AWS kündigt allgemeine Verfügbarkeit von Amazon Detective an

Amazon Detective analysiert Billionen von Datenpunkten, um die Visualisierung von Sicherheitsdaten zu erleichtern und schnellere und effizientere Ermittlungen durchzuführen

Unser Technologiepartner Amazon Web Services kündigte die allgemeine Verfügbarkeit von Amazon Detective an, einem neuen Sicherheitsservice, der es den Kunden erleichtert, schnellere und effizientere Untersuchungen von Sicherheitsproblemen bei ihrer gesamten AWS-Arbeitslast durchzuführen. Amazon Detective sammelt automatisch Protokolldaten von den Ressourcen eines Kunden und verwendet maschinelles Lernen, statistische Analysen und Graphentheorie, um interaktive Visualisierungen zu erstellen, die Kunden bei der Analyse, Untersuchung und schnellen Identifizierung der Grundursache potenzieller Sicherheitsprobleme oder verdächtiger Aktivitäten unterstützen. Für die Nutzung von Amazon Detective sind keine zusätzlichen Gebühren oder Vorabverpflichtungen erforderlich, und Kunden zahlen nur für Daten, die von AWS CloudTrail, den Amazon Virtual Private Cloud (VPC) Flow Logs und den Ergebnissen von Amazon GuardDuty aufgenommen werden. Um Informationen direkt von AWS zu Amazon Detective zu bekommen, besuchen Sie https://aws.amazon.com/detective/.

Wenn Kunden mit einem Sicherheitsproblem wie kompromittierten Benutzerdaten oder unbefugtem Zugriff auf eine Ressource konfrontiert sind, müssen Sicherheitsteams eine Untersuchung durchführen, um die Ursache zu verstehen, die Auswirkungen zu bewerten und die Abhilfemaßnahmen festzulegen. Bevor eine Untersuchung überhaupt beginnen kann, müssen Kunden zunächst Terabytes potenziell relevanter Daten aus Netzwerk-, Anwendungs- und Sicherheitsüberwachungssystemen sammeln und kombinieren und sie so zur Verfügung stellen, dass ihre Sicherheitsanalytiker daraus auf verwandte Anomalien schließen können. Um die Daten zu untersuchen, sind die Analysten darauf angewiesen, dass Datenwissenschaftler und -ingenieure scheinbar einfache Fragen wie „Ist das normal?“ in mathematische Modelle und Fragen umwandeln, die zu Antworten führen können. Die Kunden erstellen dann in der Regel benutzerdefinierte Dashboards, mit denen die Analysten die Daten validieren, vergleichen und korrelieren, um zu ihren Schlussfolgerungen zu gelangen. Sicherheitsteams müssen kontinuierlich die Grundlinien des normalen Verhaltens wiederherstellen, neue Aktivitätsmuster verstehen und Anwendungskonfigurationen erneut überprüfen, wenn Ressourcen, Konten und Anwendungen in einer Umgebung hinzugefügt oder aktualisiert werden. Diese komplexen und zeitaufwändigen Aufgaben behindern die Fähigkeit der Sicherheitsteams, Sicherheitsprobleme schnell zu untersuchen und darauf zu reagieren.

Mit Graphen und Analysen zur besseren Datenorganisation

Amazon Detective hilft Sicherheitsteams dabei, schnellere und effektivere Untersuchungen durchzuführen. Einmal mit wenigen Klicks in der AWS Management-Konsole aktiviert, beginnt Amazon Detective automatisch mit der Destillierung und Organisation von Daten aus AWS CloudTrail, Amazon VPC Flow Logs und Amazon GuardDuty-Ergebnissen in einem Diagrammmodell, das das Ressourcenverhalten und die Interaktionen, die in der AWS-Umgebung eines Kunden beobachtet wurden, zusammenfasst. Mithilfe von maschinellem Lernen, statistischer Analyse und Graphentheorie erstellt Amazon Detective maßgeschneiderte Visualisierungen, um Kunden bei der Beantwortung von Fragen wie „Ist dies ein ungewöhnlicher API-Aufruf?“ oder „Ist diese Verkehrsspitze von dieser Instanz zu erwarten?“ zu unterstützen, ohne dass sie Daten organisieren oder eigene Abfragen und Algorithmen entwickeln, konfigurieren oder abstimmen müssen. Die Visualisierungen von Amazon Detective liefern die Details, den Kontext und die Anleitung, um Analysten dabei zu helfen, Art und Umfang der von AWS-Sicherheitsdiensten wie Amazon GuardDuty und AWS Security Hub identifizierten Probleme schnell zu bestimmen. Das Diagrammmodell und die Analysen von Amazon Detective werden kontinuierlich aktualisiert, wenn neue Telemetrie von den AWS-Ressourcen eines Kunden verfügbar werden, so dass die Sicherheitsteams weniger Zeit damit verbringen müssen, sich um ständig wechselnde Datenquellen zu kümmern. Indem man den Amazon Detective Service die notwendige Datensichtung durchführen lässt, können Sicherheitsteams schneller mit der Behebung von Problemen beginnen.

„Selbst wenn Kunden uns mitteilen, dass ihre Sicherheitsteams über die Tools und Informationen verfügen, um Probleme sicher zu erkennen und zu beheben, sagen sie oft, dass sie Hilfe benötigen, wenn es darum geht, die Ursache der Probleme überhaupt zu verstehen“, sagte Dan Plastina, Vizepräsident für Sicherheitsdienste bei AWS. „Das Sammeln der Informationen, die für die Durchführung wirksamer Sicherheitsuntersuchungen erforderlich sind, ist traditionell ein belastender Prozess, der für kleinere Organisationen entscheidende gründliche Analysen außer Reichweite bringen und für größere Teams Ressourcen belasten kann. Amazon Detective nimmt dem Kunden all diese zusätzliche Arbeit ab und ermöglicht es ihm, sich auf die Suche nach der Ursache eines Problems zu konzentrieren und sicherzustellen, dass es sich nicht wiederholt.

Amazon Detective ist in den Regionen USA-Ost (North Virginia), USA-Ost (Ohio), USA-West (Oregon), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (Sao Paulo) verfügbar, weitere Regionen werden in Kürze folgen.

In der Vergangenheit haben wir bereits einen Artikel über Amazon Detective im Rahmen der AWS re:Invent veröffentlicht. Diesen können Sie hier abrufen.