AWS distribuisce il detective di amazon per prevenire i problemi di sicurezza del cloud


04 Giugno 2020 - Il nuovo servizio di sicurezza che consente ai clienti della piattaforma cloud di condurre indagini più rapide ed efficienti sui problemi di sicurezza attraverso i loro workloads AWS.
Il nuovo servizio di sicurezza che consente ai clienti della piattaforma cloud di condurre indagini più rapide ed efficienti sui problemi di sicurezza attraverso i loro workloads AWS.

Amazon Detective raccoglie automaticamente i dati di registro dalle risorse di un cliente per aiutarlo ad analizzare, investigare e identificare rapidamente la causa principale di potenziali problemi di sicurezza o attività sospette. Non ci sono costi aggiuntivi o impegni iniziali richiesti per utilizzare Amazon Detective e i clienti pagano solo per i dati prelevati.

Una volta abilitato con pochi clic nella Console di gestione AWS, Amazon Detective inizia automaticamente a distillare e organizzare i dati da AWS CloudTrail, Amazon VPC Flow Log e Amazon GuardDuty in un modello grafico che riassume i comportamenti delle risorse e le interazioni osservate nell'ambiente AWS di un cliente.

Usando l'apprendimento automatico, l'analisi statistica e la teoria dei grafi, Amazon Detective produce visualizzazioni su misura per aiutare i clienti a rispondere a domande come "è una chiamata API insolita?" o "è previsto questo picco di traffico da questa istanza?" senza dover organizzare alcun dato o sviluppare, configurare o ottimizzare le proprie query e algoritmi.

Secondo Amazon, queste visualizzazioni possono fornire dettagli, contesto e guida per aiutare gli analisti a determinare rapidamente la natura e l'estensione dei problemi identificati dai servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub. Il modello grafico e le analisi di Amazon Detective vengono continuamente aggiornati man mano che i nuovi dati di telemetria diventano disponibili dalle risorse AWS, consentendo ai team di sicurezza di dedicare meno tempo alla costante evoluzione delle fonti di dati. Consentendo al servizio Amazon Detective di eseguire il setacciamento dei dati necessario, i team di sicurezza possono passare più rapidamente alla correzione.

Dan Plastina, vicepresidente dei servizi di sicurezza di AWS, ha dichiarato: “Anche quando i clienti ci dicono che i loro team di sicurezza dispongono degli strumenti e delle informazioni per rilevare e risolvere i problemi con sicurezza, spesso affermano di aver bisogno di aiuto quando si tratta di capire cosa ha causato il problema.

La raccolta delle informazioni necessarie per condurre efficaci indagini di sicurezza in modo tradizionale è sempre stato sempre un processo gravoso, che può rendere cruciale un'analisi approfondita quasi irraggiungibile per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective invece toglie tutto quel lavoro extra dal piatto del cliente, consentendo loro di concentrarsi sulla ricerca della causa principale di un problema e garantire che non si verifichi più. 

Amazon Detective fa il duro lavoro di aggregare e analizzare fonti di telemetria ad alto volume come i log di flusso VPC e CloudTrail. Le organizzazioni più grandi vedranno grandi efficienze e i piccoli team avranno accesso alle informazioni e agli strumenti che avrebbero difficoltà a raccogliere e costruire da soli.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi