Amazons vakttjänst larmar om it-hot

2017-12-07 13:52  

Smart it-säkerhet med bara ett knapptryck. Det är Amazon Web Services nya löfte till sina kunder.

Enkel och billig it-säkerhet för alla, med hjälp av artificiell intelligens. Det är tanken bakom Guardduty, molnbolaget Amazon Web Services nya tjänst. Guardduty presenterades på bolagets stora molnkonferens Reinvent i Las Vegas i slutet av november. Ny Teknik var på plats, och träffade Stephen Schmidt, säkerhetschef på AWS.

Schmidt gör en jämförelse mellan en student och storbanken Goldman Sachs för att beskriva filosofin bakom tjänsten.

– Min son läser datorvetenskap på universitet och han använder AWS till sina studier. Han har tillgång till exakt samma it-säkerhet som Goldman Sachs har hos oss. Det är rätt coolt, säger Stephen Schmidt, som har en bakgrund hos FBI.

Som namnet antyder tar AWS med Guardduty rollen som dygnet runt-tjänstgörande väktare för sina kunders it-säkerhet. Den infrastruktur – och den betydande investering – som tidigare krävts för att bygga ett inbrottssäkert it-skydd ersätts med ett musklick eller skärmtryck.

Tjänsten har ingen påverkan på kundens molnprestanda eftersom den bara patrullerar utanför deras konton.

– Guardduty är ett typexempel på ett av de verktyg vi bygger för internt bruk och som våra kunder, när de får höra talas om det, säger att de också vill ha. Och tjänsten kräver inte att man installerar några nya enheter och den kräver inget bygge av nätverk.

Tjänsten håller sig underrättad genom ständig tillgång till analyser av cyberhot från Amazon Web Services egen säkerhetspersonal, samt från externa säkerhetsfirmor som Crowdstrike och Proofpoint.

Det är dock bara första vapnet i Guarddutys arsenal. Det andra är maskininlärning.

– Ett av de huvudsakliga problemen med många säkerhetssystem är att de slår larm mer eller mindre hela tiden. Det är ett bekymmer med tanke på hur dyrt och svårt det är att anlita bra säkerhetspersonal. För att få ner volymen använder vi maskininlärning som kan avgöra vad som är normalt för just ditt system, säger Stephen Schmidt.

När någon försöker gräva bitcoin med din hårdvara – en populär syssla just nu, bara häromdagen såldes valutan för över 12 000 dollar – syns det som en avvikelse i den artificiella intelligensens analysarbete.

Det kan också röra sig om att en av dina virtuella maskiner försöker koppla upp sig mot en nod i ett botnät. Det kan vara egendomliga API-anrop, eller kontoåtkomst från platser och på tider då det vanligtvis inte sker någon aktivitet.

– Låt säga att du har ett europeiskt finansbolag och sköter ditt AWS-konto från London och Frankfurt. Men plötsligt ser vi att någon kommit åt kontot från Brasilien, varpå vi slår larm. Det kan vara helt i sin ordning om du precis öppnat kontor där. Då är det bara att godkänna den aktiviteten.

Ytterligare en möjlighet är att aktivera en så kallad lambdafunktion när särskilda kriterier uppfylls. Man kan tänka på en lambdafunktion som en serverlös demand-tjänst för kod: man betalar bara för den tid koden körs. Användaren kan exempelvis ha beslutat att en viss virtuell maskin aldrig ska vara uppkopplad mot internet. Om så ändå sker kan en lambdafunktion automatiskt återställa maskinen till att vara frånkopplad.

– Det handlar alltså inte bara om att larma, utan det handlar också om att lösa problemet. Det sker väldigt snabbt. När vi använde en lambdadriven lösning i en demonstration var vi tvungna att infoga pauser i koden så att vi kunde visa att den faktiskt fungerade som vi sagt.

Tjänsten utgör en del av en större trend där molnbolag som AWS åtar sig det arbete som tidigare varit så dyrt att de flesta små- och mellanstora bolag inte haft råd med det.

– Det är en demokratisering av it-säkerhet. Vi vill skapa de enkla lösningarna som alla kan ta del av, snarare än något som är förbehållet de stora spelarna.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Debatt