O Siemens Cyber Defense Center (CDC) dedica-se à protecção do próprio grupo, bem como dos seus clientes, em caso de virus, malware, roubo de propriedade intelectual e outras formas de cibercrime. Falamos de cerca de 200.000 novos malwares recolhidos diariamente em 2017, números que têm vindo a crescer ano após ano.
Devido ao crescimento deste problema, o qual excede qualquer capacidade humana em termos da sua resolução, o CDC passou a usar o Amazon Web Services (AWS) para construir uma plataforma de analítica de dados da próxima geração.
“O nosso objectivo foi usar Inteligência Artificial na nuvem para processar este elevado número de dados e tomar decisões de forma imediata sobre a melhor forma de combater ameaças”, diz Jan Pospisil, senior data scientist no CDC. “Devido ao facto de ser uma plataforma habilitada para Inteligência Artificial, de alta velocidade, totalmente automatizada e escalável, foi simples tomar a decisão de usar o AWS”, refere.
O CDC usa o Amazon SageMaker para rotular e preparar dados, escolher e treinar algoritmos, fazer previsões e agir. A solução usa o AWS Glue, um serviço de extracção, transformação e carregamento e o AWS Lambda, um serviço sem servidor que corre código para responder a eventos.
Através do data lake localizado nos serviços de armazenagem da Amazon (Amazon S3), com capacidade para recolher 6TB de log data por dia, a equipa de segurança pode realizar análises forenses sobre os dados sem comprometer o desempenho ou disponibilidade da solução de gestão de incidentes e eventos (SIEM) da Siemens.
A plataforma de análise de ameaças cibernéticas da AWS sem servidor lida com 60.000 eventos potencialmente críticos por segundo, mas é desenvolvida e gerida por uma equipa com menos de 12 pessoas. “Naturalmente não posso dizer qual é a nossa taxa de detecção de ameaças e como reduzimos a nossa taxa de falsos alarmes, mas posso dizer que com o AWS, a nossa plataforma de cibersegurança baseada em Inteligência Artificial excede os mais fortes benchmarks publicados no mundo”, diz o responsável da Siemens.
