Amazon Detective analiza trillones de puntos de datos para facilitar la visualización de datos seguros y realizar investigaciones más rápidas y eficientes.
Amazon Web Services anunció la disponibilidad general de Amazon Detective, un nuevo servicio de seguridad que facilita a los clientes la realización de investigaciones más rápidas y eficaces sobre cuestiones de seguridad en sus cargas de trabajo de AWS.
Amazon Detective agrupa automáticamente los datos de registro de los recursos de un cliente y utiliza aprendizaje automático, análisis estadístico y teoría de gráficos para construir visualizaciones interactivas que ayudan a los clientes a analizar, investigar e identificar rápidamente la causa principal de posibles problemas de seguridad o actividades sospechosas. No hay cargos adicionales o compromisos iniciales requeridos para usar Amazon Detective, y los clientes sólo pagan por los datos consumidos de AWS CloudTrail, los registros de flujo de Amazon Virtual Private Cloud (VPC) y los hallazgos de Amazon GuardDuty.
Cuando los clientes se enfrentan a un problema de seguridad, como credenciales de usuario comprometedoras o accesos no autorizados a un recurso, los equipos de seguridad deben llevar a cabo una investigación para comprender la causa, evaluar el impacto y determinar las medidas de reparación. Antes de que pueda comenzar una investigación, los clientes deben primero recopilar y combinar terabytes de datos potencialmente relevantes de la red, de la aplicación y de los sistemas de seguridad, y ponerlos a disposición de manera que sus analistas de seguridad puedan inferir las anomalías relacionadas. Para explorar los datos, los analistas confían en que los científicos de datos e ingenieros conviertan preguntas aparentemente sencillas como “¿es esto normal?” en modelos matemáticos y consultas que puedan ayudar a producir respuestas.
Los clientes suelen entonces construir paneles de control personalizados que los analistas utilizan para validar, comparar y correlacionar los datos para llegar a sus conclusiones. Los equipos de seguridad deben restablecer continuamente las líneas de base del comportamiento normal, comprender nuevos patrones de actividad y volver a revisar las configuraciones de las aplicaciones a medida que se añaden o actualizan recursos, cuentas y aplicaciones en un entorno. Estas tareas complejas y que consumen mucho tiempo impiden que los equipos de seguridad puedan investigar y responder rápidamente a ciertos problemas.
Amazon Detective ayuda a los equipos de seguridad a realizar investigaciones más rápidas y efectivas. Una vez habilitado con unos pocos clics en la consola de administración de AWS, Amazon Detective comienza automáticamente a destilar y organizar los datos de los hallazgos de AWS CloudTrail, registros de flujo de Amazon VPC y Amazon GuardDuty en un modelo gráfico que resume los comportamientos e interacciones de los recursos observados en el entorno AWS de un cliente. Utilizando el aprendizaje automático, el análisis estadístico y la teoría de gráficos, Amazon Detective produce visualizaciones a medida para ayudar a los clientes a responder a preguntas como “¿es esta una llamada inusual a la API?” o “¿se espera este peak de tráfico de esta instancia?” sin tener que organizar ningún dato o desarrollar, configurar o ajustar sus propias consultas y algoritmos.
Las visualizaciones de Amazon Detective proporcionan los detalles, el contexto y la orientación para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty y AWS Security Hub. El modelo gráfico y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva telemetría de los recursos de AWS de un cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a atender los constantes cambios de las fuentes de datos. Al permitir que el servicio de Amazon Detective realice el filtrado de datos necesario, los equipos de seguridad pueden pasar más rápidamente a la reparación.
“Incluso cuando los clientes nos dicen que sus equipos de seguridad tienen las herramientas y la información para detectar y remediar los problemas con confianza, a menudo dicen que necesitan ayuda cuando se trata de entender qué es lo que causó los problemas”, mencionó Dan Plastina, Vicepresidente de Servicios de Seguridad de AWS. “La recopilación de la información necesaria para llevar a cabo investigaciones de seguridad eficaces ha sido tradicionalmente un proceso pesado, que puede poner el análisis profundo crucial fuera del alcance de las organizaciones más pequeñas y poner a prueba los recursos de los equipos más grandes. Amazon Detective quita todo ese trabajo extra del plato del cliente, permitiéndole concentrarse en encontrar la raíz del problema y asegurarse de que no vuelva a ocurrir”.
Amazon Detective está disponible actualmente en las regiones del Este de Estados Unidos (N. Virginia y Ohio), Oeste de Estados Unidos (Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio), y América del Sur (Sao Paulo), y pronto habrá más regiones.
Aplicaciones de Amazon Detective
T-Systems, una subsidiaria de Deutsche Telekom, es uno de los principales proveedores de servicios digitales del mundo. “Como parte de la protección de las aplicaciones y servicios en la nube de nuestros clientes, los expertos en seguridad de T-Systems analizan cada día miles de millones de eventos relevantes para la seguridad”, dijo Andrej Maya, Arquitecto de Soluciones en la Nube de T-Systems. “Esto ha requerido tradicionalmente el uso de soluciones de gestión de registros personalizados que requieren un tiempo y recursos considerables para su mantenimiento. Amazon Detective simplifica nuestra supervisión de la seguridad y ayuda a nuestros analistas de seguridad a comprender rápidamente los posibles problemas sin la complejidad de gestionar nosotros mismos los datos subyacentes”.
WarnerMedia es una empresa líder de medios y entretenimiento que crea y distribuye contenido popular y de primera calidad a audiencias globales. “Las grandes organizaciones de seguridad tienen la tarea de proteger enormes entornos con diversas cargas de trabajo de una multitud de amenazas, mientras que las organizaciones más pequeñas con las que hablo a menudo no tienen los recursos para replicar las herramientas y la experiencia de sus homólogos más grandes”, señaló Chris Farris, quien dirige la seguridad en la nube pública para WarnerMedia y enseña sobre Seguridad en la Nube en el SANS Institute. “Amazon Detective ayudará a ambos grupos a llegar a conclusiones más rápidas y mejor informadas en sus investigaciones de seguridad. Hace el trabajo duro de agregar y analizar fuentes de telemetría de alto volumen como los registros de flujo de VPC y CloudTrail. Las organizaciones más grandes verán mayores eficiencias, y los equipos pequeños tendrán acceso a información y herramientas que les costaría mucho trabajo recolectar y construir por su cuenta”.
Expel proporciona una seguridad administrada transparente, en la preeminencia y en la nube. “Tenemos clientes de todas las formas y tamaños que ejecutan una diversa gama de cargas de trabajo en AWS, por lo que es fundamental que tengamos fuentes de datos de alta calidad que puedan ayudarnos a realizar investigaciones de seguridad rápidas y precisas”, dijo Peter Silberman, director de tecnología de Expel. “Amazon Detective ofrece a nuestros clientes una capa adicional de conocimiento sobre lo que está sucediendo en su entorno, lo que da a nuestros analistas de seguridad más datos y contexto para utilizar durante las investigaciones sin añadir complejidad al proceso”. Con Amazon Detective, podremos procesar tipos específicos de alertas más rápidamente, lo que significa reducir el tiempo de investigación y obtener respuestas más rápidas y detalladas a nuestros clientes sobre lo que sucedió”.