2023年5月31日 今天,亚马逊云科技宣布Amazon Security Lake正式可用,该服务可以自动将企业在亚马逊云科技上、SaaS服务上、本地数据中心和其他云端的安全数据集中到专门构建的数据湖中,方便客户针对安全数据做出快速行动,并简化混合云及多云环境中的安全数据管理。Amazon Security Lake可将传入的安全数据加以转换,使之符合开放网络安全架构框架要求的格式(Open Cybersecurity Schema Framework,OCSF),可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。Amazon Security Lake是亚马逊云科技广泛的云安全服务的一部分,这些服务基于亚马逊云科技安全的基础设施进行构建。亚马逊云科技始终致力于帮助客户提升他们在云中的安全,不但获得全球数百万客的信任,包括对安全高度敏感的客户,并得到广泛的安全合作伙伴社区的支持。Amazon Security Lake聚合并优化了大量不同的日志和事件数据,可以实现更快的威胁检测、调查和事件响应,使企业能够快速有效地解决潜在问题,同时继续使用他们熟悉的分析工具。
“安全一直是我们的首要任务,我们从一开始就将其设计为能够满足对安全最敏感的组织机构的需求,”亚马逊云科技安全服务副总裁Jon Ramsey表示。“我们也知道客户需要值得信赖的合作伙伴来扩展云优势,并确保他们端到端的安全。通过Amazon Security Lake提供80多个来源的数据,企业安全团队能够更好地发现潜在的安全威胁以及应对措施,从而进一步保护其关键工作负载、应用程序和数据,这对推动企业业务发展至关重要。”
客户希望能够主动识别、评估和应对潜在的威胁和漏洞。为此,大多数公司依赖于不同来源的日志和事件数据,例如,应用程序、防火墙和身份识别系统等等,这些数据源运行在云中或企业本地,各自使用着独特的、互不兼容的数据格式。为了获得与安全相关的洞察,例如发现未经授权的外部数据传输或员工设备上安装的恶意软件,企业必须将安全数据聚合并且规范化为统一的格式。数据格式一致之后,客户就可以分析并了解当前的漏洞级别,然后对威胁进行关联和监测,提高数据的可观察性。客户通常会使用不同的安全解决方案来应对特定的用例,如事件响应和安全分析等。因为每个解决方案都有各自的数据存储和格式,这意味着客户要多次复制和处理相同的数据。运行多个安全解决方案的成本高昂,并且会降低安全团队检测和响应问题的能力以及增加时间。当客户监测新的用户、工具和数据源时,安全团队还必须管理一组复杂的数据访问规则和安全策略,跟踪数据使用情况,同时确保员工仍然可以获得工作所需的信息。一些安全团队会在数据湖中为他们的所有安全数据创建中央存储库,但构建这些系统需要专门的技能,因为来自不同来源的大量数据有可能达到PB级,整 个构建可能要花费长达数月的时间。
Amazon Security Lake是一个专门构建的安全数据湖,让客户能够聚合、规范化和存储数据,从而更快地响应安全事件,简化合规监测和报告,并在跨混合及多云环境中统一安全数据管理。该服务使用Amazon Simple Storage Service(Amazon S3)和Amazon Lake Formation构建安全数据湖,客户可在其亚马逊云科技账户中自动配置安全数据湖的基础设施,客户拥有自己的数据并具有完整的控制权。亚马逊云科技Amazon Marketplace提供数千个安全解决方案,可帮助客户实现端到端的安全。客户可以从广泛的已集成好的服务和合作伙伴解决方案的组合中获得强大的技术支持,这些技术还可以基于与客户相匹配的安全级别进行定制化、自动化和扩展。客户只需要简单的几步操作,就可以轻松创建一个数据湖,收集来自Amazon VPC Flow Logs、Amazon CloudTrail,第三方来源如Splunk、CrowdStrike、Datadog、Cribl等,以及客户自己的安全数据。Amazon Security Lake中的所有安全数据都符合OCSF架构的标准,单一、统一的视图让客户进行安全调查变得更简单。客户可以使用他们熟悉的安全和分析工具,包括Amazon Athena、Amazon OpenSearch Service和Amazon SageMaker,以及领先的第三方解决方案,快速、轻松地获取广泛的数据并进行深入的分析。
Amazon Security Lake目前在美国东部(俄亥俄州)、美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和南美洲(圣保罗)正式可用,在其他亚马逊云科技区域也将很快推出。
作为全球网络安全领导者,CrowdStrike拥有世界上最先进的云原生平台之一,来保护企业风险的关键——端点、云工作负载、身份和数据。 “阻止违规行为需要企业打破安全和技术堆栈中存在的孤岛,”CrowdStrike首席商务官Daniel Bernard表示。“我们发现,越来越多的客户将CrowdStrike Falcon与其他安全数据进行关联。作为OCSF成员以及亚马逊云科技的长期合作伙伴,我们能够通过CrowdStrike Falcon平台丰富了Amazon Security Lake的数据监测。这对威胁事件提供了卓越的可见性和保护,让安全团队可以在各自的安全解决方案中使用这些信息。”
Splunk是一家领先的技术公司,专注于网络安全和可观察性解决方案,致力于打造一个更安全、更具韧性的数字世界。“Splunk很荣幸成为亚马逊云科技Amazon Security Lake的合作伙伴,以及OCSF项目指导委员会的重要成员,这个项目致力于为网络安全社区建立了一个开放的数据规范化架构,” Splunk高级副总裁兼安全总经理Mike Horn表示。“Splunk和Amazon Security Lake的集成,让客户能够以OCSF统一的格式存储数据。这一集成不仅增强了他们对其在亚马逊云科技上数据的数据威胁检测和调查的能力,还确保了数据驻留和监管要求的合规性。”
大众汽车金融服务公司是大众汽车集团的业务部门之一,在全球各通过不同的公司开展涵盖银行、租赁、保险和服务、移动出行等不同领域的业务。“Amazon Security Lake让我们轻松地将所有与安全相关的日志和发现数据集中到一个数据湖中,为我们提供全局视图,” 大众汽车金融服务公司亚马逊云科技托管平台服务主管Crispin Weißfuß表示。“这让我们可以更轻松地应对各种安全事件的监控,并加强对工作负载、应用程序和数据的保护。”