Amazon Web Services (AWS) ogłosił ogólną dostępność Amazon Security Lake, usługi która automatycznie centralizuje dane z zakresu bezpieczeństwa organizacji z ich środowisk AWS, wiodących dostawców SaaS, środowisk lokalnych i źródeł w chmurze w specjalnie zbudowanym jeziorze danych. Dzięki temu organizacje mają szybciej i prościej zarządzać danymi dotyczącymi bezpieczeństwa w środowiskach hybrydowych i wielochmurowych.

Amazon Security Lake konwertuje i dostosowuje przychodzące dane dotyczące bezpieczeństwa do otwartego standardu Open Cybersecurity Schema Framework (OCSF), ułatwiając zespołom ds. bezpieczeństwa automatyczne gromadzenie, łączenie i analizowanie danych z ponad 80 źródeł, w tym AWS, partnerów bezpieczeństwa i dostawców usług analitycznych. Usługa Amazon Security Lake jest częścią szerokiego zestawu usług AWS dotyczących bezpieczeństwa, które opierają się na bezpiecznej infrastrukturze, aby uczynić ją najbardziej elastyczną i bezpieczną chmurą, której ufają miliony klientów, w tym niektóre z najbardziej wrażliwych na bezpieczeństwo danych organizacji.

Zobacz również:

• Amazon Web Services uruchamia AWS European Sovereign Cloud
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

Usługa jest wspierana przez szeroką społeczność partnerów ds. bezpieczeństwa, aby pomóc klientom podnieść ich poziom bezpieczeństwa w chmurze. Amazon Security Lake agreguje i optymalizuje duże ilości różnych danych dzienników zdarzeń, aby umożliwić szybsze wykrywanie zagrożeń, ich badanie i reagowanie na nie. Dzięki temu organizacje mogą skutecznie i sprawnie rozwiązywać potencjalne problemy, korzystając z preferowanych narzędzi analitycznych.

Organizacje chcą proaktywnie identyfikować, oceniać i reagować na potencjalne zagrożenia i luki w zabezpieczeniach. Aby to robić, większość z nich korzysta z danych dziennika zdarzeń z wielu różnych źródeł (np. aplikacji, zapór sieciowych i systemów tożsamości) działających w chmurze i lokalnie. Każda z nich używając innego formatu danych. Odkrywanie informacji związanych z bezpieczeństwem, takich jak nieautoryzowane zewnętrzne transfery danych lub instalacje złośliwego oprogramowania na urządzeniach pracowników, oznacza, że organizacje muszą agregować i normalizować dane bezpieczeństwa do spójnego schematu. Po odpowiednim sformatowaniu danych, można je analizować i zrozumieć aktualny poziom podatności na zagrożenia, a następnie korelować i monitorować zagrożenia w celu poprawy jakości obserwacji.

Klienci zazwyczaj korzystają z różnych rozwiązań w zakresie bezpieczeństwa, aby zająć się konkretnymi przypadkami użycia, takimi jak reagowanie na incydenty i analiza bezpieczeństwa. Często oznacza to, że powielają i przetwarzają te same dane wielokrotnie, ponieważ każde rozwiązanie ma własne magazyny danych i format. Uruchamianie wielu rozwiązań bezpieczeństwa jest kosztowne i spowalnia zdolność zespołów bezpieczeństwa do wykrywania i reagowania na zagrożenia. Aby monitorować nowych użytkowników, narzędzia i źródła danych, zespoły ds. bezpieczeństwa muszą zarządzać złożonym zestawem reguł dostępu do danych i polityk bezpieczeństwa w celu śledzenia sposobu wykorzystania danych przy jednoczesnym zapewnieniu pracownikom dostępu do informacji potrzebnych do wykonywania ich pracy. Niektóre zespoły ds. bezpieczeństwa tworzą centralne repozytorium dla wszystkich swoich danych bezpieczeństwa w jeziorze danych, ale systemy te wymagają specjalistycznych umiejętności, a ich budowa może zająć miesiące ze względu na duże ilości danych z różnych źródeł, które mogą osiągać skalę petabajtów.

Amazon Security Lake to specjalnie zaprojektowane jezioro danych bezpieczeństwa, które umożliwia organizacjom agregację, normalizację i przechowywanie danych. Dzięki temu mogą szybciej reagować na zdarzenia związane z bezpieczeństwem, uprościć monitorowanie zgodności i raportowanie oraz ujednolicić zarządzanie danymi bezpieczeństwa w środowiskach hybrydowych i wielochmurowych.

Usługa buduje jezioro danych bezpieczeństwa przy użyciu Amazon Simple Storage Service (Amazon S3) i AWS Lake Formation, aby automatycznie skonfigurować infrastrukturę jeziora danych bezpieczeństwa na koncie AWS organizacji, zapewniając pełną kontrolę i własność nad danymi bezpieczeństwa. Aby pomóc klientom osiągnąć optymalny poziom bezpieczeństwa, AWS Marketplace zawiera tysiące rozwiązań bezpieczeństwa. Klienci mogą konsolidować zaawansowane technologie z szerokiego portfolio zintegrowanych usług i rozwiązań partnerskich, które można dostosowywać, automatyzować i skalować, aby osiągnąć odpowiedni poziom bezpieczeństwa dla swoich organizacji.

W kilku krokach można utworzyć jezioro danych, które gromadzi dane dotyczące bezpieczeństwa ze źródeł takich jak Amazon VPC Flow Logs czy AWS CloudTrail i źródeł innych firm oraz własnych źródeł danych. Wszystkie dane dotyczące bezpieczeństwa w Amazon Security Lake są zgodne ze standardem OCSF, co ułatwia prowadzenie dochodzeń w sprawie bezpieczeństwa za pomocą jednego, ujednoliconego widoku. Klienci mogą korzystać z preferowanych narzędzi bezpieczeństwa i analitycznych, w tym Amazon Athena, Amazon OpenSearch Service i Amazon SageMaker, wraz z wiodącymi rozwiązaniami innych firm, aby szybko i łatwo dokonywać szerszych i głębszych analiz.

Usługa Amazon Security Lake jest już ogólnie dostępna w Stanach Zjednoczonych (stany Ohio, Virginia Północna i Oregon), Azji i Pacyfiku (Singapur, Sydney i Tokio), Europie (Frankfurt, Londyn i Dublin) oraz Ameryce Południowej (São Paulo). Wkrótce będzie dostępna w dodatkowych regionach AWS.

Źródło: AWS