บริษัท อะเมซอน เว็บ เซอร์วิสเซส ประกาศเปิดให้บริการ Amazon Security Lake ที่รวบรวมข้อมูลความปลอดภัยขององค์กรโดยอัตโนมัติจากการใช้งานทั้งหมดที่อยู่บน AWS โครงสร้างระบบไอทีที่อยู่ภายในองค์กร และข้อมูลต่าง ๆ ที่อยู่บนคลาวด์เข้าสู่ Data Lake ที่ออกแบบมาตามวัตถุประสงค์ที่ต้องการ เพื่อให้ลูกค้าสามารถดำเนินการกับข้อมูลความปลอดภัยได้อย่างรวดเร็วและสะดวกสบาย และลดความซับซ้อนในการจัดการข้อมูลความปลอดภัยในระบบไฮบริดและมัลติคลาวด์
Amazon Security Lake ยังแปลงและปรับเปลี่ยนข้อมูลความปลอดภัยที่ตรงตามมาตรฐาน Open Cybersecurity Schema Framework (OCSF) ทำให้ทีมรักษาความปลอดภัยสามารถรวบรวม และวิเคราะห์ข้อมูลความปลอดภัยได้อัตโนมัติจากแหล่งที่มากว่า 80 แห่งได้ง่ายขึ้น ไม่ว่าจะเป็น AWS พันธมิตรด้านความปลอดภัย และผู้ให้บริการการวิเคราะห์
Amazon Security Lake เป็นส่วนหนึ่งของชุดบริการรักษาความปลอดภัยใน AWS Cloud ที่สร้างขึ้นบนโครงสร้างพื้นฐานที่ปลอดภัยของ AWS เพื่อช่วยทำให้เป็นคลาวด์มีความยืดหยุ่นและปลอดภัยที่สุดซึ่งได้รับความเชื่อถือจากลูกค้าหลายล้านคน รวมถึงองค์กรต่าง ๆ ที่ให้ความสำคัญต่อความปลอดภัยสูง และได้รับการสนับสนุนจากชุมชนพันธมิตรด้านความปลอดภัยอย่างกว้างขวาง เพื่อช่วยให้ลูกค้าสามารถยกระดับความปลอดภัยในคลาวด์ได้ Amazon Security Lake รวบรวมและเพิ่มประสิทธิภาพของข้อมูลและเหตุการณ์ที่แตกต่างกันในปริมาณมากให้เหมาะสม เพื่อให้สามารถตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็ว ทำให้องค์กรสามารถแก้ไขปัญหาที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ โดยใช้เครื่องมือวิเคราะห์ที่ตรงกับความต้องการ สามารถเริ่มต้นใช้งาน Amazon Security Lake ได้ที่ https://aws.amazon.com/security-lake
จอน แรมซีย์ รองประธานฝ่าย Security Services ของ AWS กล่าวว่า “ลูกค้าต้องการพันธมิตรที่เชื่อถือได้เพื่อส่งเสริมการใช้ประโยชน์จากคลาวด์ และให้ความมั่นใจว่าองค์กรของพวกเขามีความปลอดภัยอยู่เสมอ ด้วยแหล่งที่มามากกว่า 80 แห่งที่ให้ข้อมูลไปยัง Amazon Security Lake ช่วยให้ทีมที่ดูแลด้านความปลอดภัยสามารถมองเห็นภัยความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและสามารถรับมือ ปกป้องเวิร์กโหลด แอปพลิเคชัน และข้อมูลที่สำคัญต่อการดำเนินธุรกิจได้ดียิ่งขึ้น”
ลูกค้าต้องการระบุ ประเมิน และตอบสนองต่อความเสี่ยงและช่องโหว่ที่เป็นไปได้ ซึ่งองค์กรส่วนใหญ่อาศัยข้อมูลที่บันทึกไว้และเหตุการณ์จากแหล่งที่มาต่าง ๆ หลายแห่ง (เช่น แอปพลิเคชัน, ไฟร์วอลล์, และระบบระบุตัวตน) ที่อยู่บนคลาวด์และที่อยู่ในระบบที่ติดตั้งอยู่ภายในองค์กร โดยแต่ละแหล่งที่มานั้นมีรูปแบบข้อมูลที่แตกต่างกัน
การเปิดเผยข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัย เช่น การถ่ายโอนข้อมูลภายนอกที่ไม่ได้รับอนุญาต หรือการติดตั้งมัลแวร์บนอุปกรณ์ของพนักงาน หมายความว่าองค์กรจะต้องรวบรวมและปรับรูปแบบข้อมูลความปลอดภัยให้สอดคล้องกัน หลังจากที่ข้อมูลถูกจัดรูปแบบให้สอดคล้องกันอย่างต่อเนื่องแล้ว ลูกค้าสามารถวิเคราะห์และทำความเข้าใจระดับความเสี่ยงในปัจจุบันได้ และจากนั้นสามารถเชื่อมโยงและติดตามความเสี่ยงเพื่อเพิ่มการสังเกตการณ์ที่ดีขึ้น โดยทั่วไปลูกค้าใช้โซลูชันด้านความปลอดภัยที่แตกต่างกันเพื่อแก้ไขปัญหาในกรณีการใช้งานที่เฉพาะเจาะจง เช่น การตอบสนองต่อเหตุการณ์ฉุกเฉินและการวิเคราะห์ความปลอดภัย ซึ่งหมายความว่ามีการทำซ้ำและประมวลผลข้อมูลเดียวกันหลายครั้ง เนื่องจากแต่ละโซลูชันมีที่เก็บข้อมูลและรูปแบบข้อมูลของตัวเอง การใช้โซลูชันการรักษาความปลอดภัยหลายตัวนั้นมีค่าใช้จ่ายสูง และทำให้ความสามารถของทีมรักษาความปลอดภัยในการตรวจจับและตอบสนองต่อปัญหาล่าช้า ในการตรวจสอบผู้ใช้ เครื่องมือ และแหล่งข้อมูลใหม่
ทีมรักษาความปลอดภัยต้องจัดการกับชุดกฎการเข้าถึงข้อมูลและนโยบายความปลอดภัยที่ซับซ้อนเพื่อติดตามว่าข้อมูลถูกใช้ไปอย่างไร และในขณะเดียวกันก็ต้องมั่นใจว่าพนักงานยังคงสามารถเข้าถึงข้อมูลที่จำเป็นสำหรับการปฏิบัติงานได้ ทีมรักษาความปลอดภัยบางทีมจะสร้างฐานข้อมูลกลางสำหรับข้อมูลความปลอดภัยทั้งหมดใน Data Lake แต่ระบบเหล่านี้ต้องใช้ทักษะเฉพาะด้านและอาจใช้เวลาหลายเดือนในการสร้าง เนื่องจากมีปริมาณข้อมูลจำนวนมากที่อาจถึงระดับเพตะไบต์จากแหล่งที่มาต่าง ๆ
Amazon Security Lake เป็น Data Lake ที่ออกแบบมาอย่างเฉพาะเจาะจงสำหรับการรักษาข้อมูลความปลอดภัย เพื่อช่วยให้ลูกค้าสามารถรวบรวม ปรับรูปแบบ และจัดเก็บข้อมูลเพื่อให้สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้อย่างรวดเร็ว ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดและรายงานเป็นเรื่องง่าย และรวมการจัดการข้อมูลความปลอดภัยในระบบไฮบริดและมัลติคลาวด์เข้าด้วยกัน บริการนี้สร้าง Data Lake โดยใช้บริการ Amazon Simple Storage Service (Amazon S3) และ AWS Lake Formation เพื่อตั้งค่าโครงสร้างพื้นฐานข้อมูลความปลอดภัยในบัญชี AWS ของลูกค้าโดยอัตโนมัติ ทำให้สามารถควบคุมและเป็นเจ้าของข้อมูลความปลอดภัยได้อย่างเต็มที่
AWS Marketplace มีโซลูชันด้านการรักษาความปลอดภัยหลายพันรายการเพื่อช่วยให้ลูกค้าได้รับการรักษาความปลอดภัยแบบ end-to-end ลูกค้าสามารถผสานรวมเทคโนโลยีที่มีประสิทธิภาพจากบริการแบบบูรณาการและโซลูชันของพันธมิตรที่หลากหลาย สามารถปรับแต่ง อัตโนมัติ และปรับขนาดให้เหมาะสมกับระดับความปลอดภัยที่องค์กรต้องการ ด้วยขั้นตอนเพียงไม่กี่ขั้นตอน ลูกค้าสามารถสร้าง Data Lake ที่สามารถเก็บข้อมูลความปลอดภัยจากแหล่งที่มาต่าง ๆ เช่น Amazon VPC Flow Logs และ AWS CloudTrail แหล่งที่มาจากบุคคลที่สาม เช่น Splunk, CrowdStrike, Datadog, Cribl และแหล่งข้อมูลของตนเองได้อย่างง่ายดาย
ข้อมูลความปลอดภัยทั้งหมดใน Amazon Security Lake ปรับตามรูปแบบของ OCSF schema ทำให้ง่ายต่อการดำเนินการตรวจสอบด้านความปลอดภัยและเห็นภาพรวมรวมทั้งหมดในข้อมูลเดียว ลูกค้าสามารถใช้เครื่องมือรักษาความปลอดภัยและการวิเคราะห์ได้ตามต้องการ เช่น Amazon Athena, Amazon OpenSearch Service, และ Amazon SageMaker พร้อมด้วยโซลูชันของบริษัทชั้นนำอื่น ๆ เพื่อรับข้อมูลการวิเคราะห์ที่กว้างขึ้นและลึกขึ้นอย่างรวดเร็วและง่ายดาย
Amazon Security Lake พร้อมให้บริการแล้ววันนี้ในสหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ), สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), เอเชียแปซิฟิก (สิงคโปร์), เอเชียแปซิฟิก (ซิดนีย์), เอเชียแปซิฟิก (โตเกียว), ยุโรป (แฟรงค์เฟิร์ต), ยุโรป (ไอร์แลนด์), ยุโรป (ลอนดอน) และอเมริกาใต้ (เซาเปาโล) และพร้อมให้บริการใน AWS Regions อื่นๆ เพิ่มเติมเร็ว ๆ นี้
ข่าวอื่น ๆ ที่น่าสนใจ
Open AI เปิดให้นักพัฒนาทุกคนเข้าถึง GPT-4
Threads อีกหนึ่งบทพิสูจน์ของ มาร์ก ซักเคอร์เบิร์ก เรียนรู้ปรับเปลี่ยนและต่อยอดจากจุดอ่อนของคู่แข่ง
