Siemens gestisce 60.000 cyber-minacce al secondo utilizzando il machine learning di AWS

Siemens, il leader tecnologico globale che vanta una storia lunga 170 anni, deve rivolgere particolare attenzione al panorama sempre mutevole del crimine sul Web. L’obiettivo fondamentale del Cyber Defence Center (CDC) di Siemens è quello di proteggere l’azienda e i suoi clienti da virus, malware, furti di proprietà intellettuale e altre forme di crimini legati al Web. Non si tratta di un compito semplice: nel 2017 sono stati raccolti una media di 200.000 nuovi modelli di malware al giorno in tutto il mondo, con un aumento del 300% rispetto all’anno precedente.

“Su AWS, la nostra piattaforma di cybersicurezza basata sull’AI supera facilmente i parametri più forti pubblicati in tutto il mondo”.

-Jan Pospisil, Senior Data Scientist, Siemens Cyber Defense Center

  • Informazioni su Siemens

  • Siemens AG è un leader nel settore dell'elettronica, dell'automatizzazione e della digitalizzazione in tutto il mondo. L'azienda fornisce soluzioni per la generazione e la trasmissione di energia, la diagnostica per immagini e di laboratorio, così come sistemi per le infrastrutture e i trasporti a livello industriale.

  • Vantaggi di AWS
    • La soluzione di cybersicurezza supera gli standard pubblicati
    • Valuta 60.000 minacce al secondo
    • Le analisi forensi non rallentano le prestazioni del sistema
    • La soluzione è gestita da 12 impiegati
  • Servizi AWS utilizzati

Più di quello che gli umani possono gestire

Poiché la portata di questo problema supera di gran lunga le capacità di gestione dei team umani, il CDC utilizza Amazon Web Services (AWS) per costruire una piattaforma di analisi dei dati di prossima generazione per risolverlo.

“Il nostro obiettivo è quello di utilizzare l’intelligenza artificiale basata sul cloud per elaborare enormi quantità di dati e prendere delle decisioni immediate su ciò che è meglio fare per rispondere a qualsiasi minaccia rilevata”, afferma Jan Pospisil, un senior data scientist del CDC. “Essendoci posti l’obiettivo di realizzare una piattaforma basata sull’AI, altamente veloce, completamente automatica e altamente scalabile, è stato semplice decidere di rivolgerci ad AWS”.

Rispondere alle minacce con il machine learning di AWS

Il CDC utilizza Amazon SageMaker per etichettare e preparare i dati, scegliere e addestrare gli algoritmi di machine learning, effettuare previsioni e agire. La soluzione impiega inoltre AWS Glue, un servizio ETL (Extract, Transform and Load) completamente gestito e AWS Lambda, un servizio serverless che esegue del codice in risposta a degli eventi.

Con un data lake basato su Amazon Simple Storage Service (Amazon S3) capace di raccogliere 6 TB di dati di log al giorno, lo staff della sicurezza può eseguire analisi forensi su anni interi di dati senza compromettere le prestazioni o la disponibilità della soluzione SIEM (security incident and event management) di Siemens. La piattaforma severless di analisi delle cyber-minacce di AWS gestisce 60.000 eventi potenzialmente critici al secondo, ma è sviluppata e gestita da un team di meno di una dozzina di impiegati.

“Naturalmente, non posso divulgare la cifra esatta del tasso di rilevamento delle minacce e quanto abbiamo ridotto il tasso di falsi positivi”, afferma Pospisil. “ Ma ciò che posso dichiarare è che, su AWS, la nostra piattaforma di cybersicurezza basata sull’AI supera facilmente i parametri più forti pubblicati in tutto il mondo”.

Ulteriori informazioni

Ulteriori informazioni sul machine learning in AWS.