Notícias de dispositivos móveis, gadgets, aplicativos Android

MadPot: AWS Honeypot para interromper atores de ameaças

No domínio da segurança cibernética, a batalha contra os agentes de ameaças nunca para. Com sua vasta infraestrutura em nuvem, Amazon Os Serviços Web (AWS) estão na vanguarda dessa luta contínua.

A AWS emprega diariamente uma rede global de sensores e ferramentas avançadas de interrupção para detectar e impedir centenas de ataques cibernéticos.

Esses esfor√ßos incans√°veis ‚Äč‚Äčpermanecem em grande parte invis√≠veis, mas desempenham um papel fundamental na prote√ß√£o da rede, da infraestrutura e dos clientes da AWS.

Al√©m de proteger seu pr√≥prio ecossistema, a AWS colabora com fornecedores respons√°veis ‚Äč‚Äčpara combater agentes de amea√ßas que operam em sua infraestrutura, contribuindo para uma Internet mais segura como um todo.

Documento

Inteligência de ameaças em escala global com nuvem AWS:

A AWS possui a maior presen√ßa de rede p√ļblica de qualquer provedor de nuvem, garantindo uma vis√£o incompar√°vel em tempo real das atividades da Internet.

Aproveitando essa escala, a engenheira principal de segurança da AWS, Nima Sharifi Mehr, foi pioneira em abordagens inovadoras para coletar inteligência sobre ameaças.

O resultado foi o MadPot, um conjunto interno de ferramentas projetado para dois propósitos principais: detectar e monitorar ameaças e interromper atividades prejudiciais quando possível.

MadPot evoluiu para um sistema sofisticado de sensores de monitoramento e capacidades de resposta automatizada.

MadPot: imitando sistemas reais em escala:

Pote Louco, parecido com potes de melengana os atores da ameaça, aparecendo como uma vasta gama de alvos inocentes plausíveis.

Esta abordagem atrai atores de ameaças, cujo comportamento é então observado e posto em prática.

Os sensores MadPot monitoram mais de 100 milh√Ķes de intera√ß√Ķes com amea√ßas potenciais diariamente, com cerca de 500.000 classificadas como maliciosas.

N√≥s recomendamos:  8 melhores plug-ins WordPress para Google AMP ‚ö° 2023 (gr√°tis‚Ķ

Essa riqueza de inteligência sobre ameaças é analisada para fornecer insights práticos sobre possíveis atividades prejudiciais na Internet.

As respostas automatizadas protegem a rede da AWS contra amea√ßas identificadas e informa√ß√Ķes relevantes s√£o compartilhadas com empresas cuja infraestrutura √© usada para atividades maliciosas.

Ação Rápida e Disrupção:

As investiga√ß√Ķes da Internet detectam-no aproximadamente 90 segundos ap√≥s a implanta√ß√£o de um novo sensor MadPot. Em apenas tr√™s minutos, em m√©dia, ocorrem tentativas de penetra√ß√£o e explora√ß√£o.

MadPot ent√£o analisa telemetria, c√≥digo, conex√Ķes de rede e outros pontos de dados de comportamento de atores de amea√ßas.

Descobertas de alta confian√ßa desencadeiam a√ß√Ķes disruptivas, como desconectar os agentes de amea√ßas das redes AWS.

Além disso, os dados de ameaças são compartilhados com os clientes por meio de Amazon GuardDuty, permitindo que suas próprias ferramentas e automação respondam de forma eficaz.

Colaborando com a Comunidade de Segurança:

A AWS colabora ativamente com a comunidade de segurança, compartilhando descobertas de inteligência sobre ameaças. Somente no primeiro trimestre de 2023:

‚Äď 5.5 bilh√Ķes de sinais de sensores de amea√ßas da Internet e 1.5 bilh√Ķes de sinais de sondas de rede ativas foram usados ‚Äč‚Äčem esfor√ßos de seguran√ßa anti-botnet.

– Sobre 1.3 milh√Ķes de ataques DDoS conduzidos por botnets foram interrompidos.

‚Äď As descobertas de intelig√™ncia de seguran√ßa foram compartilhadas com provedores de hospedagem e registradores de dom√≠nio, incluindo quase mil hosts de Comando e Controle (C2) de botnets.

‚Äď 230.000 camadas 7Os ataques DDoS /HTTP(S) foram rastreados e interrompidos.

Eficácia em ação: Botnets, Sandworm e Volt Typhoon:

MadPot provou sua eficácia na identificação e mitigação de ameaças em vários tipos de infraestrutura. Ele interrompeu com sucesso botnets DDoS, ajudou a identificar e mitigar o grupo de ameaças Sandworm e contribuiu para desmantelar o ator de ameaças patrocinado pelo Estado, Volt Typhoon.

N√≥s recomendamos:  Impulsione sua marca com uma nova estrat√©gia social

Os esfor√ßos incans√°veis ‚Äč‚Äčdo sistema MadPot da AWS demonstram seu compromisso em proteger a nuvem e tornar a Internet um lugar mais seguro para todos.