Amazon Detective spoort beveiligingsfouten in de cloud op

AWS heeft een nieuwe beveiligingstool aangekondigd: Amazon Detective. De tool gebruikt machine learning om afwijkingen te visualiseren. De tool werd vorig jaar tijdens het re:Invent evenement als preview gelanceerd en is vanaf nu voor iedereen beschikbaar. De functie kan een einde maken aan veel ellende binnen beveiligingsteams. 

Amazon Detective verzamelt grote hoeveelheden van AWS loggegevens. Die combineert de tool met AI, statistische analyses en grafische theorie om zo de bron van potentiële beveiligingsproblemen of verdachte activiteiten te identificeren. De tool gebruikt data van verschillende bronnen binnen de middelen van een gebruiker, waaronder AWS Guard Duty, AWS Cloud Trail en Virtual Private Cloud Flow Logs. Vervolgens vertaalt Amazon Detective de informatie in een interactief grafisch model dat laat zien hoe de middelen met elkaar in verbinding staan. 

Het achterhalen van de oorzaak van een beveiligingswaarschuwing is een veelvoorkomend probleem binnen beveiligingsteams. Gewoonlijk moeten beveiligingsteams logs van verschillende bronnen combineren en terabytes aan informatie verzamelen voordat ze data kunnen opnemen in een dashboard dat ze kunnen gebruiken om te achterhalen waar de fout zit. Amazon Detective brengt hier verandering in. 

Functies van Amazon Detective

Amazone Detective updatet de analyses constant als er nieuwe informatie binnenkomt vanuit AWS-hulpmiddelen. De tool bewaart tot een jaar aan data die linkt naar verzamelde ontdekkingen.

Als er een waarschuwing komt die nog geverifieerd moet worden, kan Amazon Detective helpen om te bepalen of het om een echte veiligheidsdreiging gaat of een fout. Klanten kunnen de resources, IP-adressen en AWS-accounts gelinkt aan een specifieke waarschuwing volgen. Zo kunnen beveiligingsteams uitvinden of het nodig is om actie te ondernemen. 

Geen extra kosten

Cloud workloads worden steeds complexer en gebruiken steeds meer data. Amazon Detective zal een handige extra dienst zijn om inzicht te houden in de beveiliging van deze workloads. De tool is vooral een uitkomst voor klanten die data en resources verspreiden over verschillende AWS-accounts. 

AWS bevestigde dat er geen extra kosten zullen hangen aan het gebruik van Amazon Detective. Klanten betalen alleen voor de data die ze gebruiken voor bevindingen van AWS CloudTrail, GuardDuty en Flow Logs.