AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Tiết kiệm thời gian, chi phí, tăng tốc độ phản ứng của đội ngũ bảo mật

Khách hàng muốn giám sát tốt hơn hoạt động an ninh bảo mật để chủ động xác định các mối đe dọa và lỗ hổng tiềm ẩn, đánh giá cảnh báo bảo mật, phản ứng phù hợp và giúp ngăn chặn các sự cố bảo mật trong tương lai. Để làm được điều này, hầu hết các tổ chức khai thác dữ liệu log và dữ liệu sự kiện từ nhiều nguồn khác nhau (ví dụ: ứng dụng, tường lửa và hệ thống định danh) chạy trên đám mây và tại chỗ, mỗi nguồn có định dạng dữ liệu riêng và thường không tương thích. 

Để có thể hiểu rõ tình trạng an ninh bảo mật, như phát hiện việc truyền trái phép dữ liệu và thông tin nhạy cảm ra bên ngoài hoặc xác định phần mềm độc hại cài đặt trên các thiết bị của nhân viên, trước tiên các tổ chức phải tổng hợp và chuẩn hóa tất cả dữ liệu này thành một định dạng nhất quán. Sau khi đã có định dạng nhất quán, khách hàng có thể phân tích dữ liệu để hiểu rõ hiện trạng an ninh bảo mật, sau đó phối hợp và theo dõi các mối đe dọa để cải thiện khả năng giám sát. 

Trong mỗi tình huống cụ thể, chẳng hạn như ứng phó sự cố và phân tích bảo mật, khách hàng thường sử dụng các giải pháp bảo mật khác nhau, khiến cho cùng một dữ liệu có thể được sao chép và xử lý nhiều lần vì mỗi giải pháp có định dạng và phương thức lưu trữ dữ liệu riêng. Các tác vụ này làm lãng phí thời gian và chi phí, làm chậm khả năng phát hiện và phản ứng trước các vấn đề của đội ngũ an ninh bảo mật. 

Khi khách hàng bổ sung thêm người dùng, công cụ và nguồn dữ liệu mới, đội ngũ an ninh bảo mật cũng phải dành thời gian quản lý tập hợp phức tạp các quy tắc truy cập dữ liệu và chính sách bảo mật để theo dõi cách thức sử dụng dữ liệu và đảm bảo các đối tượng có thể nhận được thông tin cần thiết. 

Một số nhóm an ninh bảo mật tạo ra kho lưu trữ trung tâm cho tất cả dữ liệu bảo mật trong một hồ dữ liệu, nhưng các hệ thống này đòi hỏi phải có kỹ năng chuyên môn và có thể mất nhiều tháng để xây dựng do số lượng lớn dữ liệu log từ các nguồn khác nhau, dung lượng có thể lên tới hàng petabyte.

Nắm bắt được những khó khăn trên, Amazon Security Lake quản lý dữ liệu trong suốt vòng đời dữ liệu, với các cài đặt lưu trữ dữ liệu tùy chỉnh, chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet hiệu quả và phù hợp với tiêu chuẩn mở Open Cybersecurity Schema Framework (OCSF), giúp dễ dàng tự động chuẩn hóa dữ liệu bảo mật từ AWS, đồng thời kết hợp dữ liệu này với hàng chục nguồn dữ liệu bảo mật doanh nghiệp được tích hợp sẵn của bên thứ ba. 

Các nhà phân tích và kỹ sư bảo mật có thể sử dụng Amazon Security Lake để tổng hợp, quản lý và tối ưu hóa khối lượng lớn dữ liệu log và sự kiện riêng biệt, cho phép phát hiện, điều tra và ứng phó với các mối đe dọa nhanh hơn, nhằm giải quyết nhanh chóng, hiệu quả các vấn đề tiềm ẩn, đồng thời tiếp tục sử dụng các công cụ phân tích ưa thích của họ. 

Chủ động xác định đe dọa tiềm ẩn, ngăn chặn sự cố bảo mật 

Amazon Security Lake là một hồ dữ liệu bảo mật chuyên biệt, có thể được tạo ra chỉ trong vài bước, cho phép khách hàng tổng hợp, chuẩn hóa và lưu trữ dữ liệu để có thể ứng phó nhanh hơn trước các sự kiện bảo mật bằng các công cụ ưa thích quen thuộc. 

Sau khi thiết lập và kết nối với các nguồn dữ liệu được chọn, Amazon Security Lake sẽ tự động xây dựng một hồ dữ liệu bảo mật trong khu vực (region) do khách hàng lựa chọn, giúp khách hàng đáp ứng các yêu cầu tuân thủ về dữ liệu theo khu vực. Sau khi khách hàng chọn nguồn dữ liệu, Amazon Security Lake tự động tổng hợp và chuẩn hóa dữ liệu từ AWS, kết hợp với các nguồn bên thứ ba có hỗ trợ OCSF (một tiêu chuẩn mở) và tối ưu hóa dữ liệu thành định dạng dễ lưu trữ và truy vấn. 

Amazon Security Lake tự động điều phối quy trình toàn diện từ bước tạo hồ dữ liệu và tổng hợp dữ liệu đến chuẩn hóa và tích hợp. Dịch vụ mới này xây dựng hồ dữ liệu bảo mật bằng cách sử dụng các dịch vụ Amazon Simple Storage Service (Amazon S3) và AWS Lake Formation để tự động thiết lập hạ tầng hồ dữ liệu bảo mật trong tài khoản AWS của khách hàng, cung cấp quyền kiểm soát và quyền làm chủ hoàn toàn đối với dữ liệu bảo mật. Sau khi dữ liệu được nhập và chuẩn hóa, khách hàng có thể sử dụng các công cụ bảo mật và phân tích ưa thích của họ, bao gồm Amazon Athena, Amazon OpenSearch và Amazon SageMaker, cùng với các giải pháp hàng đầu của bên thứ ba (ví dụ: IBM, Splunk hoặc Sumo Logic) để có thể thực hiện các phân tích sâu rộng hơn trên các nguồn dữ liệu trên AWS và từ hơn 50 bên thứ ba (ví dụ: Cisco, CrowdStrike và Palo Alto Networks) và các nguồn dữ liệu của chính khách hàng. 

Dịch vụ Amazon Security Lake giúp khách hàng cải thiện tình trạng bảo mật tổng thể, cung cấp khả năng hiển thị giám sát tốt hơn cho đội ngũ an ninh bảo mật để xác định và tìm hiểu các sự kiện, giảm thời gian giải quyết các vấn đề bảo mật.

Jon Ramsey, Phó Chủ tịch bộ phận Dịch vụ bảo mật tại AWS cho biết: "Dịch vụ Amazon Security Lake cho phép khách hàng ở mọi quy mô thiết lập một cách an toàn hồ dữ liệu bảo mật chỉ với một vài lần nhấp chuột để tổng hợp dữ liệu log và sự kiện từ hàng chục nguồn, chuẩn hóa dữ liệu theo tiêu chuẩn OCSF và nâng cao khả năng sử dụng để khách hàng có thể nhanh chóng xử lý bằng các công cụ bảo mật của mình. Với Amazon Security Lake, khách hàng sẽ có khả năng hiển thị giám sát và kiểm soát vượt trội, cũng như nhận được sự hỗ trợ từ hệ sinh thái đối tác và giải pháp bảo mật lớn nhất”.

Amazon Security Lake hiện đã có bản preview tại các khu vực AWS Đông Mỹ (N. Virginia), Đông Mỹ (Ohio), Tây Mỹ (Oregon), châu Á Thái Bình Dương (Sydney), châu Á Thái Bình Dương (Tokyo), châu Âu (Frankfurt) và châu Âu (Ireland), và sẽ sớm có thêm ở các khu vực AWS khác.

G.Minh

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Đang cập nhật dữ liệu !