Amazon Security Lake, il data lake di Aws colleziona integrazioni
Il nuovo servizio di Aws supporta numerose applicazioni terze, tra cui quelle di Barracuda, Cisco, CrowdStrike, Palo Alto networks, Trend Micro, SentinelOne e Vectra AI.
Pubblicato il 07 dicembre 2022 da Redazione
Amazon Security Lake, il nuovo servizio di data lake sui dati di sicurezza lanciato da Aws (Amazon Web Services), al suo debutto può già contare su numerose integrazioni. Si tratta, infatti, di un servizio che è pensato proprio per dialogare con applicazioni terze mettendo insieme dati di cybersicurezza da diverse fonti, sia on-premise sia in cloud, e gestendone l’intero ciclo di vita. Il data lake è accessibile direttamente dall’account cloud di Amazon Web Services.
Il servizio raccoglie e gestisce innanzitutto i dati generati dai servizi di Aws, come i dati archiviati in S3, quelli di CloudTrail e Lambda, e include strumenti di sicurezza interni come Aws Security Hub, GuardDuty e Firewall Manager. Inoltre supporta gli standard dell’Open Cybersecurity Schema Framework (Ocsf) e conseguentemente si può integrare con le applicazioni di altri vendor, a patto naturalmente che anche queste ultime siano conformi all’Ocsf.
Tra i vendor che già hanno annunciato integrazioni spiccano Barracuda, Cisco, CrowdStrike, Palo Alto networks, Trend Micro, SentinelOne e Vectra AI. Barracuda, in particolare, può inviare i dati della soluzione di Email Protection verso Amazon Security Lake, permettendo agli utenti di accedere a log e dati azionabili direttamente dal servizio di Aws.
L'integrazione di SentinelOne Singularity Xdr (Extended Detection and Response) invece, permette di utilizzare il data lake per interrogare i dati di diagnostica, rilevamento e risposta alle minacce. “Amazon Security Lake semplifica il modo in cui i clienti raccolgono i log e i risultati della sicurezza in un formato pronto per le analisi", ha affermato Rod Wallace, general manager di Amazon Security Lake di Aws. "I clienti possono finalmente consentire ai partner Aws, come SentinelOne, di accedere ai propri dati di sicurezza per sfruttare le informazioni sulla sicurezza e gestire in modo efficace e più rapido i potenziali problemi, continuando a sfruttare i propri strumenti tradizionali di analisi”.
Per quanto riguarda Trend Micro, tutte le applicazioni della piattaforma Cloud One possono alimentare il data lake di Aws. L'integrazione con Vectra AI, invece, coinvolge la soluzione Cloud Detection and Response: Amazon Security Lake puà accedere ai dati dell’Attack Signal Intelligence, una soluzione che automatizza il rilevamento delle minacce, il triage e la definizione delle priorità di sicurezza.
SICUREZZA
- Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
- Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
- Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
- Bludis punta sulla cybersicurezza “italiana” di Gyala
- Acronis mette insieme backup, rilevamento e risposta agli attacchi
NEWS
- Intelligenza artificiale, un rischio pari alla bomba atomica?
- L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
- L’Ai generativa si radica negli sviluppi di Red Hat
- Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
- DevSecOps, un corso di formazione per diventare esperti
