Dans un monde où les cybercriminels redoublent constamment d’ingéniosité pour s’attaquer aux géants de la technologie et à leurs clients, assurer la sécurité d’un réseau de l’envergure de celui d’Amazon représente un défi titanesque. Pour y faire face, le leader du cloud computing mise sur une combinaison de technologies de pointe et de bonnes vieilles méthodes.
Mithra, le gardien du temple AWS
Amazon a récemment levé le voile sur Mithra, une plateforme interne déployée depuis plusieurs années pour sécuriser son vaste écosystème. Selon C.J. Moses, directeur de la sécurité des systèmes d’information (CISO) d’Amazon, le cœur de cette solution réside dans une gigantesque base de données graphe comportant 3,5 milliards de nœuds et 48 milliards de relations. Un véritable filet de sécurité à l’échelle d’Amazon.
Mithra est essentiellement un grand entonnoir. Nous partons d’une quantité massive de données pour arriver à un volume très réduit. Plus on descend dans cet entonnoir, plus l’intervention humaine devient nécessaire pour prendre les décisions finales.
– C.J. Moses, CISO d’Amazon
L’IA et le ML en première ligne
Pour traiter efficacement une telle masse de données, l’intelligence artificielle joue un rôle primordial. Les modèles d’apprentissage automatique sont entraînés à repérer les anomalies, les schémas suspects, ou encore les domaines précédemment identifiés comme malveillants. Quand le degré de certitude est suffisamment élevé, Mithra peut même prendre des mesures de protection sans intervention humaine, un atout précieux à l’échelle d’Amazon.
- L’IA permet d’analyser de grands volumes de données pour y détecter les éléments suspects
- Les modèles sont entraînés à reconnaître les aberrations et les schémas malveillants
- En cas de forte certitude, des actions défensives automatiques peuvent être déclenchées
Un maillage défensif à toute épreuve
Mithra ne travaille pas seule. Associée à Sonaris, la plateforme d’observation réseau d’Amazon, elle tisse un filet de sécurité redoutablement efficace autour des environnements AWS et Amazon. L’ampleur des menaces est à la hauteur du trafic géré : Amazon traite quotidiennement un quart du trafic Internet mondial et peut observer jusqu’à 200 billions de requêtes DNS par jour dans une seule région AWS !
En moyenne, Mithra détecte 182 000 nouveaux domaines malveillants chaque jour.
– Données internes Amazon
L’IA générative en soutien des analystes
Même avec l’aide de l’IA, l’expertise humaine reste essentielle. C’est là qu’intervient l’IA générative, en permettant aux analystes en cybersécurité d’interagir avec les données en langage naturel. Fini le temps des scripts complexes, place aux requêtes en texte libre pour obtenir des réponses pertinentes et facilement interprétables. Un gain de temps et d’efficacité précieux dans la traque aux menaces.
Parfois, un simple coup de fil suffit
Dans ce ballet high-tech, on en oublierait presque l’importance du facteur humain. C.J. Moses insiste sur la valeur du réseau de confiance tissé entre les CISO. « Certains de nos plus gros investissements visent à entretenir un solide réseau de CISO pour pouvoir décrocher notre téléphone à 2h du matin sans que cela soit un appel à froid, même s’ils ne sont pas nos clients », confie-t-il. Preuve que même à l’ère de l’IA omnisciente, rien ne remplace les bonnes vieilles relations humaines.
Mithra, une arme interne redoutable
Si Mithra représente indéniablement un atout stratégique dans la sécurisation des environnements cloud d’Amazon, il est important de noter que cette plateforme reste un outil interne. Les clients AWS bénéficient de sa protection de manière indirecte, sans y avoir accès en tant que service distinct. Une approche qui reflète la volonté d’Amazon de garder la maîtrise de ses outils les plus critiques.
Avec Mithra, Amazon prouve une fois de plus sa détermination à maintenir les plus hauts standards de sécurité malgré les défis titanesques inhérents à sa taille. En combinant le meilleur des technologies de pointe et de l’expertise humaine, le géant du web compte bien maintenir sa position dominante dans un environnement toujours plus hostile. Les cybercriminels sont prévenus : le gardien du temple AWS veille, et il s’appelle Mithra.
