Amazon Detective analiza trillones de puntos de datos para facilitar la visualización de datos seguros y realizar investigaciones más rápidas y eficientes.
Amazon Web Services anunció la disponibilidad general de Amazon Detective, un nuevo servicio de seguridad que facilita a los clientes la realización de investigaciones más rápidas y eficaces sobre cuestiones de seguridad en sus cargas de trabajo de AWS.
Amazon Detective agrupa automáticamente los datos de registro de los recursos de un cliente y utiliza aprendizaje automático, análisis estadístico y teoría de gráficos para construir visualizaciones interactivas que ayudan a los clientes a analizar, investigar e identificar rápidamente la causa principal de posibles problemas de seguridad o actividades sospechosas. No hay cargos adicionales o compromisos iniciales requeridos para usar Amazon Detective, y los clientes sólo pagan por los datos consumidos de AWS CloudTrail, los registros de flujo de Amazon Virtual Private Cloud (VPC) y los hallazgos de Amazon GuardDuty.
Cuando los clientes se enfrentan a un problema de seguridad, como credenciales de usuario comprometedoras o accesos no autorizados a un recurso, los equipos de seguridad deben llevar a cabo una investigación para comprender la causa, evaluar el impacto y determinar las medidas de reparación. Antes de que pueda comenzar una investigación, los clientes deben primero recopilar y combinar terabytes de datos potencialmente relevantes de la red, de la aplicación y de los sistemas de seguridad, y ponerlos a disposición de manera que sus analistas de seguridad puedan inferir las anomalías relacionadas.
Para explorar los datos, los analistas confían en que los científicos de datos e ingenieros conviertan preguntas aparentemente sencillas como “¿es esto normal?” en modelos matemáticos y consultas que puedan ayudar a producir respuestas.
Los clientes suelen entonces construir paneles de control personalizados que los analistas utilizan para validar, comparar y correlacionar los datos para llegar a sus conclusiones. Los equipos de seguridad deben restablecer continuamente las líneas de base del comportamiento normal, comprender nuevos patrones de actividad y volver a revisar las configuraciones de las aplicaciones a medida que se añaden o actualizan recursos, cuentas y aplicaciones en un entorno. Estas tareas complejas y que consumen mucho tiempo impiden que los equipos de seguridad puedan investigar y responder rápidamente a ciertos problemas.
Amazon Detective ayuda a los equipos de seguridad a realizar investigaciones más rápidas y efectivas. Una vez habilitado con unos pocos clics en la consola de administración de AWS, Amazon Detective comienza automáticamente a destilar y organizar los datos de los hallazgos de AWS CloudTrail, registros de flujo de Amazon VPC y Amazon GuardDuty en un modelo gráfico que resume los comportamientos e interacciones de los recursos observados en el entorno AWS de un cliente. Utilizando el aprendizaje automático, el análisis estadístico y la teoría de gráficos, Amazon Detective produce visualizaciones a medida para ayudar a los clientes a responder a preguntas como “¿es esta una llamada inusual a la API?” o “¿se espera este peak de tráfico de esta instancia?” sin tener que organizar ningún dato o desarrollar, configurar o ajustar sus propias consultas y algoritmos.
Las visualizaciones de Amazon Detective proporcionan los detalles, el contexto y la orientación para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty y AWS Security Hub. El modelo gráfico y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva telemetría de los recursos de AWS de un cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a atender los constantes cambios de las fuentes de datos. Al permitir que el servicio de Amazon Detective realice el filtrado de datos necesario, los equipos de seguridad pueden pasar más rápidamente a la reparación.
“Incluso cuando los clientes nos dicen que sus equipos de seguridad tienen las herramientas y la información para detectar y remediar los problemas con confianza, a menudo dicen que necesitan ayuda cuando se trata de entender qué es lo que causó los problemas”, mencionó Dan Plastina, Vicepresidente de Servicios de Seguridad de AWS. “La recopilación de la información necesaria para llevar a cabo investigaciones de seguridad eficaces ha sido tradicionalmente un proceso pesado, que puede poner el análisis profundo crucial fuera del alcance de las organizaciones más pequeñas y poner a prueba los recursos de los equipos más grandes. Amazon Detective quita todo ese trabajo extra del plato del cliente, permitiéndole concentrarse en encontrar la raíz del problema y asegurarse de que no vuelva a ocurrir”.
Amazon Detective está disponible actualmente en las regiones del Este de Estados Unidos (N. Virginia y Ohio), Oeste de Estados Unidos (Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio), y América del Sur (Sao Paulo), y pronto habrá más regiones.
Fuente: CIO Standard