Siemens controla 60 000 amenazas cibernéticas por segundo con AWS Machine Learning

Siemens, el líder mundial en tecnología con más de 170 años de trayectoria, debe permanecer atento al cambiante mundo de los delitos informáticos. La meta de Siemens Cyber Defense Center (CDC) es proteger a Siemens y a sus clientes de virus, malware, robos de propiedad intelectual y otras formas de delito informático. No es una tarea simple: a nivel mundial, en 2017 se recopiló un promedio de 200 000 muestras de malware nuevas por día, un aumento del 300 % en relación con el año anterior.

“En AWS, nuestra plataforma de ciberseguridad basada en inteligencia artificial superó con facilidad los valores de referencia más sólidos del mundo”.

-Jan Pospisil, científico de datos sénior, Siemens Cyber Defense Center

  • Acerca de Siemens

  • Siemens AG es líder mundial en los sectores de electrificación, automatización y digitalización. La compañía provee soluciones destinadas a los sectores de generación y transmisión de energía, diagnóstico por imágenes, diagnósticos de laboratorio y sistemas de conducción e infraestructura industriales.

  • Beneficios de AWS
    • La solución de ciberseguridad supera los valores de referencia publicados
    • Evalúa 60 000 amenazas por segundo
    • El análisis forense no afecta el rendimiento del sistema
    • La administración de la solución está a cargo de 12 empleados
  • Servicios de AWS utilizados

Superación de la capacidad humana

Como la magnitud del problema excede en gran medida la capacidad de resolución de los equipos humanos, CDC utilizó Amazon Web Services (AWS) a fin de crear una plataforma de análisis de datos de última generación que resolviese el problema.

“Nuestra meta era utilizar inteligencia artificial basada en la nube para procesar estos enormes volúmenes de datos y tomar decisiones inmediatas acerca de la mejor manera de contrarrestar cualquier amenaza detectada”, cuenta Jan Pospisil, científico de datos sénior de CDC. “Como el objetivo era lograr una plataforma basada en inteligencia artificial que tuviese un nivel alto de velocidad y escalabilidad y que estuviese completamente automatizada, la decisión de utilizar AWS fue sencilla”.

Cómo contrarrestar amenazas con AWS Machine Learning

CDC usa Amazon SageMaker para etiquetar y preparar datos, seleccionar y entrenar algoritmos de aprendizaje automático, realizar predicciones e implementar medidas. La solución también usa AWS Glue, un servicio de extracción, transformación y carga (ETL) completamente administrado, y AWS Lambda, un servicio sin servidor que ejecuta código en respuesta a eventos.

Con un lago de datos basado en Amazon Simple Storage Service (Amazon S3) capaz de recopilar 6 TB de datos de registros por día, el personal de seguridad puede realizar análisis forenses en datos almacenados durante años sin afectar el rendimiento ni la disponibilidad de la solución de administración de eventos e incidentes de seguridad de Siemens (SIEM). La plataforma de análisis de amenazas cibernéticas de AWS controla 60 000 eventos críticos potenciales por segundo, pero su desarrollo y administración están a cargo de un equipo que no supera la docena de personas.

“Obviamente, no puedo decir exactamente cuál es nuestro índice de detección de amenazas ni en qué medida hemos reducido el índice de falsas alarmas”, explica Pospisil. “Lo que sí puedo afirmar es que, en AWS, nuestra plataforma de ciberseguridad basada en inteligencia artificial superó con facilidad los valores de referencia más sólidos del mundo”.

Más información

Más información sobre el aprendizaje automático en AWS.