Na última semana, a Amazon Web Services Inc. (AWS), uma empresa da Amazon.com (NASDAQ: AMZN), anunciou a disponibilidade geral do Amazon Detective, um novo serviço que facilita aos clientes a realização de investigações mais rápidas e eficientes sobre problemas de segurança em suas cargas de trabalho da AWS. O Amazon Detective coleta automaticamente dados de log dos recursos de um cliente e usa aprendizado de máquina (machine learning), análise estatística e teoria dos gráficos para criar visualizações interativas que ajudam os clientes a analisar, investigar e identificar rapidamente a causa raiz de possíveis problemas de segurança ou atividades suspeitas. Não há cobranças adicionais ou compromissos iniciais necessários para usar o Amazon Detective, e os clientes pagam apenas pelos dados ingeridos dos registros de fluxo da AWS CloudTrail, Amazon Virtual Private Cloud (VPC) e descobertas do Amazon GuardDuty.
Para começar a utilizar o Amazon Detective, visite https://aws.amazon.com/detective.
Quando os clientes enfrentam um problema de segurança, como credenciais de usuário comprometidas ou acesso não autorizado a um recurso, as equipes de segurança devem conduzir uma investigação para entender a causa, avaliar o impacto e determinar as etapas da correção. Antes que uma investigação possa começar, os clientes devem primeiro coletar e combinar terabytes de dados potencialmente relevantes dos sistemas de monitoramento de rede, aplicativos e segurança e disponibilizá-los de uma maneira que permita que seus analistas possam deduzir anomalias relacionadas. Para explorar os dados, os analistas contam com cientistas e engenheiros de dados para fazer perguntas aparentemente simples como “isso é normal?” em modelos matemáticos e consultas que podem ajudar a produzir respostas. Os clientes geralmente criam painéis personalizados que os analistas usam para validar, comparar e correlacionar os dados para chegar a suas conclusões. As equipes de segurança devem restabelecer continuamente as linhas de base do comportamento normal, entender novos padrões de atividade e revisar as configurações de aplicativos à medida que recursos, contas e aplicativos são adicionados ou atualizados em um ambiente. Essas tarefas complexas e demoradas interferem na capacidade das equipes de segurança de investigar e responder rapidamente a problemas de segurança.
O Amazon Detective ajuda as equipes de segurança a conduzir investigações mais rápidas e eficazes. Depois de ativado com alguns cliques no AWS Management Console, o Amazon Detective começa a refinar e organizar automaticamente os dados das descobertas do AWS CloudTrail, Amazon VPC Flow Logs e Amazon GuardDuty em um modelo gráfico que resume os comportamentos e as interações de recursos observados no ambiente da AWS do cliente. Usando aprendizado de máquina, análise estatística e teoria de gráficos, o Amazon Detective produz visualizações personalizadas para ajudar os clientes a responder questões como "essa é uma chamada incomum à API?" ou "é esperado esse pico no tráfego desta instância?” sem ter que organizar nenhum dado ou desenvolver, configurar ou ajustar suas próprias consultas e algoritmos. As visualizações do Amazon Detective fornecem os detalhes, o contexto e as orientações para ajudar os analistas a determinar rapidamente a natureza e a extensão dos problemas identificados pelos serviços de segurança da AWS, como o Amazon GuardDuty e o AWS Security Hub. O modelo gráfico e as análises do Amazon Detective são atualizados continuamente à medida que novas telemetrias são disponibilizadas pelos recursos da AWS de um cliente, permitindo que as equipes de segurança passem menos tempo cuidando da constante mudança das fontes de dados. Ao permitir que o serviço Amazon Detective execute a filtragem de dados necessária, as equipes de segurança podem seguir mais rapidamente à correção.
“Mesmo quando os clientes nos dizem que suas equipes de segurança têm as ferramentas e as informações para detectar e solucionar problemas com segurança, eles costumam dizer que precisam de ajuda para entender o que os causou em primeiro lugar”, diz Dan Plastina, vice-presidente de Segurança de Serviços na AWS. “Reunir as informações necessárias para conduzir investigações de segurança eficazes tem sido tradicionalmente um processo oneroso, que pode colocar análises aprofundadas cruciais fora do alcance de organizações menores e esgotar os recursos de equipes maiores. O Amazon Detective retira todo esse trabalho extra do cliente, permitindo que eles se concentrem em encontrar a causa raiz de um problema e garantir que ele não aconteça novamente”, completa.
O Amazon Detective está disponível hoje nas regiões do leste dos Estados Unidos (Virgínia do Norte e Ohio), oeste dos Estados Unidos (Oregon), Europa (Frankfurt, Irlanda, Londres, Paris e Estocolmo), Ásia-Pacífico (Mumbai, Seul, Cingapura, Sydney e Tóquio) e América do Sul (São Paulo), com mais regiões em breve.
A T-Systems, uma subsidiária da Deutsche Telekom, é um dos principais fornecedores de serviços digitais do mundo. “Como parte da proteção dos aplicativos e serviços em nuvem de nossos clientes, os especialistas em segurança da T-Systems analisam bilhões de eventos relevantes à segurança todos os dias”, afirma Andrej Maya, arquiteto de soluções em nuvem da T-Systems. “Isso tradicionalmente exige o uso de soluções personalizadas de gerenciamento de logs que levam tempo e recursos consideráveis para serem mantidas. O Amazon Detective simplifica nosso monitoramento e ajuda nossos analistas de segurança a entender rapidamente os problemas em potencial sem a complexidade de gerenciar os dados subjacentes”.
A WarnerMedia, por sua vez, é uma empresa líder em mídia e entretenimento que cria e distribui conteúdo premium e popular para o público global. “As grandes organizações de segurança têm a tarefa de proteger ambientes enormes com cargas de trabalho diversas de uma variedade de ameaças, enquanto as organizações menores com quem converso geralmente não têm recursos para replicar as ferramentas e os conhecimentos de suas contrapartes maiores”, explica Chris Farris, que lidera o time de segurança em nuvem pública da WarnerMedia e ensina segurança na nuvem para o Instituto SANS. “O Amazon Detective ajudará esses dois grupos a chegar a conclusões mais rápidas e bem informadas de suas investigações de segurança. Ele faz o trabalho duro de agregar e analisar fontes de telemetria de alto volume, como logs do VPC Flow e CloudTrail. Organizações maiores verão grandes eficiências e equipes pequenas terão acesso a informações e ferramentas que dificilmente seriam coletadas e construídas por conta própria”, afirma.
Já a Expel fornece segurança gerenciada transparente, no local e na nuvem. “Temos clientes de todas as formas e tamanhos executando uma variedade diversa de cargas de trabalho na AWS, por isso é fundamental que tenhamos fontes de dados de alta qualidade que possam nos ajudar a conduzir investigações de segurança rápidas e precisas”, diz Peter Silberman, diretor de tecnologia da Expel. “O Amazon Detective oferece aos nossos clientes uma camada adicional de informações sobre o que está acontecendo em seu ambiente, o que fornece aos nossos analistas de segurança mais dados e contexto para usar durante as investigações sem adicionar complexidade a esse processo. Com o Amazon Detective, poderemos processar tipos específicos de alertas mais rapidamente, o que significa reduzir o tempo de investigação e obter respostas mais rápidas e detalhadas aos nossos clientes sobre o que aconteceu”.