Amazon Security Lake è disponibile in preview
di Alberto Falchi pubblicata il 02 Dicembre 2022, alle 15:41 nel canale CloudUn servizio per centralizzare i dati di sicurezza, on-premise e in cloud, all'interno di un data lake. Consente di avere una migliore comprensione dei dati relativi ala sicurezza e può migliorare la protezione di applicazioni e carichi di lavoro
Gestire la sicurezza di un'azienda diventa sempre più complicato. Le soluzioni che le aziende adottano possono essere molto efficaci, ma generano una quantità enorme di log e avvisi in svariati formati, che vengono poi archiviati in posti differenti. Chi si trova a doverli gestire investe parecchio tempo nel raccogliere tutti questi dati e dargli un senso, minando l'efficienza dei proccssi.
AWS ha sviluppato Amazon Security Lake proprio per ovviare a questo problema e semplificare la vita dei team IT.
Amazon Security Lake: tutti i dati di sicurezza in un solo posto
Amazon Security Lake si occupa di creare un data lake relativo ai dati di sicurezza informatica raccogliendo informazioni da tutti i sistemi, sia on premise sia cloud, anche da soluzioni di terze parti. Questo specifico data lake è compatibile con lo standard aperto Open Cybersecurity Schema Framework (OCSF), grazie al quale è possibile normalizzare e combinare dati di sicurezza relativi ai sistemi AWS e di fornitori terzi.
Il servizio di AWS fa leva su Amazon S3 e su AWS Lake Formation per automatizzare queste operazioni e creare un data lake all'interno dell'account AWS del cliente. Una volta creato questo archivio, i team IT potranno esplorare i dati utilizzando la loro soluzione preferita. Sono naturalmente supportate quelle di AWS, come Amazon Athena, Amazon OpenSearch e Amazon SageMaker, così come soluzioni di altri produttori, fra cui IBM, Splunk e Sumo Logic.
Il risultato? Maggiore visibilità sugli eventi di sicurezza e tempi di risposta agli incidenti ridotti.
"I nostri clienti vogliono essere in grado di poter rilevare e reagire prontamente ai rischi informatici, così da poter mettere velocemente in sicurezza i loro dati e le loro reti. Le informazioni che gli servono per effettuare le analisi però sono spesso sparse in più posti e salvate in formati differenti", spiega Jon Ramsey, vice president per i Security Services di AWS. "Amazon Security Lake consente ai clienti di ogni dimensione di mettere in piedi un data lake per i dati di sicurezza in pochi clic, così da aggregare log e informazione da dozzine di sorgenti, normalizzarli per renderli conformi allo standard OCSF e renderli più accessibili, così da reagire rapidamente usando gli strumenti di sicurezza preferiti [dal cliente],
Amazon Security Lake è già disponibile in modalità preview in varie Region di AWS, incluse Dublino e Francoforte.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".