Amazon Web Services ha annunciato ufficialmente la disponibilità di un nuovo servizio di sicurezza: Amazon Detective, che permette ai clienti di condurre indagini più rapide ed efficienti sui problemi di sicurezza. Amazon Detective raccoglie automaticamente i dati di log dalle risorse del cliente e utilizza l’apprendimento automatico, l’analisi statistica e la teoria dei grafici per costruire visualizzazioni interattive che aiutano i clienti ad analizzare, investigare e identificare rapidamente la causa di potenziali problemi di sicurezza o attività sospette.
Non ci sono costi aggiuntivi o impegni iniziali richiesti per l’utilizzo di Amazon Detective, e i clienti pagano solo per i dati importati da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs e Amazon GuardDuty. Per iniziare a utilizzare Amazon Detective, visitare il sito dedicato.
Quando i clienti devono affrontare un problema di sicurezza – come la compromissione delle credenziali degli utenti o l’accesso non autorizzato a una risorsa – i team di sicurezza devono condurre un’indagine per comprenderne la causa, valutarne l’impatto e determinare le misure di rimedio. Prima che un’indagine possa anche solo iniziare, i clienti devono raccogliere e combinare terabyte di dati potenzialmente rilevanti da sistemi di monitoraggio della rete, applicazioni e sicurezza, e renderli disponibili in modo da consentire ai loro analisti di dedurre le relative anomalie.
Per esplorare i dati, gli analisti si affidano a data scientist per trasformare domande apparentemente semplici come “è normale?” in modelli matematici e domande che possono aiutare a produrre risposte. Tipicamente poi i clienti poi costruiscono cruscotti personalizzati che gli analisti utilizzano per convalidare, confrontare e correlare i dati. I team di sicurezza devono continuamente calcolare la baseline associata al comportamento normale, comprendere nuovi modelli di attività e rivisitare le configurazioni delle applicazioni man mano che risorse, account e applicazioni vengono aggiunte o aggiornate in un ambiente. Questi compiti complessi e dispendiosi in termini di tempo ostacolano la capacità dei team di sicurezza di indagare e rispondere rapidamente ai problemi di sicurezza.
Amazon Detective aiuta i team di sicurezza a condurre indagini più rapide ed efficaci. Una volta abilitato con pochi clic nella AWS Management Console, Amazon Detective inizia automaticamente a distillare e organizzare i dati provenienti da AWS CloudTrail, Amazon VPC Flow Logs e Amazon GuardDuty in un modello grafico che riassume i comportamenti delle risorse e le interazioni osservate nell’ambiente AWS di un cliente.
Utilizzando l’apprendimento automatico, l’analisi statistica e la teoria dei grafi, Amazon Detective produce visualizzazioni su misura per aiutare i clienti a rispondere a domande come “è una chiamata API insolita?” o “è previsto un picco di traffico da questa istanza?” senza dover organizzare alcun dato o sviluppare, configurare o regolare le proprie query e i propri algoritmi.
Le visualizzazioni di Amazon Detective forniscono i dettagli, il contesto e la guida per aiutare gli analisti a determinare rapidamente la natura e la portata dei problemi identificati dai servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub.
Il modello grafico e l’analisi di Amazon Detective sono continuamente aggiornati man mano che nuove telemetrie si rendono disponibili dalle risorse AWS, consentendo ai team di sicurezza di dedicare meno tempo a fonti di dati in continuo cambiamento. Lasciando che il servizio Amazon Detective effettui il necessario setacciamento dei dati, possono quindi passare più rapidamente al risanamento.
“Anche se i clienti ci raccontano che i loro team di sicurezza hanno gli strumenti e le informazioni per rilevare e risolvere i problemi in modo sicuro, spesso riconoscono di aver bisogno di aiuto quando si tratta di capire quale è stata la causa primaria di questi problemi, ha detto Dan Plastina, Vice President for Security Services di AWS. Raccogliere le informazioni necessarie per condurre indagini efficaci sulla sicurezza è tradizionalmente un processo oneroso, che può rendere impossibili analisi approfondite in realtà cruciali per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective toglie tutto questo lavoro extra dalle spalle del cliente, permettendogli di concentrarsi sulla ricerca della causa primaria di un problema per garantire che non si ripeta”.
Amazon Detective è disponibile in 14 regioni AWS in tutto il mondo e fruibile con un periodo di prova gratuita di 30 giorni.
