AWS ซึ่งเป็นบริษัทในเครือของ Amazon.com, Inc. ประกาศเปิดให้บริการ Amazon Security Lake ซึ่งเป็นบริการที่รวบรวมข้อมูลความปลอดภัยขององค์กรโดยอัตโนมัติจากการใช้งานทั้งหมดที่อยู่บน AWS ผู้ให้บริการ SaaS
โครงสร้างระบบไอทีที่อยู่ภายในองค์กร และข้อมูลต่าง ๆ ที่อยู่บนคลาวด์เข้าสู่ Data Lake ที่ออกแบบมาตามวัตถุประสงค์ที่ต้องการ เพื่อให้ลูกค้าสามารถดำเนินการกับข้อมูลความปลอดภัยได้อย่างรวดเร็วและสะดวกสบาย และลดความซับซ้อนในการจัดการข้อมูลความปลอดภัยในระบบไฮบริดและมัลติคลาวด์
นอกจากนี้ Amazon Security Lake ยังแปลงและปรับเปลี่ยนข้อมูลความปลอดภัยที่ตรงตามมาตรฐาน Open Cybersecurity Schema Framework (OCSF) ทำให้ทีมรักษาความปลอดภัยสามารถรวบรวม และวิเคราะห์ข้อมูลความปลอดภัยได้อัตโนมัติจากแหล่งที่มากว่า 80 แห่งได้ง่ายขึ้น ไม่ว่าจะเป็น AWS พันธมิตรด้านความปลอดภัย และผู้ให้บริการการวิเคราะห์
โดย Amazon Security Lake เป็นส่วนหนึ่งของชุดบริการรักษาความปลอดภัยใน AWS Cloud ที่สร้างขึ้นบนโครงสร้างพื้นฐานที่ปลอดภัยของ AWS เพื่อช่วยทำให้เป็นคลาวด์มีความยืดหยุ่นและปลอดภัยที่สุดซึ่งได้รับความเชื่อถือจากลูกค้าหลายล้านคน รวมถึงองค์กรต่าง ๆ ที่ให้ความสำคัญต่อความปลอดภัยสูง และได้รับการสนับสนุนจากชุมชนพันธมิตรด้านความปลอดภัยอย่างกว้างขวาง
เพื่อช่วยให้ลูกค้าสามารถยกระดับความปลอดภัยในคลาวด์ได้ Amazon Security Lake รวบรวมและเพิ่มประสิทธิภาพของข้อมูลและเหตุการณ์ที่แตกต่างกันในปริมาณมากให้เหมาะสม เพื่อให้สามารถตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็ว ทำให้องค์กรสามารถแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ โดยใช้เครื่องมือวิเคราะห์ที่ตรงกับความต้องการ
จอน แรมซีย์ รองประธานฝ่าย Security Services บริษัท อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) กล่าวว่า การรักษาความปลอดภัยเป็นสิ่งที่เราให้ความสำคัญสูงสุดตั้งแต่เริ่มต้น เมื่อเราออกแบบเพื่อตอบสนองความต้องการขององค์กรที่มีความต้องการด้านความปลอดภัยสูงสุด เรารู้ว่าลูกค้าต้องการพันธมิตรที่เชื่อถือได้เพื่อส่งเสริมการใช้ประโยชน์จากคลาวด์
และให้ความมั่นใจว่าองค์กรของพวกเขามีความปลอดภัยอยู่เสมอ ด้วยแหล่งที่มามากกว่า 80 แห่งที่ให้ข้อมูลไปยัง Amazon Security Lake ช่วยให้ทีมที่ดูแลด้านความปลอดภัยสามารถมองเห็นภัยความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและสามารถรับมือ ปกป้องเวิร์กโหลด แอปพลิเคชัน และข้อมูลที่สำคัญต่อการดำเนินธุรกิจได้ดียิ่งขึ้น
ลูกค้าต้องการระบุ ประเมิน และตอบสนองต่อความเสี่ยงและช่องโหว่ที่เป็นไปได้อย่างเต็มที่ ซึ่งองค์กรส่วนใหญ่อาศัยข้อมูลที่บันทึกไว้และเหตุการณ์จากแหล่งที่มาต่าง ๆ หลายแห่ง (เช่น แอปพลิเคชัน, ไฟร์วอลล์, และระบบระบุตัวตน) ที่อยู่บนคลาวด์และที่อยู่ในระบบที่ติดตั้งอยู่ภายในองค์กร โดยแต่ละแหล่งที่มานั้นมีรูปแบบข้อมูลที่แตกต่างกัน
การเปิดเผยข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัย เช่น การถ่ายโอนข้อมูลภายนอกที่ไม่ได้รับอนุญาต หรือการติดตั้งมัลแวร์บนอุปกรณ์ของพนักงาน หมายความว่าองค์กรจะต้องรวบรวมและปรับรูปแบบข้อมูลความปลอดภัยให้สอดคล้องกัน หลังจากที่ข้อมูลถูกจัดรูปแบบให้สอดคล้องกันอย่างต่อเนื่องแล้ว ลูกค้าสามารถวิเคราะห์และทำความเข้าใจระดับความเสี่ยงในปัจจุบันได้
และจากนั้นสามารถเชื่อมโยงและติดตามความเสี่ยงเพื่อเพิ่มการสังเกตการณ์ที่ดีขึ้น โดยทั่วไปลูกค้าใช้โซลูชันด้านความปลอดภัยที่แตกต่างกันเพื่อแก้ไขปัญหาในกรณีการใช้งานที่เฉพาะเจาะจง เช่น การตอบสนองต่อเหตุการณ์ฉุกเฉินและการวิเคราะห์ความปลอดภัย ซึ่งหมายความว่ามีการทำซ้ำและประมวลผลข้อมูลเดียวกันหลายครั้ง
เนื่องจากแต่ละโซลูชันมีที่เก็บข้อมูลและรูปแบบข้อมูลของตัวเอง การใช้โซลูชันการรักษาความปลอดภัยหลายตัวนั้นมีค่าใช้จ่ายสูง และทำให้ความสามารถของทีมรักษาความปลอดภัยในการตรวจจับและตอบสนองต่อปัญหาล่าช้า ในการตรวจสอบผู้ใช้ เครื่องมือ และแหล่งข้อมูลใหม่
ทีมรักษาความปลอดภัยต้องจัดการกับชุดกฎการเข้าถึงข้อมูลและนโยบายความปลอดภัยที่ซับซ้อนเพื่อติดตามว่าข้อมูลถูกใช้ไปอย่างไร และในขณะเดียวกันก็ต้องมั่นใจว่าพนักงานยังคงสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับการปฏิบัติงานได้
ทีมรักษาความปลอดภัยบางทีมจะสร้างฐานข้อมูลกลางสำหรับข้อมูลความปลอดภัยทั้งหมดใน Data Lake แต่ระบบเหล่านี้ต้องใช้ทักษะเฉพาะด้านและอาจใช้เวลาหลายเดือนในการสร้าง เนื่องจากมีปริมาณข้อมูลจำนวนมากที่อาจถึงระดับเพตะไบต์จากแหล่งที่มาต่าง ๆ
Amazon Security Lake เป็น Data Lake ที่ออกแบบมาอย่างเฉพาะเจาะจงสำหรับการรักษาข้อมูลความปลอดภัย เพื่อช่วยให้ลูกค้าสามารถรวบรวม ปรับรูปแบบ และจัดเก็บข้อมูลเพื่อให้สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดและรายงานเป็นเรื่องง่าย และรวมการจัดการข้อมูลความปลอดภัยในระบบไฮบริดและมัลติคลาวด์เข้าด้วยกัน
บริการนี้สร้าง Data Lake โดยใช้บริการ Amazon Simple Storage Service (Amazon S3) และ AWS Lake Formation เพื่อตั้งค่าโครงสร้างพื้นฐานข้อมูลความปลอดภัยในบัญชี AWS ของลูกค้าโดยอัตโนมัติ ทำให้สามารถควบคุมและเป็นเจ้าของข้อมูลความปลอดภัยได้อย่างเต็มที่
AWS Marketplace มีโซลูชันด้านการรักษาความปลอดภัยหลายพันรายการเพื่อช่วยให้ลูกค้าได้รับการรักษาความปลอดภัยแบบ end-to-end ลูกค้าสามารถผสานรวมเทคโนโลยีที่มีประสิทธิภาพจากบริการแบบบูรณาการและโซลูชันของพันธมิตรที่หลากหลาย สามารถปรับแต่ง อัตโนมัติ และปรับขนาดให้เหมาะสมกับระดับความปลอดภัยที่องค์กรต้องการ
ด้วยขั้นตอนเพียงไม่กี่ขั้นตอน ลูกค้าสามารถสร้าง Data Lake ที่สามารถเก็บข้อมูลความปลอดภัยจากแหล่งที่มาต่าง ๆ เช่น Amazon VPC Flow Logs และ AWS CloudTrail แหล่งที่มาจากบุคคลที่สาม เช่น Splunk, CrowdStrike, Datadog, Cribl และแหล่งข้อมูลของตนเองได้อย่างง่ายดาย ข้อมูลความปลอดภัยทั้งหมดใน Amazon Security Lake ปรับตามรูปแบบของ OCSF schema
ทำให้ง่ายต่อการดำเนินการตรวจสอบด้านความปลอดภัยและเห็นภาพรวมรวมทั้งหมดในข้อมูลเดียว ลูกค้าสามารถใช้เครื่องมือรักษาความปลอดภัยและการวิเคราะห์ได้ตามต้องการ เช่น Amazon Athena, Amazon OpenSearch Service, และ Amazon SageMaker พร้อมด้วยโซลูชันของบริษัทชั้นนำอื่น ๆ เพื่อรับข้อมูลการวิเคราะห์ที่กว้างขึ้นและลึกขึ้นอย่างรวดเร็วและง่ายดาย
Amazon Security Lake พร้อมให้บริการแล้ววันนี้ในสหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), เอเชียแปซิฟิก (สิงคโปร์), เอเชียแปซิฟิก (ซิดนีย์), เอเชียแปซิฟิก (โตเกียว), ยุโรป (แฟรงค์เฟิร์ต), ยุโรป (ไอร์แลนด์), ยุโรป (ลอนดอน) และอเมริกาใต้ (เซาเปาโล) และพร้อมให้บริการใน AWS Regions อื่นๆ เพิ่มเติมเร็ว ๆ นี้
