Amazon Web Services (AWS) представила новую масштабную систему безопасности для защиты своих облачных сервисов.
Система Mithra использует внутреннюю модель нейронной сети с 3,5 миллиардами узлов и 48 миллиардами ребер для обнаружения и оценки доверия к доменам, а также определения потенциальных угроз.
Учитывая, что одна AWS-регион может обрабатывать до 200 триллионов запросов DNS в день, размер этой системы неудивителен, и она может выявлять до 182 тысяч новых вредоносных доменов ежедневно.
Monster Mithra
Как только Mithra идентифицирует домен в пределах AWS, она присваивает ему рейтинг доверия, исключая необходимость в сторонних поставщиках. Это не только устраняет возможные угрозы в цепочке поставок, но и помогает AWS поддерживать высококачественный список вредоносных доменов для наблюдения за поведением киберпреступников.
Обширная сеть нейронной графики (которую AWS называет одной из крупнейших в мире) выявляет вредоносные домены с высокой точностью и может даже предсказывать их появление за дни, недели и месяцы до того, как они попадут в списки угроз сторонних поставщиков безопасности.
Таким образом, Mithra может постоянно обновлять список вредоносных доменов для мониторинга и блокировки провайдерами безопасности. Этот список также может передаваться в сторонние базы данных угроз для уменьшения ложноположительных результатов. Аналитики безопасности AWS могут использовать данные о миллионах событий безопасности в день для расследований и дополнительных анализов.
Уведомления Mithra о потенциальных кибератаках включают рекомендации по реагированию, такие как проверка журналов безопасности на активность от конкретных доменов, блокировка этих доменов и перемещение инфраструктуры за фаервол.
«Мы радуемся, что наши усилия по обмену разведывательными данными помогают клиентам и другим организациям становиться более защищенными, и мы стремимся находить еще больше способов помощи», — сказал главный директор по информационной безопасности Amazon CJ Moses в блоге, объявляя о запуске.
Источник: TechRadar
