Siemens gère 60 000 cyber-menaces par seconde à l'aide d'AWS Machine Learning

Siemens, le leader mondial en matière de technologies fondé il y a 170 ans, doit surveiller de près la cybercriminalité qui est en constante évolution. La charte du Siemens Cyber Defense Center (CDC) vise à protéger Siemens et ses clients contre les virus, les logiciels malveillants, le vol de propriété intellectuelle et les autres formes de cybercriminalité. Ceci n'est pas une mince affaire : à travers le monde, 200 000 nouveaux échantillons de logiciels malveillants ont été collectés en moyenne chaque jour en 2017, soit une augmentation de 300 % par rapport à l'année précédente.

« Sur AWS, notre plateforme de cybersécurité basée sur l'IA dépasse aisément les mesures de référence publiées les plus élevées au monde. »

- Jan Pospisil, spécialiste des données senior, Siemens Cyber Defense Center

  • À propos de Siemens
  • Siemens AG est un leader mondial en matière d'électrification, d'automatisation et de numérisation. La société fournit des solutions pour la production et la transmission d'énergie, l'imagerie médicale, les diagnostics de laboratoire, l'infrastructure industrielle et les systèmes d transmission.

  • Avantages d'AWS
    • La solution de cybersécurité dépasse les mesures de référence publiées
    • Évalue 60 000 menaces par seconde
    • L'analyse médico-légale ne ralentit pas les performances du système
    • La solution est gérée par 12 employés
  • Services AWS utilisés

Capacité de gestion plus élevée que celle des êtres humains

Puisque l'ampleur de ce problème dépasse de loin la capacité des équipes humaines à le résoudre, le CDC a utilisé Amazon Web Services (AWS) pour créer une plateforme d'analyse de données de nouvelle génération à cet effet.

« Notre objectif était d'utiliser l'intelligence artificielle basée sur le cloud pour traiter ces énormes quantités de données et de prendre des décisions immédiates sur la meilleure façon de lutter contre toute menace détectée », déclare Jan Pospisil, spécialiste des données senior pour le CDC. « Compte tenu de l'objectif d'une plateforme ultrarapide, entièrement automatisée et scalable basée sur l'IA, la décision d'utiliser AWS était simple. »

Lutter contre la menace avec AWS Machine Learning

Le CDC utilise Amazon SageMaker pour étiqueter et préparer des données, choisir et former des algorithmes de machine learning, établir des prévisions et agir. La solution utilise également AWS Glue, un service d'extraction, de transformation et de chargement (ETL) entièrement géré, et AWS Lambda, un service sans serveur qui exécute du code en réponse à des événements.

Avec un data lake basé sur Amazon Simple Storage Service (Amazon S3) capable de collecter 6 To de données de journal par jour, le personnel de sécurité peut effectuer des analyses médico-légales sur des années de données sans compromettre les performances ou la disponibilité de la solution de gestion des événements et des incidents de sécurité (SIEM) Siemens. La plateforme d'analyse des cyber-menaces AWS sans serveur gère 60 000 événements potentiellement critiques par seconde, mais elle est développée et gérée par une équipe composée de moins d'une douzaine de personnes.

« Je ne peux naturellement pas vous dire de manière précise notre taux de détection de menaces ni dans quelle mesure nous avons réduit notre taux de fausses alertes », déclare J. Pospisil. « Mais je peux vous dire que, sur AWS, notre plateforme de cybersécurité basée sur l'IA dépasse aisément les mesures de référence publiées les plus élevées au monde. »


En savoir plus

Apprenez-en davantage sur le Machine Learning sur AWS.