São Paulo — InkDesign News —
Amazon reforça sua defesa em cloud com Mithra, uma plataforma interna dedicada à identificação e mitigação de domínios maliciosos em larga escala, integrando inteligência artificial e big data para aprimorar a segurança no ambiente AWS.
Arquitetura
Amazon desenvolveu Mithra, uma plataforma interna que opera sobre um enorme graph database com 3,5 bilhões de nós e 48 bilhões de conexões, projetada para monitorar e filtrar grandes volumes de dados. A solução atua como um funil, reduzindo vastos conjuntos de dados em insights relevantes para ação humana e automatização em segurança da nuvem.
“We have to go from lots of data down to very small amounts of data. The further you get down that funnel, the more you’re able to then have humans become engaged to be able to make the final decisions on what needs to be done.”
— C.J. Moses, Chief Information Security Officer, Amazon
A plataforma está integrada a sistemas internos como o web application firewall (WAF) e Amazon GuardDuty, permitindo rápida resposta automática quando ameaças com alto grau de certeza são detectadas.
Custo e ROI
Manter a segurança em escala de uma empresa que processa um quarto do tráfego da internet diariamente exige investimentos robustos em tecnologias avançadas. Mithra utiliza aprendizado de máquina e algoritmos para priorizar alertas, reduzindo custo operacional ao minimizar intervenção humana em casos de alta certeza.
“If you get down to where you have strong assurance that a domain is bad, we’re able to take that data and very quickly transition it straight into the systems that protect our environments.”
— C.J. Moses, Chief Information Security Officer, Amazon
Esse modelo de segurança contribui para a mitigação de riscos e potencial redução de perdas por ataques, além de permitir melhor alocação de recursos humanos e tecnológicos.
Escalabilidade
Com a observação diária de até 200 trilhões de requisições DNS em apenas uma região da AWS, Mithra detecta aproximadamente 182 mil novos domínios maliciosos por dia. Essa escala massiva impõe o uso intensivo de AI para analisar padrões fora do normal e gerar recomendações para bloqueios.
“And we can obviously train the AI to look for the aberrations, to look for the things that are outside of the norm, or those things that we’ve previously seen as malicious.”
— C.J. Moses, Chief Information Security Officer, Amazon
O uso complementar da plataforma Sonaris reforça o ecossistema de monitoramento, oferecendo uma rede ampla de defesa para ambientes AWS e Amazon.
A interoperabilidade entre inteligência artificial e humanos é outro ponto. Generative AI facilita a análise rápida das ameaças por meio de interações em linguagem natural, acelerando o processo de tomada de decisão dos analistas de segurança.
Além do uso intenso de tecnologia, Amazon destaca a importância da colaboração entre profissionais de segurança, fortalecendo uma rede global de CISOs para troca de informações e suporte em incidentes.
Fonte: (TechCrunch – Cloud Computing)
