Una tecnologia che sfrutta il machine learning e aiuterà il lavoro dei team di sicurezza delle piccole e grandi aziende
Amazon Web Services ha annunciato ufficialmente la disponibilità di un nuovo servizio di sicurezza, Amazon Detective. Il ramo del colosso di Seattle che si occupa di cloud computing, ha presentato un nuovo servizio di sicurezza che rende facile per i clienti condurre indagini più rapide ed efficienti sui problemi di sicurezza.
Il funzionamento del servizio è semplice. Amazon Detective raccoglie automaticamente i dati di log dalle risorse del cliente e utilizza l’apprendimento automatico, l’analisi statistica e la teoria dei grafici per costruire visualizzazioni interattive che aiutano i clienti ad analizzare, investigare e identificare rapidamente la causa di potenziali problemi di sicurezza o attività sospette.
Non ci sono costi aggiuntivi o impegni iniziali richiesti per l’utilizzo di Amazon Detective, e i clienti pagano solo per i dati importati da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs e Amazon GuardDuty. Quando i clienti devono affrontare un problema di sicurezza, come la compromissione delle credenziali degli utenti o l’accesso non autorizzato a una risorsa , i team di sicurezza devono condurre un’indagine per comprenderne la causa, valutarne l’impatto e determinare le misure di rimedio. Prima che un’indagine possa anche solo iniziare, i clienti devono raccogliere e combinare terabyte di dati potenzialmente rilevanti da sistemi di monitoraggio della rete, applicazioni e sicurezza, e renderli disponibili in modo da consentire ai loro analisti di dedurre le relative anomalie.
Amazon Detective in tal senso aiuta i team di sicurezza a condurre indagini più rapide ed efficaci. Una volta abilitato con pochi clic nella AWS Management Console, Amazon Detective inizia automaticamente a distillare e organizzare i dati provenienti da AWS CloudTrail, Amazon VPC Flow Logs e Amazon GuardDuty in un modello grafico che riassume i comportamenti delle risorse e le interazioni osservate nell’ambiente AWS di un cliente.
Utilizzando l’apprendimento automatico, l’analisi statistica e la teoria dei grafi, Amazon Detective produce visualizzazioni su misura per aiutare i clienti a rispondere a domande come “è una chiamata API insolita?” o “è previsto un picco di traffico da questa istanza?” senza dover organizzare alcun dato o sviluppare, configurare o regolare le proprie query e i propri algoritmi.
Le visualizzazioni di Amazon Detective forniscono i dettagli, il contesto e la guida per aiutare gli analisti a determinare rapidamente la natura e la portata dei problemi identificati dai servizi di sicurezza AWS come Amazon GuardDuty e AWS Security Hub. Amazon Detective è disponibile in 14 regioni AWS in tutto il mondo e fruibile con un periodo di prova gratuita di 30 giorni.
“Anche se i clienti ci raccontano che i loro team di sicurezza hanno gli strumenti e le informazioni per rilevare e risolvere i problemi in modo sicuro, spesso riconoscono di aver bisogno di aiuto quando si tratta di capire quale è stata la causa primaria di questi problemi – ha detto Dan Plastina, Vice President for Security Services di AWS. – Raccogliere le informazioni necessarie per condurre indagini efficaci sulla sicurezza è tradizionalmente un processo oneroso, che può rendere impossibili analisi approfondite in realtà cruciali per le organizzazioni più piccole e mettere a dura prova le risorse per i team più grandi. Amazon Detective toglie tutto questo lavoro extra dalle spalle del cliente, permettendogli di concentrarsi sulla ricerca della causa primaria di un problema per garantire che non si ripeta”.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
