Az AWS titkos biztonsági arzenálja

A mai felhőalapú világban a megfelelő biztonsági intézkedések fenntartása fontosabb, mint valaha. Az AWS a felhőbiztonsági innováció élvonalában jár, és olyan belső eszközöket használ, mint a Sonaris, Mithra és MadPot, hogy javítsa a fenyegetések észlelését és a válaszadási képességeket. A Sonaris különféle AWS-szolgáltatásokkal – például AWS Shield, VPC és S3 – integrálva valós idejű fenyegetési információkat és védelmet nyújt. A Mithra, egy fejlett neurális hálózati modell, a domainek megbízhatóságát értékeli, napi trillió DNS-kérést dolgozva fel, hogy előrejelezze és felismerje a rosszindulatú domaineket még azelőtt, hogy harmadik fél adatbázisaiban megjelennének. Eközben a MadPot kiegészíti ezeket az eszközöket, mézesbödön-technológiát alkalmazva magas minőségű jeleket gyűjt a lehetséges fenyegetésekről. Ez a cikk bemutatja, hogyan működik együtt a Sonaris, Mithra és MadPot az AWS biztonsági infrastruktúrájának erősítése érdekében, és hogyan növeli az AWS-ügyfelek által használt szolgáltatások biztonságát. 

Sonaris

A Sonaris egy belső AWS-biztonsági eszköz, amelyet az AWS-szolgáltatások védelmének fokozására és integrációjára terveztek. Bár az AWS nem hoz nyilvánosságra minden részletet a Sonaris infrastruktúrán belüli integrációjáról, a következő szolgáltatások jó eséllyel profitálnak az eszköz képességeiből: 

• AWS Shield: Javítja a DDoS-támadások valós idejű észlelését és elhárítását. 

• AWS WAF: Fokozza a webalkalmazás-tűzfal védelmét a gyakori kihasználások ellen. 

• AWS Identity and Access Management (IAM): Segíthet az illetéktelen hozzáférési kísérletek észlelésében és megelőzésében. 

• AWS CloudTrail: Javíthatja a fenyegetésészlelést az API-tevékenységi naplók alapján. 

• Amazon GuardDuty: Bár nem közvetlenül a Sonarisra épül, a Sonaris által összegyűjtött fenyegetési információk javítják a GuardDuty észlelési képességeit. 

A Sonaris működése az AWS infrastruktúrájának alapvető szintjén zajlik, így közvetett módon számos egyéb szolgáltatás biztonsági helyzetét is erősíti. 

MadPot

A MadPot az AWS egy másik belső biztonsági eszköze, amely a fenyegetések észlelését és megelőzését szolgálja. Ez a mézesbödön-rendszer szimulálja az AWS-szolgáltatásokat és ügyfél account-okat, hogy vonzza és monitorozza a rosszindulatú tevékenységeket, lehetővé téve az AWS számára, hogy értékes információkat szerezzen a támadók technikáiról és módszereiről. 

• Proaktív védelem: A MadPotból származó információk lehetővé teszik az AWS számára a biztonsági intézkedések frissítését és megerősítését. 

• Globális működés: A MadPot globálisan működik, hozzájárulva az AWS infrastruktúrájának védelméhez. 

• Folyamatos tanulás: Az új támadási vektorok és fenyegetések felismerése révén segíti az AWS-t az előrejelzésben és a reagálásban. 

Mithra

A Mithra egy kifinomult belső neurális hálózati gráfmodell, amely a fenyegetésfelderítés és a domain megbízhatósági rangsorolás terén nyújt kiemelkedő teljesítményt. 

• Méretezhetőség: 3,5 milliárd csomóponttal és 48 milliárd éllel rendelkezik, napi 200 trillió DNS-kérést elemezve. 

• Fenyegetés-észlelés: Képes rosszindulatú domainek előrejelzésére, mielőtt azok megjelennének harmadik fél adatbázisaiban. 

• AWS-szolgáltatások integrációja: A Mithra adatait olyan szolgáltatások használják, mint az Amazon GuardDuty, hogy csökkentsék a hamis pozitívokat és javítsák az ügyfelek védelmét. 

Az AWS biztonsági eszközei – a Sonaris, Mithra és MadPot – együttesen erősítik a vállalat védekező stratégiáját, biztosítva az ügyfelek számára a kiemelkedő biztonságot. 

Az AWS advanced partnereként a TC2 maximálisan kihasználja az AWS megoldásait annak érdekében, hogy ügyfelei számára a legmodernebb biztonsági technológiát biztosítsa. A vállalatoknak lehetőségük van a TC2-n keresztül az AWS által nyújtott fejlett védelmi eszközök szakértői szintű implementálásához, és hatékonyan védhetik felhőkörnyezetüket a folyamatosan fejlődő kiberfenyegetésekkel szemben.