Herausforderung
Cloud-Dienste werden ständig angegriffen. Statische Regeln für Login-Erkennung produzieren zu viele Fehlalarme und belasten die Security-Teams unnötig. Bei über 4 Millionen Login-Anfragen täglich musste eine intelligentere Lösung her, die echte Bedrohungen von harmlosen Anomalien unterscheiden kann.
Lösung
- Ersatz statischer Erkennungsregeln durch ein flexibles Gradient-Boosting-Modell
- Intensive Feature-Engineering-Phase zur Identifikation der bestmöglichen Modelleigenschaften
- Entwicklung effizienter Low-Level-Datenkonnektoren mit Speicheroptimierungen und Parallelisierungsstrategien
- Verarbeitung von Terabytes an Login-Daten aus AWS Data Lakes
- Integration ins Live-Produktionssystem des Kunden
Unsere Leistung
- Auswertung der vorhandenen Daten (reguläre Logins, bestätigte Account Takeovers)
- Erarbeitung der Ground Truth als Datengrundlage für das Training
- Entwicklung des Machine-Learning-Klassifizierungsmodells (Gradient Boosting)
- Intensive Feature-Engineering-Phase zur Identifikation der optimalen Modelleigenschaften
- Entwicklung spezialisierter Datenkonnektoren für effiziente Verarbeitung von Terabytes aus AWS Data Lakes
- Testing und Validierung des Modells
Technologien
Ergebnisse
50–60% weniger False Positives bei 4 Millionen Login-Anfragen täglich. Das Security-Team kann sich auf echte Bedrohungen konzentrieren.