Saltar al contenido

¡Amazon¡ 👍Está Reduciendo Silenciosamente La Seguridad Criptográfica

diciembre 10, 2018
👍¡Es la Última Pesadilla¡ "Programas Con La Puerta Trasera"
5 (100%) 1 vote

¡Amazon¡ 👍Está Reduciendo Silenciosamente La Seguridad Criptográfica

Seguridad digital

El crecimiento de los servicios en la nube,

con acceso bajo demanda a los servicios de TI a través de Internet, se ha convertido en una de las mayores evoluciones en la tecnología empresarial, pero con la misma amenaza con las violaciones de seguridad y otras actividades cibernéticas. Ahora parece que una de las compañías líderes en servicios en la nube está buscando más formas de duplicar y combatir a estos últimos. AWS de Amazon ha estado trabajando en una serie de nuevas herramientas criptográficas y basadas en IA para ayudar a administrar la seguridad en torno a los servicios empresariales basados ​​en la nube, y actualmente tiene más de 130 vacantes de ingenieros con habilidades en criptografía para ayudar a construir y ejecutar todo.

Una parte importante del trabajo ha sido dentro de una división de AWS llamada Automated Reasoning Group, que se centra en identificar problemas de seguridad y en desarrollar nuevas herramientas para solucionarlos para AWS y sus clientes basados ​​en el razonamiento automático , una rama de inteligencia artificial que cubre ambos aspectos. La informática y la lógica matemática están destinadas a ayudar a las computadoras a razonar automáticamente de forma completa o casi completa.

En los últimos tiempos, Amazonha registrado dos nuevas marcas comerciales, Quivela y SideTrail , ambas con conexiones a ARG.

Clasificado en su solicitud de patente como ” software de computadora para la especificación y verificación del protocolo criptográfico”, Quivela también tiene un repositorio Github  dentro del perfil de AWS Labs que lo describe como una “herramienta prototipo para probar la seguridad de los protocolos criptográficos”, desarrollado por AWS Grupo de razonamiento automatizado. (El ARG también tiene como parte de su misión compartir código e ideas con la comunidad).

SideTrail no está en Github, pero Byron Cook, un académico que es el fundador y director de AWS Automated Reasoning Group, es coautor de un trabajo de investigación llamado “SideTrail: Verificación del balance de tiempo de Cryptosystems”. Sin embargo, el enlace al El papel, que describe de qué se trata, ya no funciona .

La aplicación de marca registrada para SideTrail incluye una larga lista de aplicaciones potenciales (como suelen hacer las aplicaciones de marca registrada). La idea general es la criptografía basada en servicios de seguridad. Entre ellos: “Software de computadora, a saber, software para monitorear, identificar, rastrear, registrar, analizar, verificar y perfilar el estado y la seguridad de los criptosistemas; software de cifrado de red; software de seguridad de redes informáticas, “Proporcionar acceso a sistemas operativos alojados y aplicaciones informáticas a través de Internet”, y un poco de potencial de consultoría: “Consultas en el campo de la computación en la nube; Investigación y desarrollo en el campo de la seguridad y el cifrado de sistemas criptográficos. Investigación y desarrollo en el campo del software; investigación y desarrollo en el campo de la tecnología de la información; Análisis de sistemas informáticos “.

Sumado a esto, en julio, un cliente de AWS comenzó a probar otras dos nuevas herramientas criptográficas  desarrolladas por ARG también para mejorar la ciberseguridad de una organización, con las herramientas publicadas originalmente en agosto anterior (2017). Tiros y Zelkova, como se llaman las dos herramientas, son técnicas basadas en matemáticas que evalúan de manera diversa los esquemas de control de acceso, las configuraciones de seguridad y los comentarios basados ​​en diferentes configuraciones para ayudar a solucionar problemas y demostrar la efectividad de los sistemas de seguridad en todos los depósitos de almacenamiento (S3).

Amazon no tiene marca registrada Tiros y Zelkova. Una  marca comercial de Zelkova , para servicios financieros, parece estar registrada como una LLC llamada “Adquisición de Zelkova” en Las Vegas, mientras que no hay una marca comercial activa en la lista de Tiros.

Amazon se negó a responder a nuestras preguntas sobre las marcas registradas. Una selección de personas con las que nos pusimos en contacto con los proyectos no respondió a las solicitudes de comentarios.

De manera más general, la criptografía es una parte central de cómo se aseguran los servicios de TI: el Grupo de razonamiento automatizado de Amazon ha estado presente desde 2014 trabajando en esta área. Pero Amazon parece estar haciendo más ahora tanto para aumentar las herramientas que produce como para considerar cómo se puede aplicar en el negocio en general. Una mirada rápida a las vacantes abiertas en la compañía muestra que actualmente hay 132 vacantes en Amazon para personas con habilidades de criptografía.

“La nube es la nueva computadora, la Tierra es la placa base y los centros de datos son las tarjetas”, dijo Cook en una conferencia que pronunció recientemente describiendo AWS y el trabajo que ARG está haciendo para ayudar a AWS a crecer. “El desafío es que a medida que [AWS] escala, debe ser cada vez más seguro … ¿Cómo AWS continúa escalando de manera rápida y segura?

“AWS ha hecho una gran apuesta en nuestra comunidad”, continuó, como una respuesta a esa pregunta. Esto llevó a una expansión de las actividades del grupo en áreas como la verificación formal y más allá, como una forma de trabajar con los clientes y alentarlos a mover más datos a la nube.

Amazon también está realizando algunas adquisiciones clave para aumentar su huella de seguridad en la nube, como Sqrrl y Harvest.ai , dos nuevas empresas de seguridad basadas en AI cuyos equipos fundadores han trabajado en la NSA.

La división AWS de Amazon obtuvo más de $ 6 mil millones en ingresos el trimestre pasado  con $ 1,6 mil millones en ingresos operativos, un margen saludable que subraya el cambio que las empresas y otras organizaciones están haciendo a los servicios basados ​​en la nube.

La seguridad es un componente esencial de cómo el negocio continuará creciendo para Amazon y para la industria en general: más confianza en la infraestructura y más pruebas de que las arquitecturas en la nube pueden funcionar mejor que usar y escalar los sistemas heredados que las empresas usan hoy en día, reforzará la negocio. Y también es esencial, dado el aumento de las violaciones y los delitos cibernéticos cada vez más sofisticados. Gartner estima que los servicios de seguridad basados ​​en la nube serán un mercado de $ 6.9 mil millones este año, llegando a casi $ 9 mil millones para 2020.

Las herramientas automatizadas que ayudan a los especialistas en seguridad humana a hacer mejor su trabajo es un área que otros como Microsoft también están observando. El año pasado, adquirió la empresa de seguridad israelí Hexadite , que ofrece servicios de remediación para complementar y reforzar el trabajo realizado por especialistas en seguridad empresarial.

Créditos de imagen: HYWARDS (se abre en una ventana nueva)/ Getty Images