Amazon Web Services (AWS) heeft zijn dienst Detective breed gelanceerd. Deze beveiligingsservice waarmee klanten snel en efficiënt onderzoek kunnen doen naar beveiligingsproblemen, is nu beschikbaar in veertien AWS-regio's over de hele wereld.
Detective verzamelt automatisch loggegevens van de bronnen van een klant en gebruikt machine learning, statistische analyse en grafentheorie om daarrond interactieve visualisaties te bouwen. Die kunnen gebruikers dan helpen bij het analyseren, onderzoeken en identificeren van potentiële beveiligingsproblemen of verdachte activiteiten.
Normaliter moeten moeten bedrijven eerst terabytes aan mogelijk relevante gegevens verzamelen uit de monitoringsystemen va hun netwerk, applicaties en beveiligingssoftware. Daarmee kunnen de securityspecialisten dan aan de slag, meestal door de vraag ‘is dit normaal’ om te zetten in wiskundige modellen. Daarna kunnen dan dashboards gebouwd worden om data te valideren, te vergelijken en te correleren. Daarbij moeten ook voortdurend nieuwe activiteitenpatronen gevalideerd worden en accounts worden aangepast en toegevoegd.
Detective moet al dat complexe en tijdrovende werk automatiseren. Het distilleert, organiseert en automatiseert gegevens uit AWS CloudTrail, Amazon VPC Flow Logs en Amazon GuardDuty-bevindingen in een grafiekmodel en geeft een samenvatting van het gedrag van bronnen en de interacties in de AWS-omgeving van een klant. De modellen worden ook constant bijgewerkt als nieuwe data beschikbaar komt.
‘Zelfs als klanten ons vertellen dat hun beveiligingsteams de tools en informatie hebben om met vertrouwen problemen op te sporen en te verhelpen, zeggen ze vaak dat ze hulp nodig hebben om te begrijpen wat de oorzaak is van de problemen’, zegt Dan Plastina, vice-president van Security Services bij AWS. ‘Het verzamelen van de informatie die nodig is om effectieve veiligheidsonderzoeken uit te voeren is van oudsher een moeizaam proces, dat cruciale diepgaande analyses buiten het bereik van kleinere organisaties kan brengen en de middelen voor grotere teams kan belasten.’
Gratis
Het gebruik van Amazon Detective is gratis. Klanten betalen alleen voor gegevens die worden ingenomen van AWS CloudTrail, Amazon Virtual Private Cloud (VPC) Flow Logs en de bevindingen van Amazon GuardDuty. De dienst is nu beschikbaar in de regio’s US East (N. Virginia), US East (Ohio), US West (Oregon), Europa (Frankfurt), Europa (Ierland), Europa (Londen), Europa (Parijs), Europa (Stockholm), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokio) en Zuid-Amerika (Sao Paulo). In de toekomst volgen meer regio’s.
