیم که یک شبکه CISO بسیار بادوام داریم تا بتوانیم تلفن را برداریم و با کسی در ساعت 2 بامداد تماس بگیریم و تماس سردی نداشته باشیم، حتی اگر آنها مشتری ما نباشند." او گفت.

Mithra به طور رسمی در روز دوشنبه راه اندازی شد و بر روی سیستم های داخلی آمازون اجرا می شود، نه اینکه سرویسی باشد که مشتریان مستقیماً برای آن پرداخت می کنند.

خبرکاو