Amazon Detective, der Sicherheitsservice von Amazon Web Services (AWS) analysiert, untersucht und identifiziert die Ursache von Sicherheitslücken oder verdächtigen Aktivitäten. CloudGuard Log.ic wird Amazon Detective um Intelligence-Analysen und einfache Visualisierung potenzieller Sicherheitsvorfälle ergänzen.
IT-Sicherheitsexperten haben zunehmend Schwierigkeiten, den Kontext eines Zwischenfalls in der Cloud abzuleiten. Insbesondere, wenn die zugehörigen Daten unterschiedlich formatiert und sehr umfangreich sind. Laut einem aktuellen IBM Security Report beträgt die durchschnittliche Zeit zur Erkennung eines Sicherheitsvorfalls 206 Tage. Weitere 73 Tage dauert es, um eine Datenschutzverletzung einzudämmen.
Amazon Detective und CloudGuard Log.ic wurden daher entwickelt, um die Reaktionszeiten der Unternehmen zu verringern. Sie zeigen außerdem aussagekräftig den Kontext des Sicherheitsstatus und möglicher Einfallstore mithilfe einer grafischen Darstellung an.
Ein IT-Verantwortlicher kann beispielsweise Amazon Detective und ClougGuard Log.ic verwenden, um anormales Verhalten im Netzwerk zu visualisieren, um einen Angreifer zu erkennen der auf sensible Daten in der Cloud zugreifen möchte.
Die automatisierten und auf Machine Learning basierenden Funktionen von CloudGuard Log.ic und die Bedrohungssuche von Amazon Detective geben Unternehmen wichtige Warnmeldungen zu Verstößen im Cloud-Traffic.
Dan Plastina, Vice President, Security Services, Amazon Web Services, Inc erklärt: „Mithilfe dieser Integration können Sicherheitsexperten das Management ihrer Cloud-Sicherheit weiter ergänzen und Einblicke in potenzielle Cyber-Angriffe auf die Cloud gewinnen. Jetzt können Kunden einen umfassenderen Überblick der Bedrohungslandschaft erhalten und gleichzeitig die Reaktionszeiten bei Vorfällen drastisch senken.“
Darüber hinaus trägt die Integration zwischen ‚CloudGuard IaaS‘ und ‚Amazon VPC Ingress Routing‘, die in dieser Woche auf der AWS re:Invent 2019 angekündigt wurde, dazu bei, die Flexibilität der Kunden bei der Kontrolle des Datenflusses und der Inspektion zu erhöhen.