Con Amazon Security Lake tutti relativi alla sicurezza sono centralizzati
di Alberto Falchi pubblicata il 06 Giugno 2023, alle 11:11 nel canale CloudUn nuovo servizio di AWS che consente di aggregare in un singolo punto tutti i dati provenienti dalle soluzioni di sicurezza: le informazioni vengono normalizzate e archiviate, permettendo ai team IT di migliorare le loro capacità di monitoraggio e reagire più prontamente agli incidenti informatici
AWS ha reso disponibile (in anteprima) Amazon Security Lake, un servizio per centralizzare tutti i dati delle soluzioni di sicurezza così da semplificare la gestione dei dati, il monitoraggio e la risposta agli incidenti informatici. Amazon Security Lake permette di aggregare e normalizzare le informazioni da più fonti (sia on-premise sia cloud) in un unico data lake, in modo da garantire ai team IT una maggiore visibilità sulla postura di sicurezza e di effettuare analisi anche su dati di sicurezza relativi agli anni passati.
I vantaggi di Amazon Security Lake
Uno dei problemi più comuni relativi alla sicurezza informatica è che molto spesso le imprese adottano soluzioni di svariati produttori, soluzioni che acquisiscono una quantità enorme di informazioni e costringono gli esperti a passare da una console all'altra, rendendo anche difficile confrontare i dati ed effettuare analisi approfondite.
Amazon Security Lake risolve il problema aggregando tutti questi dati in un singolo bucket su Amazon S3. Amazon ha scelto di appoggiarsi allo standard aperto OCFS (Open Cybersecurity Schema Framework) per normalizzare le informazioni e renderle cosi confrontabili.
Una volta centralizzati e normalizzati i dati, i clienti della soluzione potranno effettuare analisi approfondite usando gli strumenti che preferiscono, senza essere legati alla sola offerta AWS: è infatti possibile utilizzare soluzioni di terze parti, anche disponibili tramite il marketplace di AWS.
"La sicurezza è stata la nostra priorità fin dall'inizio, quando stavamo progettando [la soluzione] per soddisfare le esigenze delle organizzazioni più sensibili alla sicurezza", ha dichiarato Jon Ramsey, vice president for Security Services di AWS. "Sappiamo anche che i clienti hanno bisogno di partner affidabili per estendere i vantaggi del cloud e garantire la sicurezza end-to-end delle loro organizzazioni. Con oltre 80 fonti che forniscono dati ad Amazon Security Lake, i team di sicurezza possono ottenere una maggiore visibilità sulle potenziali minacce alla sicurezza e su come rispondere ad esse, proteggendo ulteriormente i carichi di lavoro, le applicazioni e i dati che sono fondamentali per far progredire il business".
Fra le aziende che hanno già integrato le loro soluzioni con Amazon Security Lake possiamo trovare Cribl, CrowdStrike e SentinelOne.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe lo scopo è quello di dire che su amazon non si comprende una ceppa il risultato è raggiunto
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".