Amazon Security Lake, il nuovo servizio di data lake sui dati di sicurezza lanciato da Aws (Amazon Web Services), al suo debutto può già contare su numerose integrazioni. Si tratta, infatti, di un servizio che è pensato proprio per dialogare con applicazioni terze mettendo insieme dati di cybersicurezza da diverse fonti, sia on-premise sia in cloud, e gestendone l’intero ciclo di vita. Il data lake è accessibile direttamente dall’account cloud di Amazon Web Services.
Il servizio raccoglie e gestisce innanzitutto i dati generati dai servizi di Aws, come i dati archiviati in S3, quelli di CloudTrail e Lambda, e include strumenti di sicurezza interni come Aws Security Hub, GuardDuty e Firewall Manager. Inoltre supporta gli standard dell’Open Cybersecurity Schema Framework (Ocsf) e conseguentemente si può integrare con le applicazioni di altri vendor, a patto naturalmente che anche queste ultime siano conformi all’Ocsf.
Tra i vendor che già hanno annunciato integrazioni spiccano Barracuda, Cisco, CrowdStrike, Palo Alto networks, Trend Micro, SentinelOne e Vectra AI. Barracuda, in particolare, può inviare i dati della soluzione di Email Protection verso Amazon Security Lake, permettendo agli utenti di accedere a log e dati azionabili direttamente dal servizio di Aws.
L'integrazione di SentinelOne Singularity Xdr (Extended Detection and Response) invece, permette di utilizzare il data lake per interrogare i dati di diagnostica, rilevamento e risposta alle minacce. “Amazon Security Lake semplifica il modo in cui i clienti raccolgono i log e i risultati della sicurezza in un formato pronto per le analisi", ha affermato Rod Wallace, general manager di Amazon Security Lake di Aws. "I clienti possono finalmente consentire ai partner Aws, come SentinelOne, di accedere ai propri dati di sicurezza per sfruttare le informazioni sulla sicurezza e gestire in modo efficace e più rapido i potenziali problemi, continuando a sfruttare i propri strumenti tradizionali di analisi”.
Per quanto riguarda Trend Micro, tutte le applicazioni della piattaforma Cloud One possono alimentare il data lake di Aws. L'integrazione con Vectra AI, invece, coinvolge la soluzione Cloud Detection and Response: Amazon Security Lake puà accedere ai dati dell’Attack Signal Intelligence, una soluzione che automatizza il rilevamento delle minacce, il triage e la definizione delle priorità di sicurezza.