L’azienda americana ottimizza anche Security Hub e Macie

AWS lancia la nuova Regione AWS Europe (Milano)
Tempo di lettura: 6 minuti

In occasione dell’evento online Road to re:Invent, Amazon Web Services (AWS) ha presentato tre importanti novità riguardanti il proprio portafoglio di soluzioni dedicati alla sicurezza informatica. Questo perchè la security è diventato un aspetto sempre più importante per le aziende di oggi che non possono operare senza essere protette dalle sempre più sofisticate tecniche degli hacker.

Per questo AWS ha lanciato una nuova soluzione, IAM Access Analyzer e ha ottimizzato anche Security Hub e Macie.

AWS IAM Access Analyzer

AWS Identity and Access Management (IAM) aiuta a controllare l’accesso e i permessi ai servizi e alle risorse AWS, come le istanze di calcolo e i buckets di stoccaggio. Utilizzando le politiche delle risorse, ad esempio, IAM consente ai clienti di controllare in modo granulare chi è in grado di accedere a una specifica risorsa e come sono in grado di utilizzarla per massimizzare la sicurezza.
Con il cloud, le organizzazioni possono rapidamente aumentare le risorse in base alle necessità, distribuendo migliaia di server in pochi minuti. Diventa quindi particolarmente importante essere in grado di esaminare rapidamente le politiche delle risorse e di identificare quelle con accesso pubblico o incrociato che non si ha intenzione di utilizzare. IAM Access Analyzer genera risultati completi che identificano le risorse a cui è possibile accedere dall’esterno di un account AWS. IAM Access Analyzer esegue questa operazione valutando le politiche delle risorse utilizzando la logica matematica e l’inferenza per determinare i possibili percorsi di accesso consentiti dalle policy. IAM Access Analyzer monitora continuamente le policy nuove o aggiornate e analizza le autorizzazioni concesse utilizzando le policy per i bucket Amazon S3, le chiavi AWS KMS, le code Amazon SQS, i ruoli AWS IAM e le funzioni AWS Lambda.

AWS IAM Access Analyzer_Copyright Amazon Web Services

Come best practice sulla sicurezza, è anche importante esaminare come le autorizzazioni vengono effettivamente utilizzate nel tempo, in modo da poter rimuovere le autorizzazioni non necessarie, in conformità con il principio del privilegio minimo. IAM fornisce i dati di “ultimo accesso”, ovvero un timestamp di quando una policy o un’entità IAM, come un utente o un ruolo, ha utilizzato un servizio o un’operazione dei servizi supportati per l’ultima volta. Ciò consente di identificare facilmente le autorizzazioni non utilizzate e di migliorare la sicurezza rimuovendo le autorizzazioni che non sono necessarie all’utente, al gruppo o al ruolo per eseguire un’attività specifica. Dall’account principale AWS Organizations, puoi anche vedere l’ultima volta che il root dell’organizzazione, le unità organizzative (OU) e gli account hanno effettuato l’accesso a un servizio.

AWS Security Hub

AWS Security Hub offre alle organizzazioni una visione completa degli allarmi di sicurezza e della posizione di sicurezza degli account AWS. Sul mercato è disponibile una gamma di potenti strumenti di sicurezza, dai firewall, alla protezione degli endpoint e agli scanner di vulnerabilità e conformità. Ma spesso questo fa sì che i team di sicurezza passino da uno strumento all’altro per gestire centinaia, e a volte migliaia, di avvisi di sicurezza ogni giorno. Con Security Hub, è possibile avere un unico posto che aggrega, organizza e dà priorità agli avvisi di sicurezza, o ai risultati, di più servizi AWS, come Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager, oltre che delle soluzioni dei partner AWS. AWS Security Hub monitora continuamente l’ambiente dell’organizzazione utilizzando controlli di sicurezza automatizzati basati sulle migliori pratiche di AWS e sugli standard di settore che un’organizzazione deve rispettare. È possibile iniziare a utilizzare AWS Security Hub con pochi clic sulla Management Console e, una volta attivato, Security Hub inizierà ad aggregare e a dare priorità ai risultati e a condurre i controlli di sicurezza.


Cosa c’è di nuovo? AWS ha appena lanciato una migliore integrazione di AWS Security Hub con altri servizi AWS, tra cui Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager, oltre a nuove integrazioni di oltre 50 soluzioni di partner AWS. È inoltre possibile intervenire sui risultati di sicurezza indagando su di essi in Amazon Detective o utilizzando le regole di Amazon CloudWatch Event per inviare i risultati a ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR), e strumenti di gestione delle problematiche o a playbook di rimedio personalizzati.

Amazon Macie

 

Amazon Macie è un servizio di sicurezza e privacy dei dati completamente gestito che utilizza l’apprendimento automatico e la corrispondenza dei modelli per scoprire e proteggere i vostri dati sensibili in AWS.
Poiché giorno dopo giorno le organizzazioni gestiscono volumi crescenti di dati, l’identificazione e la tutela dei dati sensibili su vasta scala possono rivelarsi operazioni alquanto complesse e dispendiose in termini di tempo e risorse economiche. Amazon Macie automatizza l’individuazione dei dati sensibili su scala e riduce i costi relativi alla protezione dei tuoi dati. Macie fornisce automaticamente un inventario dei bucket di Amazon S3 tra cui elenco di bucket non criptati, bucket pubblicamente accessibili e bucket condivisi con account AWS diversi da quelli definiti in AWS Organizations. Successivamente, Macie applica tecniche di machine learning e pattern matching ai bucket selezionati avvisandoti una volta individuati i dati sensibili, tra cui le informazioni a carattere personale (PII). Le notifiche o i risultati dell’analisi di Macie possono essere ricercati e filtrati nella console di gestione AWS e inviati ad Amazon EventBridge, precedentemente chiamato Amazon CloudWatch Events, così da favorirne l’integrazione con il flusso di lavoro o i sistemi di gestione degli eventi esistenti, o in alternativa possono essere utilizzate in combinazione con servizi AWS quali AWS Step Functions per implementare azioni correttive automatizzate. In tal modo è possibile garantire la conformità rispetto a normative quali l’Health Insurance Portability and Accountability Act (HIPAA) e il Regolamento generale per la privacy dei dati (GDPR).
 

Cosa c’è di nuovo? I risultati di Macie ora includono informazioni sulla posizione, come il numero di pagina, il numero di riga, l’offset dei caratteri, l’indice dei record e l’indice delle celle dei dati sensibili trovati negli oggetti S3 scansionati. Questo rende più facile per i clienti individuare l’esatta posizione dei dati sensibili identificati da Macie in vari tipi di file. Inoltre, alla console Macie è stata aggiunta una nuova possibilità di presentare ai clienti la stima della spesa per la valutazione di uno o più buckets selezionati. Ciò tiene conto dei tipi di oggetti supportati, di tutti i file compressi e dei livelli di prezzi scontati di Macie, per dare ai clienti una stima più accurata della spesa prima di presentare i buckets per la valutazione.

Infine, il servizio ha aggiunto la possibilità per i clienti di mettere temporaneamente in pausa i lavori di ricerca di dati sensibili. Ciò consente ai clienti di inviare i buckets S3 con grandi volumi di dati per la valutazione, consentire la scansione per uno specifico periodo di tempo, e poi mettere temporaneamente in pausa il lavoro per valutare i livelli di spesa e i risultati prima di riprendere l’operatività da dove ci si era fermati senza alcuna configurazione aggiuntiva necessaria.
Ulteriori caratteristiche aggiunte dal lancio di maggio del nuovo Amazon Macie potenziato includono il miglioramento dei rilevamenti del nome e della sicurezza sociale e un migliore supporto dei file a colonne per il rilevamento dei dati sensibili in file con valori separati da virgole (CSV).
Tutto questo segue la drastica riduzione dei prezzi annunciata a maggio che abbassa i costi di Macie per i clienti di oltre l’80%.