AWS anuncia Amazon Security Lake

En el AWS re: Invent, Amazon Web Services, Inc. (AWS), una empresa de Amazon.com, Inc., anunció Amazon Security Lake, un servicio que automáticamente centraliza los datos de seguridad de una organización desde la nube y on-premises en un data lake especialmente diseñado en su cuenta de AWS para que el cliente pueda actuar sobre los datos de seguridad más rápido.

Amazon Security Lake administra datos a lo largo de su ciclo de vida con configuraciones de retención personalizables. Además, convierte datos de seguridad al eficiente formato Apache Parquet y los ajusta al Open CybersecuritySchema Framework (OCSF) para facilitar la normalización automática de los datos de seguridad de AWS combinándolos con docenas de fuentes de datos de seguridad empresarial de terceros preintegradas.

Analistas de seguridad e ingenieros pueden usar Amazon Security Lake para agregar, administrar y optimizar grandes volúmenes de datos de log dispares para permitir la detección de amenazas, investigación y respuesta a incidentes para abordar efectivamente problemas potenciales con rapidez utilizando sus herramientas de análisis preferidas.

Actualmente, los clientes desean mejorar la visibilidad de sus actividades de seguridad en toda la organización para identificar amenazas y vulnerabilidades potenciales, evaluar alertas de seguridad, responder en consecuencia y ayudar a evitar que ocurran eventos de seguridad en el futuro. Para hacer esto, la mayoría de las organizaciones confía en logs y datos de eventos de muchas fuentes diferentes (aplicaciones, firewalls y sistemas de identidad) que se ejecutan en la nube y on-premises, cada uno con un formato de datos único y a menudo, incompatible.

Para descubrir información relacionada con la seguridad, como detectar transferencias de datos externas no autorizadas para obtener información confidencial o identificar la instalación de malwares en los dispositivos de los empleados, las organizaciones primero deben agregar y normalizar todos estos datos en un mismo formato para que así los clientes pueden analizarlos y comprender su nivel actual de vulnerabilidad. Posteriormente, deben correlacionar y monitorear las amenazas para mejorar la observabilidad.

Los clientes suelen utilizar diferentes soluciones de seguridad para abordar casos de uso específicos, como la respuesta a incidentes y el análisis de seguridad, lo que a menudo significa duplicar y procesar los mismos datos varias veces porque cada solución tiene su propio almacenamiento y formato. Esto lleva mucho tiempo y es costoso, lo que ralentiza la capacidad de los equipos de seguridad de detectar y responder a los problemas.

A medida que los clientes agregan nuevos usuarios, herramientas y fuentes de datos, los equipos de seguridad también deben dedicar tiempo a administrar un conjunto complejo de reglas de acceso y políticas de seguridad para rastrear cómo se usan los datos y garantizar que las personas puedan obtener la información que necesitan para hacer su trabajo. Para esto, algunos equipos de seguridad crean un repositorio central para todos sus datos de seguridad en un data lake, pero estos sistemas requieren habilidades especializadas y pueden tardar meses en construirse debido a la gran cantidad de logs de datos de diferentes fuentes, que pueden alcanzar una escala de petabytes.

Amazon Security Lake es un data lake de seguridad especialmente diseñado que se puede crear con unos pocos clics y permite a los clientes agregar, normalizar y almacenar datos para así responder rápidamente a eventos de seguridad utilizando sus herramientas preferidas. Después de configurar y conectarse a las fuentes de datos seleccionadas, Amazon Security Lake crea automáticamente un data lakede seguridad en una región seleccionada por el cliente, lo que facilitacumplir con los requisitos regionales de compliance.

Después de que los clientes eligen sus fuentes de datos, Amazon Security Lake agrega y normaliza automáticamente los datos de AWS, los combina con fuentes de terceros compatibles con OCSF (un estándar abierto de la industria) y los optimiza en un formato que es fácil de almacenar y consultar. De esta forma, Amazon Security Lake organiza automáticamente el proceso integral a partir de la creación de data lakes y agregación de datos para normalización e integración.

Este nuevo servicio, construye el data lake de seguridad utilizando Amazon Simple Storage Service (Amazon S3) y AWS Lake Formation para automáticamente configurar la infraestructura del datalake de seguridad en la cuenta de AWS de un cliente, proporcionando control total y propiedad sobre los datos de seguridad. Una vez agregados y normalizados, los clientes pueden usar sus herramientas de seguridad y analytics preferidas, que incluyen Amazon Athena, Amazon OpenSearch y Amazon SageMaker, junto con soluciones líderes de terceros (IBM, Splunk, Sumo Logic) para que sea más rápido y fácil capturar analytics más amplios y profundos de AWS, de más de 50 terceros (Cisco, CrowdStrike, Palo Alto Networks) y de fuentes de datos de clientes.

Como resultado, Amazon Security Lake ayuda a los clientes a mejorar su postura general de seguridad y proporciona una mayor visibilidad para que los equipos de seguridad identifiquen y comprendan los eventos y reduzcan el tiempo para resolver problemas de seguridad.

Jon Ramsey, vicepresidente de servicios de seguridad de AWS, comenta: ‘Los clientes deben ser capaces de detectar y responder rápidamente a los riesgos de seguridad para que puedan tomar medidas rápidas para proteger datos y redes, pero los datos que necesitan para el análisis a menudo se distribuyen entre múltiples fuentes y se almacenan en una variedad de formatos. Los clientes nos dicen que quieren tomar medidas más rápido para mejorar su postura de seguridad, pero el proceso de recopilación, normalización, almacenamiento y gestión de estos datos es complejo y consume mucho tiempo’.

El ejecutivo agrega: ‘Amazon Security Lake permite a los clientes de todos los tamaños configurar de forma segura un data lake de seguridad con solo unos pocos clics para agregar logs y datos de eventos de docenas de fuentes, normalizarlos al estándar OCSF, y hacerlos amplia e inmediatamente utilizables en las herramientas preferidas de los analistas de seguridad. Con Amazon Security Lake, los clientes obtienen visibilidad y control superiores, con la ayuda del mayor ecosistema de socios y soluciones de seguridad’.

Amazon Security Lake está disponible en versión preliminar en US East (N.Virginia y Ohio) y US West (Oregón), además de Asia Pacific (Sídney y Tokio) y Europe (Fráncfort y Dublín), con disponibilidad en regiones adicionales de AWS próximamente.

Para aprender más sobre Amazon Security Lake, visite aws.amazon.com/security-lake.

Salir de la versión móvil