“始終走在潛在威脅的前面”,CISO解密亞馬遜云科技主動(dòng)防御構(gòu)建之道

11月7日消息,近日,亞馬遜云科技首席信息安全官(CISO)Chris Betz發(fā)表了一篇題為《亞馬遜云科技如何通過主動(dòng)防御保護(hù)客戶免受安全威脅》的文章,其中透露了亞馬遜云科技構(gòu)建主動(dòng)防御云安全體系的諸多細(xì)節(jié)。

事實(shí)上,網(wǎng)絡(luò)安全的本質(zhì)是“攻、防”兩端的能力較量,主動(dòng)防御是一種重要的安全策略。正如Chris Betz在文中所言:“為了防止安全事件對(duì)客戶業(yè)務(wù)產(chǎn)生影響,我們需要始終走在潛在威脅的前面”、“采取主動(dòng)的、實(shí)時(shí)的行動(dòng)來防止?jié)撛谕{變?yōu)檎嬲绊懣蛻舭踩珕栴}?!?/p>

始終走在潛在威脅的前面,正是亞馬遜云科技構(gòu)建主動(dòng)防御云安全體系的基礎(chǔ)邏輯。

那么到底該如何做到“始終走在潛在威脅的前面”、做好主動(dòng)防御呢?一起看看亞馬遜云科技CISO介紹的方法。

將“安全設(shè)計(jì)”融入服務(wù)

在構(gòu)建云安全體系上,亞馬遜云科技有自己的一套方法論。

Chris Betz表示:“亞馬遜云科技一直致力于贏得并維護(hù)客戶對(duì)我們的信賴。安全是我們的首要任務(wù),我們一開始在服務(wù)設(shè)計(jì)階段就將安全考慮其中。”

亞馬遜云科技認(rèn)為“安全是設(shè)計(jì)出來的”,無論是基礎(chǔ)設(shè)施還是服務(wù),從設(shè)計(jì)之初就應(yīng)該將安全作為首要任務(wù),并嵌入到從架構(gòu)到操作的各個(gè)環(huán)節(jié)。

具體而言,亞馬遜云科技從架構(gòu)設(shè)計(jì)之初就注重多層防護(hù),通過自動(dòng)化監(jiān)控和全球性威脅響應(yīng)機(jī)制,實(shí)現(xiàn)了安全、穩(wěn)定的云上環(huán)境。

同時(shí),憑借全球部署的規(guī)模優(yōu)勢(shì)(亞馬遜云科技基礎(chǔ)設(shè)施遍及34個(gè)地理區(qū)域的108個(gè)可用區(qū)),亞馬遜云科技能夠?qū)崟r(shí)分析來自世界各地的安全數(shù)據(jù)。通過與各地安全團(tuán)隊(duì)共享情報(bào),亞馬遜云科技將最新的威脅信息快速應(yīng)用于全球的防御體系,為客戶提供實(shí)時(shí)的安全保護(hù)。這種規(guī)?;膮f(xié)作不僅強(qiáng)化了亞馬遜云科技主動(dòng)防御的覆蓋范圍,也使其在提升行業(yè)安全標(biāo)準(zhǔn)方面發(fā)揮了引領(lǐng)作用。

三大主力系統(tǒng) 構(gòu)建主動(dòng)防御屏障

Chris Betz披露,亞馬遜云科技的主動(dòng)防御體系由多個(gè)協(xié)作系統(tǒng)組成,涵蓋了從引誘攻擊到分析威脅并最終封鎖其入侵路徑的全過程。這個(gè)過程的核心在于MadPot、Mithra和Sonaris三大系統(tǒng),它們通過協(xié)作有效監(jiān)控、分析并遏制網(wǎng)絡(luò)攻擊,為亞馬遜云科技全球用戶構(gòu)建了無處不在的安全屏障。

一、MadPot:威脅誘捕與情報(bào)收集的先鋒

蜜罐技術(shù)是網(wǎng)絡(luò)安全防御最新的趨勢(shì)和技術(shù)之一,通過設(shè)置誘餌主機(jī)吸引攻擊者,收集攻擊數(shù)據(jù),幫助識(shí)別和防范潛在威脅?。

MadPot是亞馬遜云科技開發(fā)的高級(jí)“蜜罐系統(tǒng)”,通過模擬真實(shí)的服務(wù)和數(shù)據(jù)來吸引潛在攻擊者。

MadPot在全球范圍內(nèi)布置了大量“誘餌”,這些虛擬環(huán)境模仿了亞馬遜云科技常見的應(yīng)用場(chǎng)景,意在誘使攻擊者將其惡意操作暴露出來。在MadPot環(huán)境中,攻擊者的每一次嘗試和每一條惡意代碼都會(huì)被記錄和分析,從而幫助亞馬遜云科技獲取寶貴的威脅情報(bào)。

二、Mithra:大規(guī)模流量監(jiān)控與信譽(yù)評(píng)分系統(tǒng)

Mithra是亞馬遜云科技開發(fā)的神經(jīng)網(wǎng)絡(luò)威脅情報(bào)系統(tǒng),專門應(yīng)對(duì)DDoS等惡意流量。該系統(tǒng)通過35億節(jié)點(diǎn)和480億條邊的復(fù)雜神經(jīng)網(wǎng)絡(luò),實(shí)時(shí)分析全球范圍內(nèi)的網(wǎng)絡(luò)請(qǐng)求并對(duì)其信譽(yù)評(píng)分。

憑借日均處理200萬億次互聯(lián)網(wǎng)域請(qǐng)求的能力,Mithra每天識(shí)別并屏蔽約182,000個(gè)惡意域名,防止它們進(jìn)入亞馬遜云科技網(wǎng)絡(luò),以保障客戶業(yè)務(wù)的安全。

據(jù)悉,在一次全球范圍DDoS攻擊中,Mithra成功屏蔽了數(shù)十億次惡意請(qǐng)求,保障了客戶服務(wù)的平穩(wěn)運(yùn)行。其信譽(yù)評(píng)分系統(tǒng)不僅能識(shí)別并隔離不可信請(qǐng)求,還幫助減少流量攻擊帶來的業(yè)務(wù)中斷,有效提升了應(yīng)用的可用性。

三、Sonaris:全球范圍內(nèi)的實(shí)時(shí)威脅檢測(cè)與自動(dòng)化響應(yīng)

今年re:Inforce大會(huì)上,Chris Betz曾介紹過內(nèi)部威脅情報(bào)工具——Sonaris,在保護(hù)亞馬遜云科技和客戶方面發(fā)揮著至關(guān)重要的作用。

Sonaris是亞馬遜云科技內(nèi)部研發(fā)的全球?qū)崟r(shí)威脅檢測(cè)系統(tǒng),并與MadPot緊密整合。Sonaris依靠強(qiáng)大的機(jī)器學(xué)習(xí)模型和深度神經(jīng)網(wǎng)絡(luò)來分析網(wǎng)絡(luò)流量,實(shí)時(shí)捕捉并屏蔽惡意活動(dòng)。它可以在幾分鐘內(nèi)在全球范圍內(nèi)識(shí)別并自動(dòng)限制未經(jīng)授權(quán)的掃描和發(fā)現(xiàn)Amazon Simple Storage Service (Amazon S3)存儲(chǔ)桶的行為。

Sonaris應(yīng)用安全規(guī)則和算法每分鐘可識(shí)別2,000億次事件中的異常情況。每當(dāng)MadPot收集到新的威脅行為模式時(shí),Sonaris會(huì)迅速同步這些情報(bào),更新其內(nèi)部算法,以便第一時(shí)間檢測(cè)并自動(dòng)限制攻擊者的活動(dòng)。

當(dāng)Sonaris識(shí)別出惡意嘗試掃描亞馬遜云科技IP地址或客戶賬戶時(shí),它會(huì)觸發(fā)Amazon Shield、Amazon Virtual Private Cloud (Amazon VPC)、Amazon S3和Amazon WAF的自動(dòng)保護(hù),實(shí)時(shí)自動(dòng)保護(hù)客戶資源免受未經(jīng)授權(quán)活動(dòng)的影響。

得益于MadPot和Sonaris的合作,亞馬遜云科技可以在潛在攻擊發(fā)生之前就做好防御準(zhǔn)備,將客戶暴露在風(fēng)險(xiǎn)中的時(shí)間降至最低。

主動(dòng)防御成果可量化

在網(wǎng)絡(luò)安全領(lǐng)域,和被動(dòng)防御不同,因?yàn)橹鲃?dòng)防御要“始終走在潛在威脅的前面”,也就意味著威脅并未實(shí)際發(fā)生,就已經(jīng)被“消滅”。

事實(shí)上,在網(wǎng)絡(luò)安全界,主動(dòng)防御如何自證有效,也是安全服務(wù)提供商繞不開的一個(gè)話題。

亞馬遜云科技如何衡量Sonaris應(yīng)對(duì)網(wǎng)絡(luò)流量攻擊實(shí)際對(duì)客戶產(chǎn)生的影響?

Chris Betz介紹,亞馬遜云科技為評(píng)估Sonaris對(duì)客戶安全的影響,利用MadPot進(jìn)行了分組測(cè)試,設(shè)立兩個(gè)獨(dú)立的蜜罐測(cè)試組來比較各自的威脅活動(dòng):一組配置了基于Sonaris分析的邊界安全控制,另一組則無任何防護(hù)措施。結(jié)果顯示,Sonaris能夠有效阻止大量潛在威脅,在MadPot分類的數(shù)百種惡意交互中,2024年9月的數(shù)據(jù)顯示不當(dāng)嘗試減少了83%。

在過去12個(gè)月中,Sonaris拒絕了超過270億次嘗試查找無意公開的S3存儲(chǔ)桶,并阻止了近2.7萬億次嘗試發(fā)現(xiàn) Amazon Elastic Compute Cloud (Amazon EC2)上的服務(wù)漏洞。

在2023年和2024年期間,一個(gè)名為Dota3的大型活躍僵尸網(wǎng)絡(luò)一直在掃描互聯(lián)網(wǎng),尋找易受攻擊的主機(jī)和設(shè)備來安裝加密貨幣挖礦的惡意軟件。在2024年第三季度,Sonaris分層檢測(cè)方法,讓這個(gè)僵尸網(wǎng)絡(luò)無法避免亞馬遜云科技的的自動(dòng)檢測(cè)。Sonaris自動(dòng)保護(hù)客戶免受每小時(shí)超過16,000個(gè)惡意掃描端點(diǎn)的攻擊。

同時(shí),Chris Betz也強(qiáng)調(diào):“盡管Sonaris能夠降低風(fēng)險(xiǎn),但它無法完全消除風(fēng)險(xiǎn),為此我們的工作還遠(yuǎn)未結(jié)束。我們將持續(xù)發(fā)展和加強(qiáng)安全措施,亞馬遜云科技將繼續(xù)致力于讓互聯(lián)網(wǎng)變得更加安全,讓客戶能夠在日益復(fù)雜的數(shù)字環(huán)境中快速發(fā)展的同時(shí)保持強(qiáng)大的安全態(tài)勢(shì)。”

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-11-07
“始終走在潛在威脅的前面”,CISO解密亞馬遜云科技主動(dòng)防御構(gòu)建之道
始終走在潛在威脅的前面,正是亞馬遜云科技構(gòu)建主動(dòng)防御云安全體系的基礎(chǔ)邏輯。通過與各地安全團(tuán)隊(duì)共享情報(bào),亞馬遜云科技將最新的威脅信息快速應(yīng)用于全球的防御體系,為客戶提供實(shí)時(shí)的安全保護(hù)。這種規(guī)?;膮f(xié)作不僅強(qiáng)化了亞馬遜云科技主動(dòng)防御的覆蓋范圍,也使其在提升行業(yè)安全標(biāo)準(zhǔn)方面發(fā)揮了引領(lǐng)作用。在2024年第三季度,Sonaris分層檢測(cè)方法,讓這個(gè)僵尸網(wǎng)絡(luò)無法避免亞馬遜云科技的的自動(dòng)檢測(cè)。

長按掃碼 閱讀全文