“始終走在潛在威脅的前面”，CISO解密亞馬遜云科技主動防御構(gòu)建之道

11月7日消息，近日，亞馬遜云科技首席信息安全官（CISO）Chris Betz發(fā)表了一篇題為《亞馬遜云科技如何通過主動防御保護(hù)客戶免受安全威脅》的文章，其中透露了亞馬遜云科技構(gòu)建主動防御云安全體系的諸多細(xì)節(jié)。

事實(shí)上，網(wǎng)絡(luò)安全的本質(zhì)是“攻、防”兩端的能力較量，主動防御是一種重要的安全策略。正如Chris Betz在文中所言：“為了防止安全事件對客戶業(yè)務(wù)產(chǎn)生影響，我們需要始終走在潛在威脅的前面”、“采取主動的、實(shí)時(shí)的行動來防止?jié)撛谕{變?yōu)檎嬲绊懣蛻舭踩珕栴}?！?/p>

始終走在潛在威脅的前面，正是亞馬遜云科技構(gòu)建主動防御云安全體系的基礎(chǔ)邏輯。

那么到底該如何做到“始終走在潛在威脅的前面”、做好主動防御呢？一起看看亞馬遜云科技CISO介紹的方法。

將“安全設(shè)計(jì)”融入服務(wù)

在構(gòu)建云安全體系上，亞馬遜云科技有自己的一套方法論。

Chris Betz表示：“亞馬遜云科技一直致力于贏得并維護(hù)客戶對我們的信賴。安全是我們的首要任務(wù)，我們一開始在服務(wù)設(shè)計(jì)階段就將安全考慮其中?！?/p>

亞馬遜云科技認(rèn)為“安全是設(shè)計(jì)出來的”，無論是基礎(chǔ)設(shè)施還是服務(wù)，從設(shè)計(jì)之初就應(yīng)該將安全作為首要任務(wù)，并嵌入到從架構(gòu)到操作的各個(gè)環(huán)節(jié)。

具體而言，亞馬遜云科技從架構(gòu)設(shè)計(jì)之初就注重多層防護(hù)，通過自動化監(jiān)控和全球性威脅響應(yīng)機(jī)制，實(shí)現(xiàn)了安全、穩(wěn)定的云上環(huán)境。

同時(shí)，憑借全球部署的規(guī)模優(yōu)勢（亞馬遜云科技基礎(chǔ)設(shè)施遍及34個(gè)地理區(qū)域的108個(gè)可用區(qū)），亞馬遜云科技能夠?qū)崟r(shí)分析來自世界各地的安全數(shù)據(jù)。通過與各地安全團(tuán)隊(duì)共享情報(bào)，亞馬遜云科技將最新的威脅信息快速應(yīng)用于全球的防御體系，為客戶提供實(shí)時(shí)的安全保護(hù)。這種規(guī)?；膮f(xié)作不僅強(qiáng)化了亞馬遜云科技主動防御的覆蓋范圍，也使其在提升行業(yè)安全標(biāo)準(zhǔn)方面發(fā)揮了引領(lǐng)作用。

三大主力系統(tǒng) 構(gòu)建主動防御屏障

Chris Betz披露，亞馬遜云科技的主動防御體系由多個(gè)協(xié)作系統(tǒng)組成，涵蓋了從引誘攻擊到分析威脅并最終封鎖其入侵路徑的全過程。這個(gè)過程的核心在于MadPot、Mithra和Sonaris三大系統(tǒng)，它們通過協(xié)作有效監(jiān)控、分析并遏制網(wǎng)絡(luò)攻擊，為亞馬遜云科技全球用戶構(gòu)建了無處不在的安全屏障。

一、MadPot：威脅誘捕與情報(bào)收集的先鋒

蜜罐技術(shù)是網(wǎng)絡(luò)安全防御最新的趨勢和技術(shù)之一，通過設(shè)置誘餌主機(jī)吸引攻擊者，收集攻擊數(shù)據(jù)，幫助識別和防范潛在威脅?。

MadPot是亞馬遜云科技開發(fā)的高級“蜜罐系統(tǒng)”，通過模擬真實(shí)的服務(wù)和數(shù)據(jù)來吸引潛在攻擊者。

MadPot在全球范圍內(nèi)布置了大量“誘餌”，這些虛擬環(huán)境模仿了亞馬遜云科技常見的應(yīng)用場景，意在誘使攻擊者將其惡意操作暴露出來。在MadPot環(huán)境中，攻擊者的每一次嘗試和每一條惡意代碼都會被記錄和分析，從而幫助亞馬遜云科技獲取寶貴的威脅情報(bào)。

二、Mithra：大規(guī)模流量監(jiān)控與信譽(yù)評分系統(tǒng)

Mithra是亞馬遜云科技開發(fā)的神經(jīng)網(wǎng)絡(luò)威脅情報(bào)系統(tǒng)，專門應(yīng)對DDoS等惡意流量。該系統(tǒng)通過35億節(jié)點(diǎn)和480億條邊的復(fù)雜神經(jīng)網(wǎng)絡(luò)，實(shí)時(shí)分析全球范圍內(nèi)的網(wǎng)絡(luò)請求并對其信譽(yù)評分。

憑借日均處理200萬億次互聯(lián)網(wǎng)域請求的能力，Mithra每天識別并屏蔽約182,000個(gè)惡意域名，防止它們進(jìn)入亞馬遜云科技網(wǎng)絡(luò)，以保障客戶業(yè)務(wù)的安全。

據(jù)悉，在一次全球范圍DDoS攻擊中，Mithra成功屏蔽了數(shù)十億次惡意請求，保障了客戶服務(wù)的平穩(wěn)運(yùn)行。其信譽(yù)評分系統(tǒng)不僅能識別并隔離不可信請求，還幫助減少流量攻擊帶來的業(yè)務(wù)中斷，有效提升了應(yīng)用的可用性。

三、Sonaris：全球范圍內(nèi)的實(shí)時(shí)威脅檢測與自動化響應(yīng)

今年re:Inforce大會上，Chris Betz曾介紹過內(nèi)部威脅情報(bào)工具——Sonaris，在保護(hù)亞馬遜云科技和客戶方面發(fā)揮著至關(guān)重要的作用。

Sonaris是亞馬遜云科技內(nèi)部研發(fā)的全球?qū)崟r(shí)威脅檢測系統(tǒng)，并與MadPot緊密整合。Sonaris依靠強(qiáng)大的機(jī)器學(xué)習(xí)模型和深度神經(jīng)網(wǎng)絡(luò)來分析網(wǎng)絡(luò)流量，實(shí)時(shí)捕捉并屏蔽惡意活動。它可以在幾分鐘內(nèi)在全球范圍內(nèi)識別并自動限制未經(jīng)授權(quán)的掃描和發(fā)現(xiàn)Amazon Simple Storage Service (Amazon S3)存儲桶的行為。

Sonaris應(yīng)用安全規(guī)則和算法每分鐘可識別2,000億次事件中的異常情況。每當(dāng)MadPot收集到新的威脅行為模式時(shí)，Sonaris會迅速同步這些情報(bào)，更新其內(nèi)部算法，以便第一時(shí)間檢測并自動限制攻擊者的活動。

當(dāng)Sonaris識別出惡意嘗試掃描亞馬遜云科技IP地址或客戶賬戶時(shí)，它會觸發(fā)Amazon Shield、Amazon Virtual Private Cloud (Amazon VPC)、Amazon S3和Amazon WAF的自動保護(hù)，實(shí)時(shí)自動保護(hù)客戶資源免受未經(jīng)授權(quán)活動的影響。

得益于MadPot和Sonaris的合作，亞馬遜云科技可以在潛在攻擊發(fā)生之前就做好防御準(zhǔn)備，將客戶暴露在風(fēng)險(xiǎn)中的時(shí)間降至最低。

主動防御成果可量化

在網(wǎng)絡(luò)安全領(lǐng)域，和被動防御不同，因?yàn)橹鲃臃烙笆冀K走在潛在威脅的前面”，也就意味著威脅并未實(shí)際發(fā)生，就已經(jīng)被“消滅”。

事實(shí)上，在網(wǎng)絡(luò)安全界，主動防御如何自證有效，也是安全服務(wù)提供商繞不開的一個(gè)話題。

亞馬遜云科技如何衡量Sonaris應(yīng)對網(wǎng)絡(luò)流量攻擊實(shí)際對客戶產(chǎn)生的影響？

Chris Betz介紹，亞馬遜云科技為評估Sonaris對客戶安全的影響，利用MadPot進(jìn)行了分組測試，設(shè)立兩個(gè)獨(dú)立的蜜罐測試組來比較各自的威脅活動：一組配置了基于Sonaris分析的邊界安全控制，另一組則無任何防護(hù)措施。結(jié)果顯示，Sonaris能夠有效阻止大量潛在威脅，在MadPot分類的數(shù)百種惡意交互中，2024年9月的數(shù)據(jù)顯示不當(dāng)嘗試減少了83%。

在過去12個(gè)月中，Sonaris拒絕了超過270億次嘗試查找無意公開的S3存儲桶，并阻止了近2.7萬億次嘗試發(fā)現(xiàn) Amazon Elastic Compute Cloud (Amazon EC2)上的服務(wù)漏洞。

在2023年和2024年期間，一個(gè)名為Dota3的大型活躍僵尸網(wǎng)絡(luò)一直在掃描互聯(lián)網(wǎng)，尋找易受攻擊的主機(jī)和設(shè)備來安裝加密貨幣挖礦的惡意軟件。在2024年第三季度，Sonaris分層檢測方法，讓這個(gè)僵尸網(wǎng)絡(luò)無法避免亞馬遜云科技的的自動檢測。Sonaris自動保護(hù)客戶免受每小時(shí)超過16,000個(gè)惡意掃描端點(diǎn)的攻擊。

同時(shí)，Chris Betz也強(qiáng)調(diào)：“盡管Sonaris能夠降低風(fēng)險(xiǎn)，但它無法完全消除風(fēng)險(xiǎn)，為此我們的工作還遠(yuǎn)未結(jié)束。我們將持續(xù)發(fā)展和加強(qiáng)安全措施，亞馬遜云科技將繼續(xù)致力于讓互聯(lián)網(wǎng)變得更加安全，讓客戶能夠在日益復(fù)雜的數(shù)字環(huán)境中快速發(fā)展的同時(shí)保持強(qiáng)大的安全態(tài)勢?！?br>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。