Amazon Web Services(AWS)在2022 re:Invent全球大会上宣布推出Amazon Security Lake,此服务可自动将客户在云端和本地的资安资料集中到客户在AWS帐户下专门建构的资料湖中,方便客户针对资安资料快速行动。
Amazon Security Lake透过客制化资料生命周期管理资料保存设定;将传入的资安资料转换为高效的Apache Parquet格式;使资料符合开放资安资料格式框架(Open Cybersecurity Schema Framework,OCSF),对来自AWS的资安资料可更轻松地实现自动标准化,以及与几十个预先整合的第三方厂商企业资安资料来源互相结合。资安分析师和工程师可以使用Amazon Security Lake汇整、管理和优化大量截然不同的各类日志和事件资料,实现更快的威胁侦测、调查和事件回应,高效、快速地解决潜在问题,同时继续使用他们偏好的分析工具。
/*.innity-apps-underlay-ad {z-index: 34 !important; }*/ .innity-apps-underlay-ad ~ .header {z-index: 35;} .innity-apps-underlay-ad ~ .main-content .inline-ads { background: transparent;} #eyeDiv ~ .footer{ position: relative; z-index: 2;} /* sizmek_underlay 投递调整置底 z-index 权重 */ .article-content__abbr__text {display:inline-block;} /* to be remove */
客户希望针对整个企业的资安活动具有更高的能见度,才能够主动辨别潜在威胁和漏洞,评估资安警示并作出相对回应,预防资安事件再次发生。为了确保这点,大多数企业依赖如应用程式、防火墙、身份辨识系统等不同来源的日志和事件资料,这些资料来源可能来自云端或企业本地,各自使用独特、互不相容的资料格式。
为了获得与资安有关的洞察,如发现未经授权的敏感资讯对外传输,或辨别安装在员工设备上的恶意软体,企业必须先将所有资料汇整并将其规范为一致的格式。资料格式统一后,资料可识性提高,客户就可以进行分析、了解当前的漏洞级别,并进行威胁关联和监测。客户通常使用不同的资安解决方案来应对如事件回应和资安分析等特定情境。因为每个解决方案都有自己的资料储存和格式,也代表客户需要多次复制和处理相同的资料。不仅耗时且成本高昂,也降低资安团队检测和回应问题的能力。
当客户增加新的使用者、工具和资料来源时,资安团队也必须费时管理复杂的资料存取和安全性规则,以追踪资料使用状况并确保工作人员能够获得所需资讯。有些资安团队在资料湖中为所有资安资料创建集中储存库,但由于来自不同资料来源的日志数据规模可能达到PB级,因此建构这些系统需要专门的技能,并且可能要花费长达数月的时间。
Amazon Security Lake是一个专门为资安建构的资料湖,客户只需轻松点击即可创建,使用他们偏好的分析工具进行资料汇整、规范和储存,更快地针对资安事件做出回应。客户在完成设定并连接到选定的资料来源之后,Amazon Security Lake会自动在客户选定的AWS区域(Region)中建构资安资料湖,让客户更轻松地满足该地区的资料合规要求。
Amazon Security Lake会根据客户选择的资料来源,自动整合、规范来自AWS的资料,将其与支援开放资安资料格式框架(Open Cybersecurity Schema Framework,OCSF)的第三方厂商资料来源结合,并将资料优化成易于储存和查询的格式。Amazon Security Lake可自动规划端点到端点整合的流程,从资料湖的创建、资料汇整、到资料规范与整合。Amazon Security Lake使用Amazon Simple Storage Service(Amazon S3)和AWS Lake Formation建构资安资料湖,客户可在AWS帐户中自动配置资料湖的基础设施,让客户拥有自己的资料并具有完整的控制权。
在引进并规范资料后,客户就可以使用偏好的资安和资料分析工具,包含Amazon Athena、Amazon OpenSearch和Amazon SageMaker,以及杰出的第三方解决方案如IBM、Splunk或Sumo Logic,快速、轻松地获取广泛的资料并进行深入分析,资料可来自AWS、超过50家第三方厂商如Cisco、CrowdStrike、Palo Alto Networks,以及客户本地的资料来源。Amazon Security Lake将能协助客户改善整体资料安全,提供资安团队更有效地辨识与了解资安事件,并缩短处理资安问题的时间。
AWS资安服务副总裁Jon Ramsey表示,客户必须能快速检测和回应资安风险,才能迅速确保资料和网路安全。但客户需要分析的资料通常横跨多个资料来源,且储存格式各异。客户希望能更快地处理这些资料,改善资安状况,然而搜集、规范、储存和管理这些资料的过程复杂又耗时。
Amazon Security Lake让各规模的客户只需轻松点击便可建立一个资安资料湖,整合来自几十个资料来源的日志和事件资料,将其规范以符合OCSF标准,客户便可以广泛使用他们的资安工具快速采取行动。借助Amazon Security Lake以及我们强大的资安合作伙伴网路成员及解决方案,客户可获得卓越的资料可识性和控制权。
美国金融业监管局(The Financial Industry Regulatory Authority ,FINRA)资讯安全长Eric Pickersgill表示,每位投资者都需要公平的金融市场。FINRA透过维护市场诚信,使投资者和公司能够充满信心地投入证券市场。为了成功做到这点,我们使用大量优异的资安工具来确保AWS环境的安全以及市场资料的安全。Amazon Security Lake让我们能够更轻松地以OCSF格式搜集所有资安资料,为资安工程师从日志和事件资料中获取洞察,节省大量的时间和精力。
Salesforce是全球客户关系管理系统的领导者,帮助各规模和产业的公司进行数位转型,为他们建立一个360°的客户视角。Salesforce信任长Vikram Rao表示:「Salesforce将资安融入到我们所做的一切。当我们扩大规模以支援全球客户群成长的同时,我们的侦测和回应团队需要分析PB级大量的资安记录档,来检视恶意活动以保护客户的资料。Amazon Security Lake透过来自AWS和其它云端供应商的统一资安记录档案和事件资讯,简化资安团队的工作,并缩短日志载入的时间,让我们的工程师可以专注于主动预防和事件回应。」
世界上广受欢迎的交友应用程式之一Tinder DevSepOps经理Jonathan Walker表示,使用者相信Tinder并将个人资讯交给Tinder,因此应用程式的安全性和客户资料隐私是我们工作的重中之重。为客户提供坚实、透明和负责任的资讯安全计划是我们对客户的承诺。Amazon Security Lake大幅地减少我们跨区域、跨资料来源进行大规模查询资安事件的时间和成本,让我们的团队可以将工作重心从资料工程转移到分析云端资安事件上。
Amazon Security Lake目前已在美国东部(维吉尼亚北部)、美国东部(俄亥俄州)、美国西部(奥勒冈)、亚太地区(雪梨)、亚太地区(东京)、欧洲(法兰克福)和欧洲(都柏林)区域提供预览版本,很快地也将于其他地区推出。