أمازون تكشف عن Mithra لتحديد النطاقات الضارة
كشفت أمازون عن منصة داخلية كانت موجودة منذ عدة سنوات تسمى Mithra بنتها للتعامل مع النطاق الواسع للشركة.
على مر السنين، طورت الشركة إستراتيجيات عديدة للدفاع عن شبكتها، بدءًا من أدوات التعلم الآلي والمراقبة وحتى المكالمات الهاتفية لتحديد المخاطر التي تتعرض لها شبكتها والحد منها.
ووفقًا لسي جي موسيس، كبير مسؤولي أمن المعلومات في أمازون، فإن Mithra تعتمد على شبكة عصبونية ضخمة للرسم البياني تحتوي على 3.5 مليارات عقدة تستخدم خوارزميات عالية الدقة لذكاء التهديدات.
وقال موسيس: “علينا أن ننتقل من كميات كبيرة جدًا من البيانات إلى كميات صغيرة جدًا من البيانات، وكلما تقدمت في مسار التحويل هذا، زادت قدرتك على إشراك البشر ليتمكنوا من اتخاذ القرارات”.
وفي بعض الحالات، عندما يكون لدى Mithra إشارة قوية بأن النطاق سيئ، لا يحتاج البشر حتى إلى المشاركة في عملية صنع القرار.
وتُعد مسألة إخراج البشر من الحلقة عندما يكون ذلك ممكنًا بمنزلة أمر مهم لشركة بحجم أمازون.
وقال موسيس: “إذا وصلت إلى النقطة التي يكون لديك فيها ضمان قوي بأن النطاق سيئ، فإننا نصبح قادرين على أخذ تلك البيانات ونقلها بسرعة كبيرة مباشرةً إلى الأنظمة التي تحمي بيئاتنا”.
وقد يشمل ذلك جدار حماية تطبيق الويب WAF أو Amazon GuardDuty أو نظام الكشف عن التهديدات أو حتى إعادة توجيه النطاق المعني إلى فريق خدمة أمان AWS لمراجعة إضافية عند الحاجة.
وعند تكامل Mithra مع منصة مراقبة الشبكة التابعة لشركة أمازون Sonaris، فإن ذلك يوفر شبكة دفاعية قوية.
وتتعامل أمازون مع ربع إجمالي حركة المرور عبر الإنترنت يوميًا، وهي تراقب ما يصل إلى 200 تريليون طلب DNS في منطقة AWS واحدة فقط، وتكشف Mithra ما معدله 182 ألف نطاق خبيث جديد يوميًا.
وكانت الشركة تستخدم مزيجًا من الذكاء الاصطناعي والتعلم الآلي والخوارزميات والمراقبة وغيرها من الأدوات، مع أنها أدركت أنها بحاجة إلى منصة واحدة مخصصة لمراقبة النظام بحثًا عن النطاقات الضارة وإزالتها كلما أمكن ذلك، وهنا يأتي دور Mithra.
ويؤدي الذكاء الاصطناعي دورًا كبيرًا في نظام بهذا الحجم، ولن تكون الشركة قادرة على التعامل مع شبكة عصبونية ضخمة كهذه دون الذكاء الاصطناعي.
وتعمل Mithra عبر الأنظمة الداخلية داخل أمازون بدلًا من كونها خدمة يدفع العملاء مقابلها مباشرةً.
