Amazon Web Services (AWS) ha annunciato Amazon Security Lake, un servizio che centralizza automaticamente i dati di sicurezza di un’organizzazione da tutti i suoi ambienti AWS, i principali fornitori SaaS, gli ambienti locali e le fonti cloud in modo da semplificare la gestione dei dati in ambienti ibridi e multicloud.
Amazon Security Lake è un data lake di sicurezza che consente ai clienti di aggregare, normalizzare e archiviare i dati in modo da poter rispondere più rapidamente agli eventi di sicurezza, semplificare il monitoraggio e la reportistica della conformità e unificare la gestione dei dati di sicurezza.
Il data lake aiuta clienti e partner a ottenere una comprensione più completa e a livello di organizzazione della loro posizione di sicurezza e ad agire più rapidamente per migliorare la protezione dei loro carichi di lavoro, applicazioni e dati.
Amazon Security Lake fa parte di un’ampia gamma di servizi di sicurezza di AWS Cloud che si basano sull’infrastruttura sicura di AWS per contribuire a renderlo il cloud flessibile e sicuro scelto da milioni di clienti, comprese alcune delle organizzazioni più sensibili alla sicurezza, ed è supportato da un’ampia comunità di partner di sicurezza per aiutare i clienti a migliorare la loro sicurezza nel cloud.
Amazon Security Lake converte e conforma i dati di sicurezza in arrivo allo standard aperto Open Cybersecurity Schema Framework (OCSF), facilitando ai team di sicurezza la raccolta, la combinazione e l’analisi automatica dei dati di sicurezza provenienti da oltre 80 fonti, tra cui AWS, partner di sicurezza e analytics provider.
Amazon Security Lake aggrega e ottimizza grandi volumi di dati di log ed eventi disparati per consentire un rilevamento, un’indagine e una risposta più rapidi alle minacce, in modo che le organizzazioni possano affrontare efficacemente e rapidamente i potenziali problemi, utilizzando i loro strumenti di analisi preferiti.
Il servizio costruisce il security data lake utilizzando Amazon Simple Storage Service (Amazon S3) e AWS Lake Formation per impostare automaticamente l’infrastruttura del data lake di sicurezza nell’account AWS del cliente, fornendo il pieno controllo e la proprietà dei dati di sicurezza. Per aiutare i clienti a raggiungere la sicurezza end-to-end, l’AWS Marketplace include migliaia di soluzioni di sicurezza. I clienti possono integrare potenti tecnologie da un ampio portafoglio di servizi integrati e soluzioni di partner che possono essere personalizzate, automatizzate e scalate per raggiungere il livello di sicurezza appropriato per le proprie organizzazioni.
Con pochi passaggi, i clienti possono creare facilmente un data lake che raccoglie dati sulla sicurezza da fonti come Amazon VPC Flow Logs e AWS CloudTrail, fonti di terze parti come Splunk, CrowdStrike, Datadog e Cribl e fonti di dati proprie. Tutti i dati sulla sicurezza in Amazon Security Lake sono conformi allo schema OCSF, rendendo più semplice condurre indagini sulla sicurezza con una visione unica e unificata.
I clienti possono utilizzare gli strumenti di sicurezza e di analisi che preferiscono, tra cui Amazon Athena, Amazon OpenSearch Service e Amazon SageMaker, oltre alle principali soluzioni di terze parti, per acquisire analytics più ampie e approfondite in modo rapido e semplice.