AWS her saniyede 1,2 milyar API çağrısı işler. Her biri bir güvenlik kontrolünü tetikler. Bu sadece etkileyici değil, dünyanın en büyük güvenlik operasyonunun ne olabileceğinin omurgası.
AI’nın siber güvenliği değiştirip değiştirmeyeceğini tartışırken, AWS sessizce günde 360 trilyon telemetri izlerini analiz eden bir şey inşa etti.
Potansiyelden bahsetmiyorlar. Koşuyorlar. İşte gerçekte perde arkasında olanlar.
İnsanlar bu ölçekte AWS güvenliğinin ne olduğunu sorduğunda, rakamlar olağan teknoloji hype’ın ötesine geçen bir hikaye anlatıyor ve gerçek dünya sonuçları, savunma hakkında nasıl düşündüğümüzü yeniden şekillendirmeye başlıyor.
Operasyonel gerçeklikten geçeceğiz, olay tepkisini saatlerden dakikalara kesen otomasyonu inceleyeceğiz ve bunun canlı bir saldırı kampanyası sırasında nasıl oynandığına bakacağız.
Her API çağrısı bir güvenlik kontrol noktası olduğunda
İşteki en yoğun gününüzü düşünün. Şimdi bunu bir trilyonla çarpın.
AWS’nin güvenlik altyapısı sadece üzerinde büyüdüğü hacmi ele almıyor. Sadece son altı ayda 2.4 trilyon tarama talebini engellediler.
Bu bir yazım hatası değil. Çoğumuzun kavramsallaşamayacağı bir ölçekte faaliyet gösteren tehdit algılamasından bahsediyoruz.
Ama işte bunu ilginç kılan şey. Saniyede 1,2 milyar API çağrısının her biri sadece işlenmez, ince taneli izinler için analiz edilir.
Sistem kimin sorduğunu, ne istediklerini ve alıp almayacağını kontrol eder. Her seferinde.
Hesaplamalı zorluk şaşırtıcı. Darboğazlar oluşturmadan günde 360 trilyon veri noktasını nasıl analiz ediyorsunuz? Geleneksel güvenlik izleme bu yük altında çökecektir.
En sofistike insan güdümlü güvenlik operasyonları bile bu hızda faaliyet gösteremez.
Hikaye daha çekici hale geliyor. AWS sadece güvenlik analizinin işleyişini temelden değiştirdiklerini ölçmediler.
AI otomasyon başarısı
Güvenlik olayı triyajının gününüzün çoğunu ne zaman aldığını hatırlıyor musunuz? AWS, kütük başına 9.5 saatten dakikaya kadar kesin.
İstekli düşünme veya akıllı pazarlama yoluyla değil. Gerçekten çalışan otomasyon yoluyla. Yapay zeka destekli günlük analizleri artık 50x verimlilik iyileştirmesi sağlıyor ve tam olarak nasıl yaptıklarını görebiliriz.
Yeni üretken AI yetenekleri alın. Güvenlik ekipleri, sonsuz günlük dosyalarını ayrıştırmak yerine, neler olduğuna dair doğal dil özetlerini alırlar.
AI potansiyel sorunları otomatik olarak tanımlar ve bunları düz İngilizce olarak sunar. İğneyi bulmak için binlerce girişten avlanmayacak.
Diğer platformlar saldırı dizilerini birden çok aşamada eşleştirmeyi öğrenmiştir. İlişkisiz görünebilecek olayları ilişkilendirir, sofistike çok aşamalı saldırıları ortaya çıkaran zaman çizelgesi görünümleri oluşturur.
Sadece 90 gün içinde, geleneksel izlemenin tamamen kaçırmış olabileceği 13.000 yüksek güven saldırısı dizisi modelini belirledi.
Pratik etki? Güvenlik ekipleri artık uyarılarda boğulmuyor. AWS Security Hub artık Guardduty, IAM, Shield ve diğer birçok hizmette birleşik tehdit yönetimi sunuyor.
Analistlerin birden fazla gösterge tablosuna hokkabazlık yapmak yerine, tek bir arayüzden önceliklendirilmiş, eyleme geçirilebilir bilgiler alır.
Ama belki de en anlık gösterim gerçek bir saldırı kampanyası sırasında geldi.
AI Canlı Şifreleme Saldırısı Kampanyasını Nasıl Durdurdu
İşte teorinin gerçekle buluştuğu yer.
AWS olağandışı bir şey tespit etti: Tehdit aktörleri, S3 nesnelerini istemci tarafından sağlanan anahtarları kullanarak sunucu tarafı şifrelemesiyle yeniden şifrelemek için geçerli kimlik bilgilerini kullanıyordu.
Verileri çalamazsanız, kendi anahtarınızla şifreleyip fidye için tutamazsanız akıllı bir saldırıdır.
Çoğu güvenlik sistemi bununla mücadele eder. Saldırganların geçerli kimlik bilgileri vardı. Teknik olarak içeri girmiyorlardı.
Onlar sadece… şeyleri şifreliyorlardı. Ne olduğunu anlayana kadar meşru görünüyor.
AWS’nin AI odaklı algılaması deseni tespit etti. Birisi bu özel saldırıyı aramak için programladığı için değil, sistem çoklu veri kaynağında anormal davranışı tanımayı öğrendiği için.
Zaman çizelgesi korelasyon yetenekleri, bireysel eylemler normal görünse de saldırı sırasını ortaya çıkardı.
Yanıt hızlıydı. AWS, “denemelerin yüksek bir yüzdesinin başarılı olmasını” engelleyen “aktif savunma araçları” dediklerini konuşlandırdı.
Oradaki anahtar kelime “önlenir” sadece gerçeğe göre tespit edilmez.
Bu yetenek artık Amazon EKS konteyner ortamları için gelişmiş tehdit algılaması için pişiriliyor. Şifreleme saldırılarını durdurmayı öğrenen sistem erişimini genişletiyor.
Aslında, burada adaptasyon hızının beni ilk tespitten daha fazla etkilediğini kaydetmeye değer bir şey var.
Savunmacının ilk bir AI güvenlik dünyasında avantajı
Siber güvenlikteki temel denklemi değiştiren bir şeye tanık oluyoruz.
Onlarca yıldır saldırganlar avantaj sağladı. Savunucular her şeyi güvence altına almak zorunda kalırken, sadece bir güvenlik açığı bulmaları gerekiyordu.
Güvenlik ekipleri her zaman yakalanırken hızlı hareket edebilir ve bir şeyler kırabilirlerdi.
Ancak tehditleri saldırganların onları geliştirebileceğinden daha hızlı analiz edebildiğinizde, oyun değişir. AWS’nin AI odaklı savunmaları artık insan anlayışını aşan veri setleri arasında makine hızında çalışıyor.
Saldırganlar hala insan zaman dilimi planlama kampanyalarında haftalar veya aylar boyunca düşünürken, bu savunmalar gerçek zamanlı olarak uyum sağlar.
Daha geniş bağlam da önemlidir. Kuruluşlar artık üretken AI’ya 2025 için en iyi harcama önceliği olarak öncelik veriyor ve küresel BT liderlerinin% 45’i bütçe tahsisini geleneksel siber güvenlikten uzaklaştırıyor.
Ancak işte bükülme: en etkili AI uygulamaları güvenlik operasyonları içinde gerçekleşiyor.
Şunu düşünün: Savunma yetenekleriniz saldırganın yenilik yapma yeteneğini aştığında ne olur? Güvenlik sistemleri bir gün içinde bir insan analistinin bir ömür boyu gözden geçirebileceğinden daha fazla tehdit istihbaratını işleyebildiğinde?
Buluyoruz. Ve ilk sonuçlar, savunucuların nihayet üst eline sahip olabileceğini gösteriyor.
