El director de seguridad de la información Amazon Web Services, CJ Moses, asegura que Mithra es un sistema de inteligencia de amenazas líder en la industria.
A medida que aumenta la preocupación de las organizaciones de todo el mundo en torno a la protección de sus datos, Amazon Web Services (AWS) reveló por primera vez todos los detalles acerca de Mithra, el programa avanzado de inteligencia de amenazas que la compañía utiliza para identificar y detener las actividades maliciosas al interior de su red, evitando que vulneren la información de sus miles de clientes.
El director de seguridad de la información o CISO de Amazon, CJ Moses, aseguró en una publicación de blog que generar inteligencia de amenazas precisa, oportuna, procesable y escalable es una responsabilidad que toman muy en serio y un área en la que constantemente invierten recursos importantes.
En los últimos años AWS estuvo probando una combinación de tecnología de inteligencia artificial, machine learning, algoritmos, sistemas de monitoreo y otras herramientas, pero a medida que la nube se expandía se dieron cuenta de que necesitaban tener una única plataforma dedicada a monitorear el sistema en busca de dominios maliciosos y eliminarlos siempre que fuera posible. Bajo esa visión fue que los especialistas de Amazon Web Servicies desarrollaron Mithra.
¿Cómo hace AWS para proteger a sus clientes de dominios maliciosos con Mithra?
El nombre de la solución de AWS hace referencia al dios del sol de la mitología romana. Es un modelo gráfico impulsado por una red neuronal interna masiva que utiliza algoritmos avanzados para gestionar todo lo relacionado con la inteligencia de amenazas. Mithra funciona en sistemas internos de Amazon en lugar de ser un servicio por el cual los clientes pagan directamente.
“Observamos una cantidad significativa de hasta 200 billones de solicitudes de DNS (sistemas de nombre de dominio) por día en una sola región de AWS y Mithra nos ayuda a detectar en promedio 182,000 nuevos dominios maliciosos”, declaró Moses.
Mithra fue diseñado para identificar los dominios maliciosos con los que los clientes entran en contacto y enlistarlos asignándoles a cada uno una “puntuación de reputación” derivada de una variedad de métricas que clasifican la confiabilidad del mismo.
Lo anterior lo hacen debido a que según Moses, mantener una lista de alta calidad de nombres de dominio maliciosos es crucial para monitorear el comportamiento de los cibercriminales y evitar futuros ataques.
Por otro lado, al asignar una puntuación de reputación que clasifica cada nombre de dominio consultado en la plataforma diariamente, los algoritmos de Mithra ayudan a AWS a depender menos de terceros para detectar amenazas emergentes, permitiéndoles actuar con mayor rapidez de lo que sería posible si dependieran de alguien más.
Además de lo anterior, los clientes que recurren a fuentes de amenazas externas pueden usar las puntuaciones de Mithra para reducir significativamente los falsos positivos. Mientras tanto, los analistas de seguridad de AWS pueden utilizar esta información para obtener contexto adicional como parte de las investigaciones de seguridad.
Por si fuera poco, AWS asegura que Mithra no solamente puede detectar dominios maliciosos con una “precisión notable” mientras reduce la cantidad de falsos positivos, sino que también es capaz de predecir su aparición días, semanas y en algunas ocasiones incluso meses antes de que aparezcan en las fuentes de información sobre amenazas de terceros. Esta capacidad les permite diariamente adelantarse a millones de eventos de seguridad y amenazas potenciales.
¿Qué hay detrás del funcionamiento de Mithra?
Moses subrayó que la inteligencia artificial desempeña un papel crucial en el funcionamiento de Mithra, ya que sin esta tecnología la empresa no sería capaz de analizar la cantidad masiva de datos e identificar, a través de ellos, las amenazas.
En algunos casos, cuando el software detecta señales claras de que un dominio es malicioso, ni siquiera es necesario que los humanos participen en el proceso de eliminación.
Finalmente, cabe destacar que la infraestructura tecnológica detrás de Mithra es una enorme base de datos de gráficos con 3,500 millones de nodos y más de 48,000 millones de bordes. Por lo que Amazon se jacta de que es un sistema de inteligencia de amenazas líder en la industria.
