Recap zur AWS re:Invent: Amazon Detective

Amazon Detective ist ein neuer Sicherheitsdienst, mit dem Kunden schnellere und effizientere Untersuchungen zu Sicherheitsproblemen in Bezug auf ihre Workloads durchführen können. Amazon Detective beschleunigt und vereinfacht Sicherheitsuntersuchungen mit maschinellem Lernen, statistischer Analyse und Graphentheorie.

Wenn Kunden mit Sicherheitsproblemen konfrontiert sind, z.B. gefährdete Benutzeranmeldeinformationen oder nicht autorisierter Zugriff auf eine Ressource, müssen Sicherheitsteams eine Untersuchung durchführen, um die Ursache zu ermitteln, die Auswirkungen zu bewerten und Maßnahmen zur Behebung zu ermitteln. Bevor eine Untersuchung überhaupt beginnen kann, müssen Kunden zuerst Terabyte potenziell relevanter Daten aus Netzwerk-, Anwendungs- und Sicherheitsüberwachungssystemen sammeln, kombinieren und auf eine Weise verfügbar machen, die es ihren Sicherheitsanalysten ermöglicht, auf verwandte Anomalien zu schließen. Um die Daten zu untersuchen, verlassen sich Analysten darauf, dass Datenwissenschaftler und -ingenieure scheinbar einfache Fragen wie „Ist das normal?“, in mathematische Modelle und Abfragen, die helfen können, Antworten zu erhalten. Kunden erstellen dann in der Regel benutzerdefinierte Dashboards, mit denen Analysten die Daten validieren, vergleichen und korrelieren, um zu ihren Schlussfolgerungen zu gelangen. Sicherheitsteams müssen ständig die Grundlagen für normales Verhalten wiederherstellen, neue Aktivitätsmuster verstehen und Anwendungskonfigurationen erneut überprüfen, wenn Ressourcen, Konten und Anwendungen in einer Umgebung hinzugefügt oder aktualisiert werden. Diese komplexen und zeitaufwendigen Aufgaben beeinträchtigen die Fähigkeit von Sicherheitsteams, Sicherheitsfragen schnell zu untersuchen und auf sie zu reagieren.

Mit Amazon Detective können Sicherheitsteams schnellere und effektivere Untersuchungen durchführen. Sobald Amazon Detective mit wenigen Klicks in der AWS Management Console aktiviert wurde, beginnt es automatisch, Daten aus AWS CloudTrail- und Amazon Virtual Private Cloud (VPC) -Flussprotokollen (mit baldiger Unterstützung von DNS-Protokollen) in einem Diagrammmodell zusammenzufassen und zu organisieren, indem das Ressourcenverhalten und Interaktionen, die in der AWS-Umgebung eines Kunden beobachtet werden, zusammengefasst werden. Mithilfe von maschinellem Lernen, statistischer Analyse und Grafiktheorie erstellt Amazon Detective maßgeschneiderte Visualisierungen, um Kunden bei der Beantwortung von Fragen wie „Ist dies ein ungewöhnlicher API-Aufruf?“ oder „wird dieser Trafficpeak von dieser Instanz erwartet?“ zu unterstützen, ohne Daten organisieren oder eigene Abfragen und Algorithmen entwickeln, konfigurieren oder optimieren zu müssen. Die Visualisierungen von Amazon Detective enthalten Details, Kontext und Anleitungen, mit denen Analysten die Art und das Ausmaß von Problemen, die von AWS-Sicherheitsdiensten wie Amazon GuardDuty, Amazon Inspector, Amazon Macie und AWS Security Hub festgestellt wurden, schnell ermitteln können. Das Diagrammmodell und die Analysen von Amazon Detective werden ständig aktualisiert, sobald neue Telemetrie über die AWS-Ressourcen eines Kunden verfügbar wird, sodass Sicherheitsteams weniger Zeit für die ständigen Änderungen der Datenquellen aufwenden müssen. Wenn der Amazon Detective-Dienst die erforderlichen Datensichtungen durchführt, können Sicherheitsteams schneller mit der Problembehebung fortfahren. Weitere Informationen zu Amazon Detective finden Sie unter https://aws.amazon.com/detective/.

In der kommenden Zeit folgen weitere Recaps zur AWS re:Invent 2019 in Las Vegas.

Möchten Sie mehr über unseren Technologiepartner AWS erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!