Amazon Web Services ha anunciado la disponibilidad de Amazon Detective, un nuevo servicio de seguridad que facilita a los clientes identificar más rápido y eficientemente los problemas de seguridad en sus cargas de trabajo en AWS. Amazon Detective recopila automáticamente los registros de datos de un cliente y utiliza aprendizaje automático, análisis estadístico y teoría de gráficos para construir visualizaciones interactivas que ayudan a los clientes a analizar, investigar e identificar rápidamente la causa principal de potenciales problemas de seguridad o actividades sospechosas. Amazon Detective no requiere pagos adicionales ni por adelantado, los clientes sólo pagan por los datos incorporados desde AWS CloudTrail, Amazon Virtual Private Cloud (VPC) y los hallazgos de Amazon GuardDuty.
Cuando los clientes se enfrentan a un problema de seguridad, como por ejemplo credenciales de usuario en riesgo o acceso no autorizado a un recurso, los equipos de seguridad deben llevar a cabo una investigación para comprender la causa, evaluar el impacto y determinar las medidas de reparación. Antes de que una investigación pueda siquiera comenzar, los clientes deben primero recopilar y combinar terabytes de datos potencialmente relevantes de la red, de la aplicación y de los sistemas de monitoreo de seguridad, y prepararlos de una manera que permita a sus analistas de seguridad inferir las anomalías relacionadas. Estas tareas son complejas y llevan mucho tiempo, lo que impide a los equipos de seguridad investigar y responder rápidamente a los problemas de seguridad.
Amazon Detective ayuda a los equipos de seguridad a realizar investigaciones más rápidas y eficaces. Una vez habilitado, con unos pocos clics en la consola de administración de, Amazon Detective comienza automáticamente a extraer y organizar los datos de AWS CloudTrail, Amazon VPC Flow Logs y los hallazgos de Amazon GuardDuty en un modelo gráfico que resume los comportamientos e interacciones de los recursos observados en el entorno AWS de un cliente. Utilizando aprendizaje automático, análisis estadístico y teoría de gráficos, Amazon Detective produce visualizaciones a medida para proporcionar los detalles, el contexto y la orientación para ayudar a los analistas a determinar rápidamente la naturaleza y el alcance de los problemas identificados por los servicios de seguridad de AWS como Amazon GuardDuty y AWS Security Hub. El modelo de gráficos y los análisis de Amazon Detective se actualizan continuamente a medida que se dispone de nueva información telemétrica de los recursos de AWS del cliente, lo que permite a los equipos de seguridad dedicar menos tiempo a atender a las fuentes de datos que cambian constantemente.
