Llegamos a ustedes gracias a:



Noticias

AWS anuncia la disponibilidad general de Amazon Detective

[02/04/2020] Amazon Web Services Inc., una compañía de Amazon.com, anunció la disponibilidad general de Amazon Detective, un nuevo servicio de seguridad que facilita a los clientes la realización de investigaciones más rápidas y eficaces sobre cuestiones de seguridad en sus cargas de trabajo de AWS.

"Amazon Detective recoge automáticamente los datos de registro de los recursos de un cliente y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos para construir visualizaciones interactivas que ayudan a los clientes a analizar, investigar e identificar rápidamente la causa principal de posibles problemas de seguridad o actividades sospechosas. No hay cargos adicionales o compromisos iniciales requeridos para usar Amazon Detective, y los clientes solo pagan por los datos ingeridos de AWS CloudTrail, los registros de flujo de Amazon Virtual Private Cloud (VPC) y los hallazgos de Amazon GuardDuty, comentó Dan Plastina, vicepresidente de Security Services de AWS.

El ejecutivo explicó que, cuando los clientes se enfrentan a un problema de seguridad, como credenciales de usuario comprometidas o acceso no autorizado a un recurso, los equipos de seguridad deben llevar a cabo una investigación para comprender la causa, evaluar el impacto y determinar las medidas de reparación. "Antes de que pueda comenzar una investigación, los clientes deben primero recopilar y combinar terabytes de datos potencialmente relevantes de la red, la aplicación y los sistemas de supervisión de la seguridad, y ponerlos a disposición de manera que sus analistas de seguridad puedan inferir las anomalías relacionadas. Para explorar los datos, los analistas confían en que los científicos e ingenieros de datos conviertan preguntas aparentemente sencillas como '¿es esto normal?' en modelos matemáticos y consultas que puedan ayudar a producir respuestas, indicó Plastina.

Añadió que, los clientes suelen entonces construir tableros personalizados que los analistas utilizan para validar, comparar y correlacionar los datos para llegar a sus conclusiones. "Los equipos de seguridad deben restablecer continuamente las líneas de base del comportamiento normal, comprender nuevos patrones de actividad y volver a revisar las configuraciones de las aplicaciones a medida que se añaden o actualizan recursos, cuentas y aplicaciones en un entorno. Estas tareas complejas y que consumen mucho tiempo impiden que los equipos de seguridad puedan investigar y responder rápidamente a los problemas de seguridad, señaló Plastina.

Indicó, entonces que, Amazon Detective ayuda a los equipos de seguridad a realizar investigaciones más rápidas y eficaces. "Una vez habilitado con unos pocos clics en la Consola de Gestión de AWS, Amazon Detective comienza automáticamente a destilar y organizar los datos de los hallazgos de AWS CloudTrail, Amazon VPC Flow Logs y Amazon GuardDuty en un modelo gráfico que resume los comportamientos e interacciones de los recursos observados en el entorno AWS de un cliente, indicó.

"Utilizando el aprendizaje automático, el análisis estadístico y la teoría de gráficos, Amazon Detective produce visualizaciones a medida para ayudar a los clientes a responder a preguntas como '¿es esta una llamada inusual a la API?' o '¿se espera este pico de tráfico de esta instancia?' sin tener que organizar ningún dato o desarrollar, configurar o ajustar sus propias consultas y algoritmos. Las visualizaciones de Amazon Detective proporcionan los detalles, el contexto y la orientación para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty y AWS Security Hub. El modelo gráfico y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva telemetría de los recursos de AWS de un cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a atender los constantes cambios de las fuentes de datos. Al permitir que el servicio de Amazon Detective realice el cribado de datos necesario, los equipos de seguridad pueden pasar más rápidamente a la reparación, indicó Plastina.

Amazon Detective está disponible hoy en día en las regiones de Estados Unidos Oriental (N. Virginia), Estados Unidos Oriental (Ohio), Estados Unidos Occidental (Oregón), Europa (Francfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sydney), Asia Pacífico (Tokio), y América del Sur (Sao Paulo), y pronto habrá más regiones.