Amazon’un e-ticaret platformları ve bulut hizmetleri, güçlü bir siber güvenlik çerçevesi gerektiren dijital bir ekosistem oluşturuyor.
Çok sayıda alan adı ve hizmeti kapsayan geniş bir çevrimiçi varlığa sahip olan Amazon, gelişmiş siber tehditlerin saldırısına uğrama riskiyle karşı karşıya.
Bu nedenle Amazon, bu tür güvenlik açıklarına karşı koruma sağlamak için en son teknolojiler ile eski güvenlik önlemlerinin yenilikçi bir karışımını kullanıyor.
Bunun yanı sıra AWS yakın zamanda sistemler genelinde kötü amaçlı etki alanlarını tespit etmek için Mithra’yı kullanıma sundu.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access
AWS Mithra’yı Başlatıyor
AWS’nin en iyi yaptığı şey, küresel bulut altyapısını kullanarak siber saldırıları gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermektir.
Küresel bir honeypot ağı olan MadPot ve 3,5 milyar düğümden oluşan devasa bir sinir ağı grafik modeli olan Mithra, bu amaçla kullandığı yapay zeka tabanlı araçlardan bazılarıdır.
Günde trilyonlarca DNS isteğini işleyerek, her gün ortalama 182.000 yeni kötü amaçlı etki alanı tespit edebiliyorlar ve bu da çoğu durumda üçüncü taraf beslemelerinden aylar önce gerçekleşiyor.
Bu yüksek çözünürlüklü tehdit istihbaratı, Amazon GuardDuty ve diğer hizmetlerde görülebildiği gibi, milyonlarca müşterinin AWS hesabının yeni nesil siber tehditlere karşı otomatik olarak korunmasını da sağlıyor.
Mithra aşağıdaki şekillerde kullanılabilir:
- Koruma için GuardDuty’de kötü amaçlı etki alanlarının yüksek güvenilirlikli bir listesini kullanın.
- GuardDuty ile kötü amaçlı etki alanlarını engelleyin ve tehdit uyarıları alın.
- Mithra’nın üçüncü taraf tehdit akışlarındaki puanlarıyla yanlış pozitifleri azaltın.
- Mithra’nın puanları, AWS güvenlik analistleri tarafından soruşturmalarda ek bağlam sağlamak amacıyla kullanılabilir.
Mithra, tek bir Amazon Web Services bölgesinde her gün 200 trilyon DNS isteğini işleyebildiğinden, verileri yutan devasa bir boru gibi davranıyor.
Amazon’un küresel internet trafiğinin yüzde 25’ini yöneten geniş ağı sayesinde makine öğrenmesinden yararlanan bu platform, günde yaklaşık 182 bin yeni kötü amaçlı alan adı tespit ediyor.
Mithra, saldırganların bıraktığı kötü sinyallere karşı insan müdahalesi olmadan tepki verebilen yerleşik bir özelliğe sahip olduğundan verimliliği artıyor.
Ayrıca WAF ve Amazon GuardDuty gibi birden fazla AWS güvenlik hizmetiyle entegre olarak tam kapsamlı koruma sağlar.
Hem müşterilerini hem de müşteri olmayan kuruluşları proaktif bir şekilde koruyan AWS, tehdit istihbaratındaki zenginliğini etkin bir şekilde kullanır.
AWS’nin etkilenen tarafları, AWS’nin zaman zaman derhal tespit ettiği güvenlik açıkları ve yanlış yapılandırılmış sistemler gibi potansiyel tehlikelere karşı uyarılır ve bu sorunlardan ilk önce onların haberdar olmasını sağlar.
Uyarılarla ilgili diğer ayrıntılar arasında belirli etki alanlarını engelleme, güvenlik yamaları uygulama veya adli soruşturmalar yürütme gibi uygulanabilir öneriler yer alıyor.
Bu, şirketlerin olaylara bu şekilde tepki vermek yerine saldırıları önleyebileceği anlamına geliyor.
Ayrıca AWS, bilgili kuruluşların IOC’lerin yanı sıra sosyal mühendislik teknikleri, kimlik avı kampanyaları, sıfırıncı gün istismarları ve uzaktan kod yürütme yöntemleri gibi saldırı vektörlerini paylaşmasını sağlayan iş birliğine dayalı bir güvenlik ekosistemini teşvik eder.
AWS’nin tehdit istihbaratı, tehditlere yanıt olarak diğer kuruluşlarla bu tür bilgi paylaşımını etkinleştirerek daha da artırılıyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide