Amazon annuncia Detective, lo strumento per risolvere i casi di incidenti di sicurezza

Amazon annuncia Detective, lo strumento per risolvere i casi di incidenti di sicurezza

Amazon Detective un nuovo strumento annunciato da Amazon per ricostruire il comportamento dell'infrastruttura su AWS e risalire all'origine dei problemi di sicurezza. Funziona analizzando i log con l'intelligenza artificiale

di pubblicata il , alle 19:01 nel canale Public Cloud
AWS
 

Amazon ha annunciato la disponibilità di Amazon Detective, uno strumento che utilizza tecniche di machine learning per individuare anomalie nelle risorse dei clienti mettendo insieme i dati dei log e dei vari strumenti già messi a disposizione da Amazon come AWS Guard Duty. Annunciato come anteprima lo scorso anno, Amazon Detective aiuta aziende grandi e piccole a individuare i problemi all'origine degli incidenti di sicurezza.

Amazon Detective, lo Sherlock per trovare i problemi di sicurezza

Non è un caso che Amazon abbia scelto di chiamare questa soluzione "Detective": il lavoro di individuazione dei problemi che hanno portato a un incidente di sicurezza è molto più simile a quello di un investigatore di quanto si pensi, dato che richiede di cercare indizi all'interno dei log e di seguire le varie tracce per risalire alla falla che ha portato al problema.

Questo lavoro è però molto faticoso e richiede tempo e risorse che non tutte le aziende hanno: le realtà piccole non hanno accesso né al personale né agli strumenti per condurre un'indagine di questo tipo, mentre le realtà grandi si trovano comunque a dover fronteggiare un'impresa titanica nell'analisi dell'enorme quantità di dati.

Amazon Detective raccoglie i log delle risorse presenti su AWS e include AWS Guard Duty, AWS CloudTrail e Virtual Private Cloud Flow Logs per costruire un grafico interattivo (un grafo, per essere precisi) che permette di avere una rappresentazione visuale dell'interazione tra le varie componenti. In questo modo è possibile risalire alla radice dei problemi, individuando interazioni non previste o configurazioni errate.

Per ottenere questo risultato Amazon Detective utilizza una grande quantità di dati, riguardanti fino a un anno di tempo, correlandoli e fornendo uno storico. Ad esempio, Detective può fornire informazioni su una specifica chiamata a un'API per valutare se sia stata utilizzata per scopi malevoli in passato ricostruendo lo storico del suo uso.

La funzionalità è disponibile per più account e permette di concentrare i dati di un massimo di 1.000 account per avere una visione generale di quello che accade nell'ambiente AWS di un'azienda.

Amazon afferma che non ci sono costi specifici per utilizzare Detective e che c'è una tariffa fissa per ciascun GB di dati elaborato a partire da Cloud Duty, CloudTrail e Virtual Private Cloud Flow Logs. Ulteriori dettagli sono presenti nell'annuncio ufficiale della disponibilità del servizio.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^