O caminho da AWS para a segurança cibernética passa pelo aprendizado de máquina

Muitas empresas entenderam a importância de uma abordagem orientada a dados, mas com o aumento da quantidade de informações disponíveis, a catalogação e a organização dos dados se tornam cada vez mais difíceis. Vamos falar sobre integração de banco de dados, que inclui serviços da web, logs, objetos de IoT e assim por diante continuam a crescer à taxa de porcentagens de três dígitos a cada ano. 80% desses dados, conforme relatado pelo Gartner, não serão estruturados.

É aqui que os serviços de Inteligência Artificial da Amazon Web Services entram em ação, projetados para oferecer chatbots, respondedores automáticos e outros sistemas de interação automática a capacidade de interpretar as emoções dos usuários, tanto pelas palavras quanto pelo tom de voz, permitindo, por exemplo, transmitir as conversas mais importantes ou “quentes” para canais mais específicos, possivelmente gerenciados por pessoas em carne e osso.

Certamente não é o único uso que a AWS faz de suas tecnologias de aprendizado de máquina, que também são aplicadas no campo da segurança cibernética para a detecção inteligente de ameaças em potencial.

“O aprendizado de máquina processa e organiza os dados de maneira rápida e eficaz”, explica ele Danilo Poccia, Evangelista Principal, Sem Servidor, Amazon Web Services , “o que significa que as equipes de segurança são capazes de avaliar ameaças no contexto de uma visão abrangente e bem organizada, em vez de serem sobrecarregadas por uma enorme quantidade de informações. Isso é essencial para ajudar as equipes a focar seus Além disso, a análise de aprendizado de máquina garante que qualquer ataque que possa ser obscurecido pelo fluxo de eventos de segurança não passe despercebido e possa ser mitigado de maneira rápida e sem problemas. “

“As ferramentas de raciocínio automatizadas hoje fornecem funcionalidade aos clientes por meio dos serviços da AWS, como: Configuração, Inspetor, GuardDuty, Macie, Trusted Advisor e o serviço de armazenamento S3. Por exemplo, os clientes que usam o console da Web S3 recebem alertas – via raciocínio baseado em SMT – quando os critérios para seu bloco S3 provavelmente estão mal configurados. AWS Macie usa o mesmo mecanismo para encontrar possíveis caminhos de extração de dados. O serviço por trás desse recurso recebe regularmente dezenas de milhões de chamadas por dia. Serviço de guarda usa raciocínio automatizado para detectar atividades anormais da conta e da rede. Por exemplo, o GuardDuty avisa o usuário se detectar chamadas remotas da API a partir de um endereço IP malicioso conhecido, indicando credenciais da AWS potencialmente comprometidas. O GuardDuty também detecta ameaças ao ambiente da AWS que indicam uma instância comprometida, como uma instância do Amazon EC2 que envia dados criptografados nas consultas DNS “.