Amazon annuncia Detective, lo strumento per risolvere i casi di incidenti di sicurezza

Amazon ha annunciato la disponibilità di Amazon Detective, uno strumento che utilizza tecniche di machine learning per individuare anomalie nelle risorse dei clienti mettendo insieme i dati dei log e dei vari strumenti già messi a disposizione da Amazon come AWS Guard Duty. Annunciato come anteprima lo scorso anno, Amazon Detective aiuta aziende grandi e piccole a individuare i problemi all'origine degli incidenti di sicurezza.

Amazon Detective, lo Sherlock per trovare i problemi di sicurezza

Non è un caso che Amazon abbia scelto di chiamare questa soluzione "Detective": il lavoro di individuazione dei problemi che hanno portato a un incidente di sicurezza è molto più simile a quello di un investigatore di quanto si pensi, dato che richiede di cercare indizi all'interno dei log e di seguire le varie tracce per risalire alla falla che ha portato al problema.

Questo lavoro è però molto faticoso e richiede tempo e risorse che non tutte le aziende hanno: le realtà piccole non hanno accesso né al personale né agli strumenti per condurre un'indagine di questo tipo, mentre le realtà grandi si trovano comunque a dover fronteggiare un'impresa titanica nell'analisi dell'enorme quantità di dati.

Amazon Detective raccoglie i log delle risorse presenti su AWS e include AWS Guard Duty, AWS CloudTrail e Virtual Private Cloud Flow Logs per costruire un grafico interattivo (un grafo, per essere precisi) che permette di avere una rappresentazione visuale dell'interazione tra le varie componenti. In questo modo è possibile risalire alla radice dei problemi, individuando interazioni non previste o configurazioni errate.

Per ottenere questo risultato Amazon Detective utilizza una grande quantità di dati, riguardanti fino a un anno di tempo, correlandoli e fornendo uno storico. Ad esempio, Detective può fornire informazioni su una specifica chiamata a un'API per valutare se sia stata utilizzata per scopi malevoli in passato ricostruendo lo storico del suo uso.

La funzionalità è disponibile per più account e permette di concentrare i dati di un massimo di 1.000 account per avere una visione generale di quello che accade nell'ambiente AWS di un'azienda.

Amazon afferma che non ci sono costi specifici per utilizzare Detective e che c'è una tariffa fissa per ciascun GB di dati elaborato a partire da Cloud Duty, CloudTrail e Virtual Private Cloud Flow Logs. Ulteriori dettagli sono presenti nell'annuncio ufficiale della disponibilità del servizio.