惡意網域跑不掉 AWS派Mirta追捕中
編譯/戴偉丞
AWS表示,該公司正在使用一個具有35億個節點(nodes)與480億個邊(edge)的大型神經網路圖形模型,來偵測其基礎設施周圍的惡意網域。
Mirta象徵冉冉升起的太陽
該系統名為Mirta,係以神話中冉冉升起的太陽作為命名。以威脅情報相關的演算法,作為運算基礎,並且為AWS提供不同網域的評分,以建立基礎設施周圍惡意網域的識別作用。根據官方資料顯示,該系統每天得以觀察到大量的網域,光是在一個AWS內部區域,就有高達200兆個網域,其中平均每日偵測到18萬2千個新的惡意網域。
比別人更早偵測到威脅
AWS首席資訊安全長CJ Moses表示,藉由信譽評分的分配,對每天在AWS中查詢的每個網域進行排名,藉此建立一個高度可信的排名列表,並用於GuardDuty等安全服務,以協助保護 AWS雲端客戶。
Mithra的演算法可幫助AWS不僅減少對第三方檢測新威脅的依賴程度,更能夠產出良好的新知。Moses表示,Mithra能夠比其他第三方威脅情報偵測系統快偵測到惡意網域,一般能夠快個幾天,甚至數週、數個月。
與MadPot共同維護客戶安全
Mithra功能正與該公司內部威脅誘餌系統「MadPot」進行共同推廣。該系統已多次成功協助AWS劫取惡意網路活動,其中涉及中國國家級駭客組織「Volt Typhoon」、俄羅斯軍方指揮的駭客組織「Sandworm」等等。
所謂MadPot系統,係以誘捕、監控惡意網路行為,並為多種AWS安全產品產出保護數據,為主要運作模式的安全系統工具。該系統主責工程師Nima Sharifi Mehr將其描述為「一種具有監控偵測儀器和自動回報功能的複雜系統」,用以找到、阻斷DDoS攻擊,或主動阻絕惡意網路行為者的危害。
資料來源:SC Magazine、Security Week
瀏覽 378 次