Amazon Detective já está disponível

Cibersegurança e InfoSec Notícias


A Amazon Web Services anunciou a disponibilidade geral do Amazon Detective, um novo serviço de segurança que facilita aos clientes a realização de investigações mais rápidas e eficientes sobre problemas de segurança em todos os seus workloads da AWS.

O Amazon Detective recolhe automaticamente dados de log dos recursos do cliente e usa machine learning, análise estatística e teoria de gráficos para criar visualizações interactivas que ajudam os clientes a analisar, investigar e identificar rapidamente a causa de possíveis problemas de segurança ou atividades suspeitas.

Não há cobranças adicionais ou compromissos iniciais necessários para utilizar o Amazon Detective. Os clientes pagam apenas por dados inseridos da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs (VPC) e resultados da Amazon GuardDuty.

Quando os clientes enfrentam um problema de segurança, como credenciais comprometidas de utilizadores ou acesso não autorizado a um recurso, as equipas de segurança conduzem uma investigação para entender a causa, avaliar o impacto e determinar as etapas da correcção.

Antes de começarem uma investigação, os clientes devem primeiro colectar e combinar terabytes de dados potencialmente relevantes da rede, aplicações e sistemas de monitorização de segurança e disponibilizá-los de forma a que os analistas de segurança possam aferir as anomalias. Estas tarefas complexas e demoradas impedem a capacidade das equipas de segurança de investigar e responder rapidamente aos problemas.

O Amazon Detective ajuda as equipas de segurança a conduzir investigações mais rápidas e eficazes. Após activado – com alguns cliques no AWS Management Console – o Amazon Detective começa a separar e organizar automaticamente os dados dos resultados do AWS CloudTrail, do Amazon VPC Flow Logs e do Amazon GuardDuty num modelo gráfico que resume os comportamentos e as interacções dos recursos observados em todo o ambiente AWS do cliente.

Ao usar machine learning, análise estatística e teoria de gráficos, o Amazon Detective produz visualizações personalizadas para fornecer detalhes, contexto e orientações que ajudam os analistas a determinar rapidamente a natureza e extensão dos problemas identificados pelos serviços de segurança da AWS, como o Amazon GuardDuty e o AWS Security Hub.

O modelo gráfico e a analítica do Amazon Detective são actualizados continuamente à medida que novas telemetrias são disponibilizadas pelos recursos da AWS de um cliente, permitindo que as equipas de segurança passem menos tempo a segurar a constante mudança das fontes de dados.