AWS Honeypot, Tehdit Aktörlerini Engelleyecek


Siber güvenlik alanında tehdit aktörlerine karşı mücadele asla durmaz. Amazon Web Services (AWS), geniş bulut altyapısıyla devam eden bu mücadelenin ön saflarında yer alıyor.

AWS, yüzlerce siber saldırıyı tespit etmek ve engellemek için her gün küresel bir sensör ağından ve gelişmiş kesinti araçlarından yararlanıyor.

Bu aralıksız çabalar büyük oranda görülmese de AWS’nin ağının, altyapısının ve müşterilerinin korunmasında önemli bir rol oynuyor.

AWS, kendi ekosistemini korumanın ötesinde, altyapılarında faaliyet gösteren tehdit aktörleriyle mücadele etmek için sorumlu sağlayıcılarla işbirliği yaparak bir bütün olarak daha güvenli bir internete katkıda bulunur.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

AWS Cloud ile Küresel Ölçekte Tehdit İstihbaratı:

AWS, herhangi bir bulut sağlayıcısı arasında en büyük genel ağ alanına sahiptir ve bu da ona internet faaliyetlerine ilişkin benzersiz gerçek zamanlı bilgiler sağlar.

AWS Baş Güvenlik Mühendisi Nima Sharifi Mehr, bu ölçekten yararlanarak tehdit istihbaratı toplamak için yenilikçi yaklaşımlara öncülük etti.

Sonuç olarak, iki temel amaç için tasarlanan dahili bir araç paketi olan MadPot ortaya çıktı: Tehditleri tespit etmek ve izlemek ve mümkün olduğunda zararlı faaliyetleri engellemek.

MadPot, gelişmiş bir izleme sensörleri ve otomatik yanıt yetenekleri sistemine dönüştü.

MadPot: Gerçek Sistemleri Büyük Ölçekte Taklit Etmek:

Bal küplerini andıran MadPot, çok sayıda makul masum hedef gibi görünerek tehdit aktörlerini aldatıyor.

Bu yaklaşım, davranışları daha sonra gözlemlenen ve bunlara göre hareket edilen tehdit aktörlerini cezbeder.

MadPot sensörleri günde 100 milyondan fazla potansiyel tehdit etkileşimini izliyor ve bunların yaklaşık 500.000’i kötü amaçlı olarak sınıflandırılıyor.

Bu zengin tehdit istihbaratı, internetteki potansiyel zararlı faaliyetler hakkında eyleme geçirilebilir bilgiler sağlamak için analiz edilir.

Otomatik yanıtlar, AWS ağını belirlenen tehditlerden korur ve ilgili bilgiler, altyapısı kötü amaçlı faaliyetler için kullanılan şirketlerle paylaşılır.

Hızlı Eylem ve Kesinti:

İnternet araştırmaları, yeni bir MadPot sensörünün konuşlandırılmasından sonraki yaklaşık 90 saniye içinde bunu tespit ediyor. Ortalama sadece üç dakika içinde, ona sızma ve istismar etme girişimleri gerçekleşir.

MadPot daha sonra telemetriyi, kodu, ağ bağlantılarını ve diğer tehdit aktörü davranış veri noktalarını analiz eder.

Yüksek güvenliğe sahip bulgular, tehdit aktörlerinin AWS ağlarıyla bağlantısının kesilmesi gibi yıkıcı eylemleri tetikler.

Ayrıca tehdit verileri Amazon GuardDuty aracılığıyla müşterilerle paylaşılarak kendi araçlarının ve otomasyonlarının etkili bir şekilde yanıt vermesine olanak sağlanır.

Güvenlik Topluluğuyla İşbirliği:

AWS, tehdit istihbaratı bulgularını paylaşarak güvenlik topluluğuyla aktif olarak işbirliği yapar. Yalnızca 2023’ün ilk çeyreğinde:

– Botnet karşıtı güvenlik çalışmalarında internet tehdit sensörlerinden 5,5 milyar sinyal ve aktif ağ problarından 1,5 milyar sinyal kullanıldı.

– 1,3 milyondan fazla giden botnet kaynaklı DDoS saldırısı durduruldu.

– Güvenlik istihbaratı bulguları, yaklaşık bin botnet Komuta ve Kontrol (C2) ana bilgisayarı da dahil olmak üzere barındırma sağlayıcıları ve alan adı kayıt kuruluşlarıyla paylaşıldı.

– 230.000 Katman 7/HTTP(S) DDoS saldırısının izini sürülerek engellendi.

Uygulamada Etkililik: Botnet’ler, Kum Solucanı ve Volt Typhoon:

MadPot, çeşitli altyapı türlerindeki tehditleri belirleme ve azaltma konusunda etkinliğini kanıtlamıştır. DDoS botnet’lerini başarılı bir şekilde engelledi, Sandworm tehdit grubunun belirlenmesine ve hafifletilmesine yardımcı oldu ve devlet destekli tehdit aktörü Volt Typhoon’un ortadan kaldırılmasına katkıda bulundu.

AWS’nin MadPot sisteminin aralıksız çabaları, bulutun güvenliğini sağlama ve interneti herkes için daha güvenli bir yer haline getirme konusundaki kararlılığını gösteriyor.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link