AWS présente Mithra pour sécuriser son vaste réseau
La cybersécurité est un enjeu majeur à l'ère du numérique, en particulier pour les géants du web comme Amazon. Avec un quart du trafic Internet transitant chaque jour par ses serveurs, sécuriser son infrastructure est un défi colossal. Pour y faire face, AWS vient de dévoiler Mithra, une plateforme interne révolutionnaire qui identifie et atténue les domaines malveillants à travers son vaste réseau.
Un système de défense à l'échelle d'Amazon
Mithra est le fruit de plusieurs années de travail des équipes de sécurité d'Amazon. Son objectif : protéger efficacement les environnements AWS et Amazon contre les menaces extérieures. Pour C.J. Moses, directeur de la sécurité des systèmes d'information (CISO) chez Amazon, Mithra est « un grand entonnoir » qui part d'un volume considérable de données pour se concentrer sur les éléments les plus critiques.
Au cœur de cette plateforme se trouve une gigantesque base de données de graphes, composée de 3,5 milliards de nœuds et 48 milliards de relations. Grâce à cette cartographie détaillée, Mithra est capable de détecter en moyenne 182 000 nouveaux domaines malveillants chaque jour.
Une approche multi-couches
La force de Mithra réside dans sa capacité à combiner différentes technologies de pointe pour assurer une sécurité optimale :
- L'intelligence artificielle (IA) analyse les énormes volumes de données et identifie les anomalies.
- Le machine learning (ML) affine continuellement les modèles de détection.
- Les algorithmes et outils de monitoring scrutent en permanence le réseau.
Cette approche multi-couches permet à Mithra de s'adapter en temps réel aux menaces émergentes et d'automatiser une grande partie des actions de protection. Lorsqu'un domaine est identifié comme malveillant avec un haut niveau de certitude, le système peut le bloquer sans intervention humaine. Un gain de temps et d'efficacité crucial à l'échelle d'Amazon.
L'IA générative au service des analystes
Les modèles d'IA générative de Mithra jouent également un rôle clé pour assister les analystes en cybersécurité. Grâce au traitement en langage naturel, ils peuvent interagir avec les données de manière intuitive et obtenir rapidement des réponses à leurs questions. Fini les scripts complexes, place à une collaboration fluide entre l'humain et la machine pour décortiquer les situations suspectes.
Un maillon essentiel de la sécurité AWS
Mithra s'intègre de manière transparente à l'écosystème de sécurité d'Amazon Web Services. La plateforme communique avec les différents systèmes de protection comme :
- Les pare-feu applicatifs (WAF)
- Amazon GuardDuty pour la détection des menaces
- Les équipes de sécurité d'AWS pour une analyse approfondie si nécessaire
Conjugué à Sonaris, la plateforme d'observation réseau d'Amazon, Mithra forme « un filet de sécurité robuste » selon C.J. Moses. Une protection indispensable face à l'ampleur des cybermenaces actuelles.
Collaboration et partage d'informations
Au-delà de la technologie, la sécurité passe aussi par la coopération. Amazon investit massivement dans son réseau de directeurs de la sécurité (CISO) pour favoriser les échanges, même avec des entreprises qui ne sont pas clientes.
Certains de nos plus gros investissements visent à nous assurer d'avoir un réseau de CISO viable afin de pouvoir appeler quelqu'un à 2 heures du matin sans que ce soit un appel à froid, même s'ils ne sont pas nos clients.
C.J. Moses, Chief Information Security Officer, Amazon
Cette approche collaborative, alliée à des outils de pointe comme Mithra, permet à Amazon de rester à la pointe de la cybersécurité. Une nécessité vitale pour protéger ses activités et celles de ses clients dans un monde numérique en constante évolution.