El nuevo data lake de seguridad especialmente diseñado ayuda a las organizaciones a agregar, administrar y analizar datos de log y eventos que permiten la detección de amenazas e investigación y respuesta a incidentes más rápido.
FINRA, Salesforce y Tinder son algunos de los clientes que utilizan Amazon Security Lake.
En el AWS re: Invent, Amazon Web Services, Inc. (AWS), una empresa de Amazon.com, Inc. (NASDAQ: AMZN), anunció Amazon Security Lake, un servicio que automáticamente centraliza los datos de seguridad de una organización desde la nube y on-premises en un data lake especialmente diseñado en su cuenta de AWS para que el cliente pueda actuar sobre los datos de seguridad más rápido.
Amazon Security Lake administra datos a lo largo de su ciclo de vida con configuraciones de retención personalizables. Además, convierte datos de seguridad al eficiente formato Apache Parquet y los ajusta al Open Cybersecurity Schema Framework (OCSF) para facilitar la normalización automática de los datos de seguridad de AWS combinándolos con docenas de fuentes de datos de seguridad empresarial de terceros preintegradas.
Analistas de seguridad e ingenieros pueden usar Amazon Security Lake para agregar, administrar y optimizar grandes volúmenes de datos de log dispares para permitir la detección de amenazas, investigación y respuesta a incidentes para abordar efectivamente problemas potenciales con rapidez utilizando sus herramientas de análisis preferidas.
Actualmente, los clientes desean mejorar la visibilidad de sus actividades de seguridad en toda la organización para identificar amenazas y vulnerabilidades potenciales, evaluar alertas de seguridad, responder en consecuencia y ayudar a evitar que ocurran eventos de seguridad en el futuro. Para hacer esto, la mayoría de las organizaciones confía en logs y datos de eventos de muchas fuentes diferentes (aplicaciones, firewalls y sistemas de identidad) que se ejecutan en la nube y on-premises, cada uno con un formato de datos único y a menudo, incompatible.
Para descubrir información relacionada con la seguridad, como detectar transferencias de datos externas no autorizadas para obtener información confidencial o identificar la instalación de malwares en los dispositivos de los empleados, las organizaciones primero deben agregar y normalizar todos estos datos en un mismo formato para que así los clientes pueden analizarlos y comprender su nivel actual de vulnerabilidad. Posteriormente, deben correlacionar y monitorear las amenazas para mejorar la observabilidad.
Los clientes suelen utilizar diferentes soluciones de seguridad para abordar casos de uso específicos, como la respuesta a incidentes y el análisis de seguridad, lo que a menudo significa duplicar y procesar los mismos datos varias veces porque cada solución tiene su propio almacenamiento y formato. Esto lleva mucho tiempo y es costoso, lo que ralentiza la capacidad de los equipos de seguridad de detectar y responder a los problemas.
A medida que los clientes agregan nuevos usuarios, herramientas y fuentes de datos, los equipos de seguridad también deben dedicar tiempo a administrar un conjunto complejo de reglas de acceso y políticas de seguridad para rastrear cómo se usan los datos y garantizar que las personas puedan obtener la información que necesitan para hacer su trabajo. Para esto, algunos equipos de seguridad crean un repositorio central para todos sus datos de seguridad en un data lake, pero estos sistemas requieren habilidades especializadas y pueden tardar meses en construirse debido a la gran cantidad de logs de datos de diferentes fuentes, que pueden alcanzar una escala de petabytes.
Amazon Security Lake es un data lake de seguridad especialmente diseñado que se puede crear con unos pocos clics y permite a los clientes agregar, normalizar y almacenar datos para así responder rápidamente a eventos de seguridad utilizando sus herramientas preferidas. Después de configurar y conectarse a las fuentes de datos seleccionadas, Amazon Security Lake crea automáticamente un data lake de seguridad en una región seleccionada por el cliente, lo que facilita cumplir con los requisitos regionales de compliance.
Después de que los clientes eligen sus fuentes de datos, Amazon Security Lake agrega y normaliza automáticamente los datos de AWS, los combina con fuentes de terceros compatibles con OCSF (un estándar abierto de la industria) y los optimiza en un formato que es fácil de almacenar y consultar. De esta forma, Amazon Security Lake organiza automáticamente el proceso integral a partir de la creación de data lakes y agregación de datos para normalización e integración.
Este nuevo servicio, construye el data lake de seguridad utilizando Amazon Simple Storage Service (Amazon S3) y AWS Lake Formation para automáticamente configurar la infraestructura del data lake de seguridad en la cuenta de AWS de un cliente, proporcionando control total y propiedad sobre los datos de seguridad. Una vez agregados y normalizados, los clientes pueden usar sus herramientas de seguridad y analytics preferidas, que incluyen Amazon Athena, Amazon OpenSearch y Amazon SageMaker, junto con soluciones líderes de terceros (IBM, Splunk, Sumo Logic) para que sea más rápido y fácil capturar analytics más amplios y profundos de AWS, de más de 50 terceros (Cisco, CrowdStrike, Palo Alto
Networks) y de fuentes de datos de clientes.
Como resultado, Amazon Security Lake ayuda a los clientes a mejorar su postura general de seguridad y proporciona una mayor visibilidad para que los equipos de seguridad identifiquen y comprendan los eventos y reduzcan el tiempo para resolver problemas de seguridad.
“Los clientes deben ser capaces de detectar y responder rápidamente a los riesgos de seguridad para que puedan tomar medidas rápidas para proteger datos y redes, pero los datos que necesitan para el análisis a menudo se distribuyen entre múltiples fuentes y se almacenan en una variedad de formatos. Los clientes nos dicen que quieren tomar medidas más rápido para mejorar su postura de seguridad, pero el proceso de recopilación, normalización, almacenamiento y gestión de estos datos es complejo y consume mucho tiempo”, comentó Jon Ramsey, vicepresidente de servicios de seguridad de AWS. “Amazon Security Lake permite a los clientes de todos los tamaños configurar de forma segura un data lake de seguridad con solo unos pocos clics para agregar logs y datos de eventos de docenas de fuentes, normalizarlos al estándar OCSF, y hacerlos amplia e inmediatamente utilizables en las herramientas preferidas de los analistas de seguridad. Con Amazon Security Lake, los clientes obtienen visibilidad y control superiores, con la ayuda del mayor ecosistema de socios y soluciones de seguridad”.
Amazon Security Lake está disponible en versión preliminar en US East (N.Virginia y Ohio) y US West
(Oregón), además de Asia Pacific (Sídney y Tokio) y Europe (Fráncfort y Dublín), con disponibilidad en regiones adicionales de AWS próximamente.
Jonathan Walker, gerente de DevSecOps de Tinder, la aplicación de citas más popular del mundo que ha generado más de 75 mil millones de matches aseguró que “Ya que nuestros usuarios le confían a Tinder su información, la seguridad de nuestra aplicación y la privacidad de los datos de nuestros clientes es nuestra principal prioridad. Garantizar que mantenemos un programa de seguridad sólido, transparente y responsable es fundamental para nuestro compromiso con nuestros clientes. Amazon Security Lake ha reducido drásticamente el tiempo y el dinero gastado en la búsqueda de eventos de seguridad a escala entre regiones, fuentes y eventos. Esto ha permitido a nuestro equipo enfocarse menos en ingeniería de datos y más en análisis de eventos de seguridad dentro de la nube”.
Por su parte, Vikram Rao, CTO de Salesforce, el líder mundial de CRM, dijo que “En Salesforce incorporamos seguridad en todo lo que hacemos. A medida que escalamos para apoyar el crecimiento de nuestra base global de clientes, nuestros equipos de Detección y Respuesta analizan petabytes de logs de seguridad para detectar actividades maliciosas y proteger los datos de los clientes. Amazon Security Lake agiliza este trabajo al unificar los logs y eventos de seguridad de AWS y otros proveedores de nube, lo que reduce el tiempo dedicado y así nuestros ingenieros pueden concentrarse en la prevención proactiva y la respuesta a incidentes”.
Asimismo, Eric Pickersgill, CISO de FINRA, una organización sin fines de lucro autorizada por el gobierno que supervisa a los agentes de bolsa de EE.UU. para proteger a los inversionistas y garantizar la integridad del mercado, aseguró que “Cada inversionista en Estados Unidos depende de los mercados de finanzas justos, FINRA permite a los inversionistas y las empresas participar en el mercado con confianza al salvaguardar su integridad. Para hacer esto con éxito, utilizamos una amplia variedad de las mejores herramientas para proteger nuestro ambiente AWS y garantizar la seguridad de los datos del mercado. Amazon Security Lake facilita la recopilación de todos nuestros datos de seguridad en el formato OCSF, lo que ahorra a nuestros ingenieros de seguridad tiempo y esfuerzo sustanciales para obtener valor del log y de los datos del evento”.