La strada di AWS per la sicurezza informatica passa dal Machine Learning

Sono molte le realtà ad aver compreso l'importanza di un approccio data driven ma con l'aumento della mole di informazioni a disposizione, catalogare e organizzare i dati diventa sempre più difficile. Parliamo dall'integrazione database che includono servizi web, log, oggetti IoT e via dicendo che continuano a crescere al ritmo di percentuali a tre cifre ogni anno. L'80% di questi dati, come riporta Gartner, non saranno strutturati. 

È qui che entrano in gioco i servizi di Artificial Intelligence di Amazon Web Services, studiati per dare a chatbot, risponditori automatici e altri sistemi di interazione automatica la capacità di interpretare le emozioni degli utenti, sia dalle parole sia dal tono di voce, permettendo per esempio di passare le conversazioni più importanti o "calde" a canali più specifici, eventualmente gestiti da persone in carne ed ossa. 

Non è certo l'unico utilizzo che AWS fa delle sue tecnologie di machine learning, che vengono applicate anche nell'ambito della cybersecurity per un rilevamento intelligente delle potenziali minacce. 

"Il machine learning elabora e organizza i dati in modo rapido ed efficace" spiega Danilo Poccia, Principal Evangelist, Serverless, Amazon Web Services , "il che significa che i team dedicati alla sicurezza sono in grado di valutare le minacce nel contesto di una visione completa e ben organizzata, piuttosto che essere sommersi da una quantità enorme di informazioni. Questo è fondamentale per aiutare i team a concentrare le proprie ricerche sulle minacce reali anziché sui falsi positivi. Inoltre, l'analisi basata sull'apprendimento automatico assicura che qualsiasi attacco che potrebbe essere oscurato dal flusso di eventi di sicurezza non passi inosservato e possa essere mitigato rapidamente e senza soluzione di continuità.".

"Gli strumenti di ragionamento automatizzati oggi forniscono funzionalità ai clienti attraverso servizi AWS quali: Config, Inspector, GuardDuty, Macie, Trusted Advisor e il servizio di storage S3. Ad esempio, i clienti che utilizzano la console Web S3 ricevono avvisi - tramite un ragionamento basato su SMT - quando i criteri del proprio bucket S3 sono probabilmente mal configurati. AWS Macie utilizza lo stesso motore per trovare possibili percorsi di estrazione dati. Il servizio dietro questa funzionalità riceve regolarmente 10s di milioni di chiamate al giorno. GuardDuty utilizza un ragionamento automatizzato per rilevare le attività anomale di account e di rete. Ad esempio, GuardDuty avvisa l'utente se rileva chiamate API remote da un indirizzo IP malevolo noto, indicando le credenziali AWS potenzialmente compromesse. GuardDuty rileva anche minacce dirette all'ambiente AWS che indicano un'istanza compromessa, come un'istanza EC2 di Amazon che invia dati codificati all'interno di query DNS.".