AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains
2024/08/05 SecurityWeek — クラウド・コンピューティング大手の AWS が発表したのは、同社のインフラ内を徘徊する悪意のドメインを短時間で排除するための、巨大なニューラル・ネットワーク・グラフ・モデルの活用であり、35億のノードと 480億のエッジが検索の対象になるという。この AWS 独自のシステムは、神話の太陽神の名前にちなんで “Mithra” と命名されている。そこでは、脅威インテリジェンスに対応するアルゴリズムが用いられ、AWS の広大なインフラに浮遊する悪意のドメインを特定するために設計された、評価スコアリング・システムが提供される。
AWS は、「我々は、相当数の DNS リクエストを毎日のように観測しており、その数は、1つの AWS リージョンだけでも最大 200兆件に上る。Mithra は、1日あたりの平均として、182,000 の新しい悪意のドメインを検出する」と述べている。
さらに、AWS の CISO (Chief Information Security Officer) である CJ MOses は、「Mithra のアルゴリズムにより、新たな脅威を検出するための、AWS からのサードパーティへの依存度が低下した。それにより、サードパーティに依頼する場合と比べて、より優れた知識を、よりも迅速に生成できるようになった」とコメントしている。
MOses によると、Mithra のスーパー・グラフ・システムを使用すれば、サードパーティからの脅威情報フィードに表示される数日から数週間に、あるいは、数カ月前に、悪意のドメインを予測することも可能だという。
さらに、Mithra は、ドメイン名をスコアリングすることで、これまで知られていなかった悪意のドメイン名について、信頼性の高いリストを生成できるようになっている。GuardDuty のようなセキュリティ・サービスと、それを併せて使用することで、AWS のクラウド顧客の保護に活用できるという。
Mithra の機能は、MadPot という内部脅威インテリジェンス・デコイ・システムと一緒に推進されている。AWS で運用される MadPot とは、Volt Typhoon や Sandworm といった国家に支援される APT などの悪意の活動を、罠にかけるために使用されてきたものだ。
AWS のソフトウェア・エンジニアである Nima Sharifi Mehr が考案した MadPot は、「監視センサーと自動応答機能で構成される洗練されたシステム」と説明されている。具体的に言うと、脅威アクターを罠にかけ、その動きを監視し、複数の AWS セキュリティ製品用の保護データを生成するものとなる。
AWS によると、このハニーポット・システムは、DDoS ボットネットをピンポイントで阻止し、Sandworm のようなハイエンドの脅威アクターによる侵害を効果的にブロックするものである。そのために、膨大な数の一般的なターゲットのように見えるように、設計されているという。
なんというか、すごいのが出てきましたね。さすがは AWS です。ニューラル・ネットワークで悪意のドメインを予測/ブロックとのことですが、誤検知しないでほしいですね。35億のノードと 480億のエッジが対象とか言われて、光瀬龍の “百億の昼と千億の夜” を思い出してしまいました。よろしければ、AWS で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.