AWS anuncia a disponibilidade do Amazon Security Lake, incluindo o Brasil

A Amazon Web Services (AWS) anunciou a disponibilidade geral, inclusive para o Brasil, do Amazon Security Lake, um serviço que centraliza automaticamente os dados de segurança de uma organização em um Data Lake específico, estejam em ambientes AWS, nos principais provedores de SaaS, no local ou em fontes de Nuvem. Assim, os clientes podem agir em dados de segurança mais rapidamente e simplificar o gerenciamento de dados de segurança em ambientes híbridos e Multicloud.

O Amazon Security Lake converte e conforma os dados de segurança de entrada para o padrão aberto Open Cybersecurity Schema Framework (OCSF), tornando mais fácil para as equipes de segurança coletar, combinar e analisar automaticamente dados de segurança de mais de 80 fontes, incluindo AWS, parceiros de segurança e provedores de análises. O Amazon Security Lake faz parte de um amplo conjunto de serviços de segurança da Nuvem AWS que se baseiam na infraestrutura segura para ajudar a torná-la uma Nuvem mais flexível e segura, e é apoiado por uma ampla comunidade de parceiros de segurança para ajudar os clientes a elevar sua segurança na Nuvem.

“A segurança tem sido nossa principal prioridade desde o início, quando estávamos projetando para atender às necessidades das organizações mais sensíveis à segurança”, disse Jon Ramsey, vice-presidente de Serviços de Segurança da AWS. “Também sabemos que os clientes precisam de parceiros confiáveis ​​para estender os benefícios da Nuvem e garantir que suas organizações estejam seguras de ponta a ponta. Com mais de 80 fontes fornecendo dados para o Amazon Security Lake, as equipes de segurança podem obter maior visibilidade sobre possíveis ameaças à segurança e como responder a elas, protegendo ainda mais as cargas de trabalho, aplicativos e dados essenciais para impulsionar os negócios”, comentou.

Observalidade

Segundo informações, os clientes desejam identificar, avaliar e responder proativamente a possíveis ameaças e vulnerabilidades. Para fazer isso, a maioria das organizações depende de dados de log e eventos de várias fontes diferentes (por exemplo, aplicativos, firewalls e sistemas de identidade) executados na Nuvem e no local, cada um usando um formato de dados diferente. Descobrir informações relacionadas à segurança, como transferências externas não autorizadas de dados ou instalações de malware nos dispositivos dos funcionários, significa que as organizações devem agregar e normalizar os dados de segurança em um esquema consistente.

Depois que os dados são formatados de forma consistente, os clientes podem analisá-los e entender o nível atual de vulnerabilidade e, em seguida, correlacionar e monitorar ameaças para melhor observabilidade. Os clientes normalmente usam diferentes soluções de segurança para atender a casos de uso específicos, como resposta a incidentes e análise de segurança. Isso geralmente significa que eles estão duplicando e processando os mesmos dados várias vezes, pois cada solução tem seus próprios armazenamentos e formatos de dados.

A execução de várias soluções de segurança é cara e diminui a capacidade das equipes de segurança de detectar e responder a problemas. Para monitorar novos usuários, ferramentas e fontes de dados, as equipes de segurança devem gerenciar um conjunto complexo de regras de acesso a dados e políticas de segurança para rastrear como os dados são usados, garantindo que os funcionários ainda possam acessar as informações necessárias para realizar seus trabalhos. Algumas equipes de segurança criam um repositório central para todos os seus dados de segurança em um Data Lake, mas esses sistemas exigem habilidades especializadas e podem levar meses para serem construídos devido às grandes quantidades de dados, que podem atingir a escala de petabytes, de diferentes fontes.

O Amazon Security Lake é um Data Lake de segurança desenvolvido especificamente para permitir que os clientes agreguem, normalizem e armazenem dados para que possam responder a eventos de segurança mais rapidamente, simplificar o monitoramento e a geração de relatórios de conformidade e unificar o gerenciamento de dados de segurança em ambientes híbridos e Multicloud.

Serviço
aws.amazon.com