AWS ogłasza ogólną dostępność Amazon Security Lake

Amazon Web Services (AWS) ogłosił ogólną dostępność Amazon Security Lake, usługi która automatycznie centralizuje dane z zakresu bezpieczeństwa organizacji z ich środowisk AWS, wiodących dostawców SaaS, środowisk lokalnych i źródeł w chmurze w specjalnie zbudowanym jeziorze danych. Dzięki temu organizacje mogą szybciej i prościej zarządzać danymi dotyczącymi bezpieczeństwa w środowiskach hybrydowych i wielochmurowych.

Amazon Security Lake konwertuje i dostosowuje przychodzące dane dotyczące bezpieczeństwa do otwartego standardu Open Cybersecurity Schema Framework (OCSF), ułatwiając zespołom ds. bezpieczeństwa automatyczne gromadzenie, łączenie i analizowanie danych z ponad 80 źródeł, w tym AWS, partnerów bezpieczeństwa i dostawców usług analitycznych. Usługa Amazon Security Lake jest częścią szerokiego zestawu usług AWS dotyczących bezpieczeństwa, które opierają się na bezpiecznej infrastrukturze, aby uczynić ją najbardziej elastyczną i bezpieczną chmurą, której ufają miliony klientów, w tym niektóre z najbardziej wrażliwych na bezpieczeństwo danych organizacji.

Usługa jest wspierana przez szeroką społeczność partnerów ds. bezpieczeństwa, aby pomóc klientom podnieść ich poziom bezpieczeństwa w chmurze. Amazon Security Lake agreguje i optymalizuje duże ilości różnych danych dzienników zdarzeń, aby umożliwić szybsze wykrywanie zagrożeń, ich badanie i reagowanie na nie. Dzięki temu organizacje mogą skutecznie i sprawnie rozwiązywać potencjalne problemy, korzystając z preferowanych narzędzi analitycznych.

Bezpieczeństwo od zawsze jest naszym priorytetem, jesteśmy w stanie zapewnić je nawet najbardziej wrażliwym na ten aspekt organizacjom. Wiemy, że klienci potrzebują zaufanych partnerów, aby rozszerzyć korzyści płynące z chmury i upewnić się, że ich firmy są w pełni bezpieczne. Dzięki ponad 80 źródłom dostarczającym dane do Amazon Security Lake, zespoły zajmujące się bezpieczeństwem mogą zyskać lepszy wgląd w potencjalne zagrożenia i sposoby reagowania na nie, dodatkowo chroniąc aplikacje i dane, które mają kluczowe znaczenie dla rozwoju biznesu – mówi Rod Wallace, General Manager, Amazon Security Lake, AWS. 

Organizacje chcą proaktywnie identyfikować, oceniać i reagować na potencjalne zagrożenia i luki w zabezpieczeniach. Aby to robić, większość z nich korzysta z danych dziennika zdarzeń z wielu różnych źródeł (np. aplikacji, zapór sieciowych i systemów tożsamości) działających w chmurze i lokalnie. Każda z nich używając innego formatu danych. Odkrywanie informacji związanych z bezpieczeństwem, takich jak nieautoryzowane zewnętrzne transfery danych lub instalacje złośliwego oprogramowania na urządzeniach pracowników, oznacza, że organizacje muszą agregować i normalizować dane bezpieczeństwa do spójnego schematu. Po odpowiednim sformatowaniu danych, można je analizować i zrozumieć aktualny poziom podatności na zagrożenia, a następnie korelować i monitorować zagrożenia w celu poprawy jakości obserwacji.

Klienci zazwyczaj korzystają z różnych rozwiązań w zakresie bezpieczeństwa, aby zająć się konkretnymi przypadkami użycia, takimi jak reagowanie na incydenty i analiza bezpieczeństwa. Często oznacza to, że powielają i przetwarzają te same dane wielokrotnie, ponieważ każde rozwiązanie ma własne magazyny danych i format. Uruchamianie wielu rozwiązań bezpieczeństwa jest kosztowne i spowalnia zdolność zespołów bezpieczeństwa do wykrywania i reagowania na zagrożenia. Aby monitorować nowych użytkowników, narzędzia i źródła danych, zespoły ds. bezpieczeństwa muszą zarządzać złożonym zestawem reguł dostępu do danych i polityk bezpieczeństwa w celu śledzenia sposobu wykorzystania danych przy jednoczesnym zapewnieniu pracownikom dostępu do informacji potrzebnych do wykonywania ich pracy. Niektóre zespoły ds. bezpieczeństwa tworzą centralne repozytorium dla wszystkich swoich danych bezpieczeństwa w jeziorze danych, ale systemy te wymagają specjalistycznych umiejętności, a ich budowa może zająć miesiące ze względu na duże ilości danych z różnych źródeł, które mogą osiągać skalę petabajtów.

Amazon Security Lake to specjalnie zaprojektowane jezioro danych bezpieczeństwa, które umożliwia organizacjom agregację, normalizację i przechowywanie danych. Dzięki temu mogą szybciej reagować na zdarzenia związane z bezpieczeństwem, uprościć monitorowanie zgodności i raportowanie oraz ujednolicić zarządzanie danymi bezpieczeństwa w środowiskach hybrydowych i wielochmurowych.

Usługa buduje jezioro danych bezpieczeństwa przy użyciu Amazon Simple Storage Service (Amazon S3) i AWS Lake Formation, aby automatycznie skonfigurować infrastrukturę jeziora danych bezpieczeństwa na koncie AWS organizacji, zapewniając pełną kontrolę i własność nad danymi bezpieczeństwa. Aby pomóc klientom osiągnąć optymalny poziom bezpieczeństwa, AWS Marketplace zawiera tysiące rozwiązań bezpieczeństwa. Klienci mogą konsolidować zaawansowane technologie z szerokiego portfolio zintegrowanych usług i rozwiązań partnerskich, które można dostosowywać, automatyzować i skalować, aby osiągnąć odpowiedni poziom bezpieczeństwa dla swoich organizacji.

W zaledwie kilku krokach klienci mogą łatwo utworzyć jezioro danych, które gromadzi dane dotyczące bezpieczeństwa ze źródeł takich jak Amazon VPC Flow Logs czy AWS CloudTrail i źródeł innych firm oraz własnych źródeł danych. Wszystkie dane dotyczące bezpieczeństwa w Amazon Security Lake są zgodne ze standardem OCSF, co ułatwia prowadzenie dochodzeń w sprawie bezpieczeństwa za pomocą jednego, ujednoliconego widoku. Klienci mogą korzystać z preferowanych narzędzi bezpieczeństwa i analitycznych, w tym Amazon Athena, Amazon OpenSearch Service i Amazon SageMaker, wraz z wiodącymi rozwiązaniami innych firm, aby szybko i łatwo dokonywać szerszych i głębszych analiz.

Usługa Amazon Security Lake jest już ogólnie dostępna w Stanach Zjednoczonych (stany Ohio, Virginia Północna i Oregon), Azji i Pacyfiku (Singapur, Sydney i Tokio), Europie (Frankfurt, Londyn i Dublin) oraz Ameryce Południowej (São Paulo). Wkrótce będzie dostępna w dodatkowych regionach AWS.

Amazon Security Lake: https://aws.amazon.com/security-lake

- - -

O Amazon Web Services
Od ponad 15 lat Amazon Web Services jest najbardziej wszechstronną i szeroko stosowaną ofertą chmury na świecie. AWS stale rozszerza swoje usługi, aby obsługiwać praktycznie każdą operację informatyczną w chmurze, obecnie oferując ponad 200 w pełni funkcjonalnych usług obliczeniowych, pamięci masowej, baz danych, usług sieciowych, analiz, uczenia maszynowego (ML) i sztucznej inteligencji (AI), Internetu rzeczy (IoT), rozwiązań mobilnych, zabezpieczeń, rozwiązań hybrydowych, wirtualnej i rozszerzonej rzeczywistości (VR i AR), tworzenia, wdrażania i zarządzania aplikacjami w 99 strefach dostępności (AZ) w 31 regionach geograficznych, z ogłoszonymi planami dotyczącymi kolejnych 15 stref dostępności i pięciu innych Regionów AWS w Kanadzie, Izraelu, Malezji, Nowej Zelandii i Tajlandii. Niedawno firma otworzyła Lokalną Strefą AWS w Warszawie. Miliony klientów, w tym najszybciej rozwijające się startupy, największe przedsiębiorstwa i wiodące agencje rządowe ufają AWS w zakresie ich infrastruktury, zwiększania elastyczności i obniżania kosztów. Więcej informacji o AWS na stronie aws.amazon.com