AWS công bố dịch vụ Amazon Security Lake

Amazon Web Services (AWS) - một công ty của Amazon.com, vừa công bố ra mắt dịch vụ Amazon Security Lake, dịch vụ tự động tập trung dữ liệu bảo mật của tổ chức nằm trên các môi trường của AWS và của các nhà cung cấp SaaS hàng đầu.
aws-cong-bo-dich-vu-amazon-security-lake_64b78b0137e6c.jpg

Amazon Security Lake chuyển đổi và hợp chuẩn dữ liệu bảo mật thành định dạng tiêu chuẩn mở Open Cybersecurity Schema Framework (OCSF), giúp đội ngũ bảo mật có thể tự động thu thập, kết hợp và phân tích dữ liệu bảo mật một cách dễ dàng từ hơn 80 nguồn, bao gồm từ AWS, các đối tác bảo mật và các nhà cung cấp dịch vụ phân tích.

Amazon Security Lake thuộc danh mục lớn các dịch vụ bảo mật của AWS Cloud, được xây dựng trên hạ tầng bảo mật của AWS để đưa AWS trở thành nền tảng đám mây linh hoạt và bảo mật nhất được hàng triệu khách hàng tin tưởng, trong số đó có những tổ chức có yêu cầu chặt chẽ nhất về bảo mật và cũng được hỗ trợ bởi một cộng đồng các đối tác bảo mật rộng lớn, giúp khách hàng tăng cường năng lực và mức độ bảo mật của họ trên đám mây.

Jon Ramsey, Phó Chủ tịch bộ phận Dịch vụ bảo mật tại AWS cho biết: “Bảo mật luôn là ưu tiên số một ngay từ khi chúng tôi bắt đầu thiết kế dịch vụ để đáp ứng nhu cầu của các khách hàng có yêu cầu khắt khe nhất về bảo mật. Chúng tôi cũng biết rằng khách hàng cần các đối tác tin cậy để tối đa hoá lợi ích từ điện toán đám mây và đảm bảo tổ chức của họ được bảo mật toàn diện. Với hơn 80 nguồn cung cấp dữ liệu cho Amazon Security Lake, đội ngũ bảo mật có thể có tầm nhìn rõ hơn các mối đe dọa bảo mật tiềm ẩn và cách ứng phó chúng, đồng thời bảo vệ tốt hơn tải công việc, ứng dụng và dữ liệu trọng yếu trong phát triển kinh doanh.

Khách hàng luôn muốn chủ động trong việc xác định, đánh giá và ứng phó với các mối đe dọa và lỗ hổng bảo mật tiềm ẩn. Để đạt mục tiêu này, hầu hết các tổ chức dựa vào dữ liệu nhật ký và sự kiện từ nhiều nguồn (ví dụ: ứng dụng, tường lửa và hệ thống nhận dạng) vận hành trên đám mây và tại chỗ, mỗi nguồn sử dụng một định dạng dữ liệu khác nhau. Để có được thông tin chi tiết về các sự kiện bảo mật, chẳng hạn như truyền dữ liệu trái phép ra ngoài hoặc cài mã độc vào thiết bị của nhân viên, các tổ chức cần phải tổng hợp và chuẩn hóa dữ liệu bảo mật thành một định dạng nhất quán. Khách hàng có thể phân tích dữ liệu định dạng chuẩn này để hiểu được hiện trạng bảo mật, sau đó xác định các vấn đề tương quan và giám sát các mối đe dọa để cải thiện khả năng giám sát. Các giải pháp bảo mật khác nhau thường được khách hàng sử dụng trong những tình huống cụ thể, chẳng hạn như ứng phó sự cố và phân tích bảo mật. Như vậy, họ thường phải sao chép và xử lý nhiều lần trên cùng một dữ liệu vì mỗi giải pháp có định dạng và kho lưu trữ dữ liệu riêng. Việc triển khai đồng thời nhiều giải pháp bảo mật sẽ gây tốn kém cũng như làm chậm thời gian phát hiện và ứng phó sự cố của đội ngũ bảo mật. Để giám sát người dùng, các công cụ và nguồn dữ liệu mới, đội ngũ bảo mật phải quản lý một bộ quy tắc truy cập dữ liệu và chính sách bảo mật phức tạp nhằm theo dõi cách thức sử dụng dữ liệu nhưng vẫn phải đảm bảo rằng nhân viên có thể truy cập thông tin cần thiết cho công việc. Một số đội ngũ bảo mật tạo một kho trung tâm để lưu trữ tất cả dữ liệu bảo mật, tuy nhiên cần kỹ năng chuyên môn và thời gian hàng tháng để xây dựng các hệ thống này, do lượng dữ liệu được thu thập từ các nguồn khác nhau rất lớn, quy mô có thể lên đến petabyte.

Amazon Security Lake là một kho dữ liệu bảo mật chuyên dụng, giúp khách hàng tổng hợp, chuẩn hóa và lưu trữ dữ liệu để có thể ứng phó nhanh hơn với các sự kiện bảo mật, đơn giản hóa quá trình giám sát và báo cáo tuân thủ, đồng thời thống nhất quản lý dữ liệu bảo mật xuyên suốt trong các môi trường lai và môi trường đa đám mây. Dịch vụ này xây dựng hồ dữ liệu bảo mật bằng cách sử dụng các dịch vụ Amazon Simple Storage Service (Amazon S3) và AWS Lake Formation để tự động thiết lập hạ tầng hồ dữ liệu bảo mật trong tài khoản AWS của khách hàng, cung cấp quyền kiểm soát và sở hữu toàn diện đối với dữ liệu bảo mật. AWS Marketplace có hàng nghìn giải pháp bảo mật để giúp khách hàng có được khả năng bảo mật toàn diện nhất. Khách hàng có thể tích hợp công nghệ mạnh mẽ từ nhiều dịch vụ tích hợp và giải pháp đa dạng từ các đối tác, có thể tùy biến, tự động hóa và điều chỉnh quy mô, nhằm đảm bảo một cấp độ bảo mật thích hợp cho tổ chức của họ. Chỉ với vài thao tác, khách hàng có thể dễ dàng tạo ra một hồ dữ liệu có thể thu thập dữ liệu bảo mật từ các nguồn như Amazon VPC Flow Logs và AWS CloudTrail, các nguồn của bên thứ ba như Splunk, CrowdStrike, Datadog và Cribl cũng như các nguồn dữ liệu riêng của mình. Tất cả dữ liệu bảo mật trong Amazon Security Lake đều tuân theo định dạng tiêu chuẩn OCSF, giúp đơn giản hóa quá trình điều tra bảo mật nhờ chế độ hiển thị hợp nhất duy nhất. Khách hàng có thể sử dụng các công cụ phân tích và bảo mật theo lựa chọn, bao gồm Amazon Athena, Amazon OpenSearch Service và Amazon SageMaker, cùng với các giải pháp hàng đầu của bên thứ ba, nhờ đó dễ dàng có được kết quả phân tích sâu rộng hơn một cách nhanh chóng.

Amazon Security Lake hiện được cung cấp ở các khu vực Miền Đông Hoa Kỳ (Ohio), Miền Đông Hoa Kỳ (Bắc Virginia), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London) và Nam Mỹ (São Paulo), đồng thời sẽ sớm ra mắt ở các Khu vực AWS khác.

SentinelOne cung cấp giải pháp bảo mật mạng ứng dụng công nghệ AI để ngăn chặn các mối đe dọa, giảm thiểu rủi ro và bảo vệ các tổ chức nhờ mang tới khả năng bảo vệ trên đám mây, thiết bị điểm cuối, danh tính và dữ liệu. Jane Wong, Phó Chủ tịch cấp cao phụ trách bộ phận Quản lý sản phẩm của SentinelOne, cho biết: “Phương thức điều tra và truy tìm mối đe dọa truyền thống thường rất khó khăn và tốn thời gian. Các sự kiện nhật ký và quan trắc từ xa đa dạng sử dụng trong phân tích đang bị phân tán rải rác tại nhiều nguồn, định dạng và công cụ khác nhau, làm ảnh hưởng đến hiệu suất và hiệu quả. Nhờ tích hợp với Amazon Security Lake và áp dụng định dạng tiêu chuẩn OCSF, khách hàng có thể tiếp nhận, truy vấn và phân tích kết quả quan trắc đã được chuẩn hóa trong Nền tảng Singularity của SentinelOne. Quy trình được tối ưu này giúp giảm đáng kể độ phức tạp và nâng cao hiệu quả hoạt động điều tra mối đe dọa, cho phép hình thành một nguồn dữ liệu hợp nhất, có khả năng tự động phát hiện tương quan giữa các sự kiện, hỗ trợ thực hiện quá trình tái tạo lại các mối đe dọa, từ khi hình thành đến lúc xử lý.

Volkswagen Financial Services là một đơn vị thuộc Volkswagen AG, hoạt động trên toàn cầu thông qua nhiều công ty khác nhau trong các lĩnh vực kinh doanh như ngân hàng, cho thuê, bảo hiểm và dịch vụ, di động và thanh toán. Crispin Weißfuß, Trưởng bộ phận Dịch vụ nền tảng AWS tại Volkswagen Financial Services cho biết: “Amazon Security Lake giúp chúng tôi dễ dàng tập trung tất cả dữ liệu nhật ký và các phát hiện liên quan đến bảo mật vào một hồ dữ liệu duy nhất, cho chúng tôi cái nhìn tổng quan toàn diện. Nhờ đó, chúng tôi có thể dễ dàng triển khai nhiều phương án sử dụng giám sát bảo mật và cải thiện khả năng bảo vệ tải công việc, ứng dụng và dữ liệu của mình.

Có thể bạn quan tâm