Una empresa tan grande como Amazon tendrá toneladas de tipos malos detrás de ella y de sus usuarios. Por lo tanto, la protección de la red es bastante difícil. Amazon ha ideado a lo largo de los años una gran cantidad de formas diferentes de encontrar y reparar los agujeros de seguridad de la red. Estas incluyen el aprendizaje automático, herramientas de seguimiento e incluso simplemente llamar a las personas.
El lunes, la empresa nombró una plataforma de cobertura, Mithra, diseñada para manejar el tamaño de Amazon. Una enorme base de datos gráfica con 3.500 millones de nodos y 48.000 millones de bordes es el núcleo de la respuesta, según C.J. Moses, director de seguridad de la información de Amazon.
En otras palabras, Moses compara a Mithra con un gran embudo. "Necesitamos pasar de tener muchos datos a tener muy pocos datos". Moses le dijo a TechCrunch: "Cuanto más abajo en ese embudo, más humanos pueden involucrarse para que puedan tomar las decisiones finales sobre lo que se debe hacer".
Cuando el software da una señal fuerte de que un dominio es malo, no hay necesidad de que las personas formen parte del proceso de toma de decisiones. Y en una empresa del tamaño de Amazon, en realidad es preferible mantener a la gente lo más alejada posible. "Si tienes una muy buena razón para creer que un dominio es malo, podemos mover rápidamente esos datos a los sistemas que protegen nuestros entornos", dijo Moses.
En esos casos, se podría pedir al firewall de aplicaciones web (WAF), Amazon GuardDuty, el sistema de detección de peligros de la empresa o incluso al equipo de servicio de seguridad de AWS que revisen nuevamente el dominio en cuestión si es necesario. Moses dijo que Sonaris, la herramienta de observación de red de la empresa, funciona bien con Mithra para crear una "red defensiva bastante buena alrededor de nuestros entornos de AWS y Amazon".
La escala de Amazon no tiene rival. Moses afirma que la empresa maneja más de una cuarta parte de todos los datos de Internet todos los días y "ve hasta 200 billones de solicitudes de DNS en una sola región de AWS". Mithra encuentra alrededor de 182.000 nuevos nombres maliciosos todos los días en promedio.
La empresa ha estado utilizando una combinación de IA, ML, algoritmos, monitoreo y otras herramientas, pero a medida que crecía, se dio cuenta de que necesitaba una única plataforma que solo se pudiera usar para buscar sitios maliciosos y cerrarlos, cuando fuera posible. Ahí es donde entra Mithra.
Seamos claros: la IA es una parte enorme de este sistema. Esto significa que sin IA, la empresa no podría manejar una biblioteca de gráficos tan grande. "La verdad es que la IA es exactamente el tipo de tecnología que desea utilizar en este caso y en muchos otros similares para analizar enormes cantidades de datos y encontrar cosas interesantes en ellos", dijo Moses. "Por supuesto, podemos enseñarle a la IA a buscar errores, cosas que no se ajustan a un patrón o cosas que hemos visto antes como malas".
Las personas también pueden usar las herramientas de IA para ayudarlas a tomar mejores decisiones. "¿Vamos a bloquear este dominio?" "Esta es la mayor parte de los datos que se han reunido a partir de Mithra, Sonaris y otros sensores de amenazas que tenemos. Luego, utilizaremos la IA para reunirlos y hacer sugerencias a los diferentes sistemas que toman medidas defensivas", dijo Moses.
La IA generativa es útil porque hace que los datos sean interactivos para las personas que buscan amenazas, utilizando términos simples y obteniendo respuestas que ayudan a comprender mejor la situación. En el pasado, a veces tenían que ejecutar herramientas solo para ver qué estaba sucediendo, pero la IA generativa lo hace más rápido.
No siempre se trata de cerrar sitios o de cuán avanzada es la tecnología. A veces, lo que un CISO solo necesita es la capacidad de llamar a otro CISO y discutir lo que su equipo está viendo. "Algunas de nuestras mayores inversiones están en asegurarnos de tener una red de CISO muy sólida para poder llamar a alguien a las 2 a. m. y que no sea una llamada en frío, incluso si no es un cliente nuestro", dijo.
El lunes se lanzó oficialmente Mithra. Como se indica en su página de inicio, este es un servicio de Amazon, lo que significa que se ejecuta en sistemas internos y no es un servicio por el que los usuarios pagan directamente.