AWS ra mắt Mithra để xác định và giảm thiểu tên miền độc hại trên hệ thống lớn của mình
Khi một công ty có quy mô như Amazon, rất nhiều "tên ác" sẽ đến tấn công nó và khách hàng của nó, điều này làm cho việc bảo vệ hệ thống trở thành một công việc khổng lồ. Trong nhiều năm qua, Amazon đã phát triển một số chiến lược, từ học máy và các công cụ giám sát đến cách gọi điện thoại cổ điển để xác định và giảm thiểu rủi ro cho mạng của họ.
Công ty vào thứ Hai tiết lộ lần đầu tiên một nền tảng chung nội bộ đã tồn tại trong vài năm, gọi là Mithra, mà công ty xây dựng để xử lý quy mô của Amazon. Công nghệ chính dưới nền giải pháp là một cơ sở dữ liệu đồ thị lớn với 3,5 tỷ nút và 48 tỷ cạnh, theo C.J. Moses, Giám đốc An ninh Thông tin chính của Amazon (CISO).
Moses nói một cách đơn giản rằng Mithra về cơ bản là một ống dẫn lớn. “Chúng tôi phải đi từ rất nhiều dữ liệu xuống còn rất ít dữ liệu. Càng bạn giảm dần trong ống dẫn đó, bạn càng có thể đưa con người tham gia để đưa ra quyết định cuối cùng về những gì cần làm,” Moses chia sẻ với TechCrunch.
Trong một số trường hợp, khi phần mềm có một tín hiệu mạnh mẽ cho biết một tên miền không tốt, con người thậm chí cần không phải tham gia vào quyết định số. Tại quy mô của Amazon, việc loại bỏ con người khỏi chuỗi khi có thể là rất quan trọng. “Nếu bạn quyết định rằng một tên miền không tốt, chúng tôi có thể nhanh chóng chuyển dữ liệu đó trực tiếp vào các hệ thống bảo vệ môi trường của mình,” Moses nói.
Điều đó có thể bao gồm tường lửa ứng dụng web (WAF), Amazon GuardDuty, hệ thống phát hiện mối đe dọa của công ty hoặc thậm chí chuyển tiếp tên miền đang xét nghiệm cho đội dịch vụ an ninh AWS để xem xét kỹ hơn khi cần thiết. Moses cho biết khi bạn kết hợp Mithra với Sonaris, nền tảng quan sát mạng của công ty, nó cung cấp "một mạng phòng thủ khá tốt xung quanh môi trường AWS và Amazon của chúng tôi.”
Quy mô của Amazon là duy nhất. Theo Moses, công ty xử lý một phần tư lượt truy cập internet hàng ngày và “quan sát đến 200 nghìn tỉ yêu cầu DNS trong một Khu vực AWS duy nhất. Mỗi ngày, Mithra phát hiện trung bình 182.000 tên miền độc hại mới.”
Công ty đã sử dụng kết hợp AI, ML, thuật toán, giám sát và các công cụ khác, nhưng khi phát triển và mở rộng, họ nhận ra rằng cần phải có một nền tảng duy nhất dành riêng để giám sát hệ thống tìm kiếm tên miền độc hại và loại trừ chúng khi có thể. Đó là lý do Mithra ra đời.
AI đóng một vai trò quan trọng trong một hệ thống lớn như vậy. Tất nhiên, công ty sẽ không thể xử lý một cơ sở dữ liệu đồ thị lớn như vậy mà không có AI. “Sự thật là AI, trong trường hợp cụ thể này, hoặc trong nhiều trường hợp như vậy, là chính loại công nghệ mà bạn muốn sử dụng để xem xét lượng dữ liệu lớn và xác định thông qua dữ liệu đó những điều mà chúng ta cần quan tâm,” Moses nói. “Và chúng ta có thể huấn luyện AI để tìm kiếm những phản chất, những điều ngoài vòng thường hoặc những điều mà chúng ta trước đây đã xem là độc hại.”
Các mô hình AI cũng có thể giúp con người đưa ra quyết định tốt hơn. “Chúng ta sẽ chặn tên miền này hay không? Đây là hàng loạt dữ liệu đã được tổng hợp từ Mithra, từ Sonaris, từ các cảm biến đe dọa khác mà chúng tôi có, và sau đó sử dụng AI để kết hợp chúng lại với nhau thành những khuyến nghị đối với các hệ thống khác nhau thực hiện các biện pháp phòng thủ,” Moses nói.
AI tạo sinh đóng vai trò vì nó cho phép cho các nhà phân tích đe dọa, những người đang săn lùng mối đe dọa, tương tác với dữ liệu theo ngôn ngữ thông thường và nhận lại các câu trả lời để hiểu tình hình tốt hơn. Trước đây, họ sẽ phải chạy các tập lệnh, nhưng AI tạo sinh cung cấp một cách nhanh chóng hơn để xem xét tình hình.
Đôi khi, không phải là về việc ngừng hoạt động tên miền, hoặc về việc công nghệ tinh vi đến đâu, mà chỉ cần có khả năng nhấc điện thoại và gọi tới một Giám đốc An ninh Thông tin khác về những gì đội của ông đang quan sát. “Một phần lớn trong những khoản đầu tư của chúng tôi là để đảm bảo chúng tôi có một mạng lưới CISO rất mạnh để chúng tôi có thể nhấc điện thoại gọi vào lúc 2 giờ sáng mà không cảm thấy tự do, ngay cả khi họ không phải là khách hàng của chúng tôi,” ông nói.
Mithra chạy trên các hệ thống nội bộ trong Amazon thay vì là một dịch vụ mà khách hàng trực tiếp trả tiền.
Cập nhật: Câu chuyện này đã được cập nhật để làm rõ khi Mithra được ra mắt.