AWS lancia un data lake per aiutarti a individuare la tua prossima grande minaccia alla sicurezza

AWS lancia un data lake per aiutarti a individuare la tua prossima grande minaccia alla sicurezza

Amazon Web Services (AWS) ha introdotto un nuovo servizio di data lake incentrato sulla sicurezza volto ad aiutare gli utenti a ottenere il massimo dalle loro informazioni di sicurezza.

Il nuovo servizio Amazon Security Lake cerca di centralizzare tutti i dati di sicurezza di un'organizzazione da diverse fonti, sia nel cloud che in locale, in un unico posto, per scansionare accuratamente le minacce alla sicurezza.

Annunciato ad AWS re:Invent 2022, Amazon Security Lake è basato su Amazon S3 e può essere creato "con pochi clic" e consentirà ai team di sicurezza di raccogliere, combinare e analizzare automaticamente i dati di sicurezza a livello di petabyte. scala.

Lago di sicurezza Amazon

"I dati di sicurezza sono spesso sparsi in tutto il tuo ambiente da applicazioni, firewall e provider di identità", ha dichiarato il CEO di AWS Adam Selipsky durante il suo discorso di apertura di re:Invent.

"Per scoprire informazioni come attività dannose coordinate nella tua azienda, devi raccogliere e aggregare tutti questi dati, renderli disponibili a tutti gli strumenti di analisi che utilizzi per supportare il rilevamento delle minacce, le indagini e la risposta agli incidenti, quindi conservare i dati. sono continuamente aggiornati man mano che gli eventi si evolvono Ciò significa che ciò di cui hai veramente bisogno è uno strumento che semplifichi l'archiviazione, l'analisi, la comprensione delle tendenze e la generazione di insight dai dati sulla sicurezza.

Il lancio potrebbe essere un grande passo avanti per le capacità di sicurezza di AWS, poiché la nuova piattaforma riunisce molti dei suoi servizi di analisi e gestione dei dati esistenti.

Una volta creato, gli utenti saranno in grado di importare dati come GuardDuty, CloudTrail e Lambda, consentendo loro di eseguire query con Amazon Athena, OpenSearch e SageMaker.

Security Lake è conforme all'Open Cybersecurity Schema Framework guidato da AWS, il che significa che può riunire i dati di alcune delle più grandi aziende tecnologiche del mondo, nonché integrarsi con un massimo di 50 sistemi di analisi di partner di terze parti.

"I clienti devono essere in grado di rilevare e rispondere rapidamente ai rischi per la sicurezza in modo da poter agire rapidamente per proteggere dati e reti, ma i dati di cui hanno bisogno per l'analisi sono spesso distribuiti su più fonti e archiviati in una varietà di formati. Ha affermato Jon Ramsey. . , vicepresidente dei servizi di sicurezza presso AWS.

“Amazon Security Lake consente ai clienti di tutte le dimensioni di configurare in modo sicuro un data lake di sicurezza con pochi clic per aggregare i dati di log ed eventi da dozzine di fonti, normalizzarli in modo che siano conformi a OCSF e renderli più utilizzabili affinché i clienti possano agire. rapidamente utilizzando gli strumenti di sicurezza di tua scelta. »

Amazon Security Lake è ora disponibile in anteprima negli Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Francoforte) ed Europa (Dublino) ). ), con disponibilità in altre regioni AWS a venire.