31/05/2023 di Redazione

Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake

Il nuovo servizio di Aws centralizza automaticamente e normalizza i dati di sicurezza tratti da tutti gli ambienti cloud, dalle applicazioni SaaS e dall’on-premise.

immagine.jpg

Avere una visione unificata per semplificare la gestione dei dati è un’esigenza molto sentita dalle aziende, e negli ultimi anni moltissimi software e servizi stanno andando in questa direzione. Nel campo della gestione della cybersicurezza Amazon Web Services (Aws) ha appena presentato un servizio di data lake che permette di aggregare, normalizzare e archiviare i dati tratti da diverse fonti, cloud e non. In questo modo ci si accorge prima degli eventuali problemi, ma è anche più facile eseguire il monitoraggio dei dati e la reportistica sulla conformità alle policy aziendali o alle norme di settore.

Amazon Security Lake, questo il nome, è un servizio di data lake che aiuta le aziende (o i fornitori di servizi gestiti) a capire esattamente quale sia lo stato della cybersicurezza e dove si nascondano eventuali problemi o debolezze, riducendo le complicazioni e i rallentamenti nella scoperta delle vulnerabilità, nell’investigazione e nella risposta.


Amazon sottolinea che spesso le aziende analizzano log ed eventi registrati su molte diverse fonti di dati collocate in cloud oppure on premise, per esempio applicazioni, firewall, sistemi di gestione delle identità. E spesso ciascuna produce dati in uno specifico formato. Per poter analizzare quello che accade e rilevare eventuali problemi (accessi non autorizzati, installazione di malware, esfiltrazione di dati e via dicendo) i team di cybersicurezza devono prima aggregare e normalizzare i dati, per poi analizzarli. E tutti questi passaggi creano complicazioni e potenziali errori (per esempio, dati duplicati) e soprattutto fanno perdere tempo.

Per risolvere questi problemi, Amazon Security Lake centralizza automaticamente i dati di sicurezza provenienti sia dagli ambienti cloud di Aws o di altri fornitori, sia alle applicazioni Software as-a-Service (dei principali fornitori) e da risorse locali, per un totale di oltre ottanta fonti supportate. I dati vengono convertiti e normalizzati in base agli standard dell’Open Cybersecurity Schema Framework (Ocsf), in modo che sia più facile elaborarli e analizzarli (con il software di analytics di propria preferenza).

“La sicurezza è sempre stata la nostra principale priorità fin dall’inizio, quando progettavamo per soddisfare le esigenze delle organizzazioni più sensibili alla sicurezza”, ha dichiarato Jon Ramsey, vicepresidente dei Security Services di Aws. “Sappiamo anche che i clienti hanno bisogno di partner di fiducia per estendere i benefici del cloud e garantire che le proprie organizzazioni siano sicure dalla A alla Z. Con oltre ottanta fonti di dati che alimentano Amazon Security Lake, i team di sicurezza possono ottenere una maggiore visibilità sulle potenziali minacce e su come potervi rispondere, proteggendo meglio i carichi di lavoro, le applicazioni e i dati critici per portare avanti il business”.

 

Il nuovo servizio Amazon Security Lake è già in disponibilità generale in una decina di Regioni Aws, tra cui in Europa quelle di Francoforte e Irlanda, ma ulteriori location saranno aggiunte prossimamente. In Italia è attualmente disponibile come anteprima.

 

 

scopri altri contenuti su

ARTICOLI CORRELATI