Amazon Web Services, Inc (AWS), perusahaan Amazon.com, Inc hari ini mengumumkan tersedianya Amazon Security Lake untuk umum. Amazon Security Lake adalah layanan yang secara otomatis memusatkan data terkait keamanan terkait sebuah organisasi dari berbagai lingkungan AWS, penyedia SaaS terkemuka, lingkungan on-premises, maupun dari berbagai sumber berbasis cloud lainnya menjadi data lake yang didesain sedemikian rupa untuk membantu pelanggan menanggapi data terkait keamanan dengan lebih cepat, sekaligus menyederhanakan manajemen data serupa di lingkungan hybrid dan multicloud.
Amazon Security Lake kemudian mengonversikan data berdasarkan standar terbuka Open Cybersecurity Schema Framework (OCSF). Tim keamanan pun dapat secara otomatis mengumpulkan, menggabungkan, dan menganalisis data terkait keamanan dari 80 lebih sumber, termasuk AWS, mitra keamanan, serta penyedia analitik, dengan tingkat kemudahan yang semakin tinggi.
Amazon Security Lake merupakan bagian dari serangkaian layanan keamanan AWS Cloud yang dibangun di atas infrastruktur AWS yang fleksibel dan teruji keamanannya. Jutaan pelanggan, termasuk sejumlah organisasi yang memiliki tuntutan tertinggi terhadap keamanan data sekalipun, telah memercayakan cloud AWS. Di samping itu, dukungan dari komunitas mitranya di bidang keamanan siber mendukung para pelanggan AWS untuk menunjang keamanan cloud mereka.
Amazon Security Lake mengagregasikan dan mengoptimalkan berkas log dan event data yang terpisah-pisah dalam jumlah besar. Dengan kapabilitas deteksi, investigasi, dan respons ancaman yang lebih cepat, organisasi dapat secara efektif mengatasi potensi masalah dengan cepat menggunakan alat analisis pilihan mereka. Untuk mulai menggunakan Amazon Security Lake, kunjungi https://aws.amazon.com/security-lake.
"Keamanan merupakan prioritas utama kami sejak awal, tepatnya saat kami merancang untuk memenuhi kebutuhan organisasi yang paling tinggi tuntutannya terhadap keamanan," ujar Jon Ramsey, Vice President for Security Services at AWS.
Jon mengatakan AWS menyadari bahwa pelanggan membutuhkan mitra yang tepercaya untuk memperluas manfaat cloud dan memastikan keamanan dari keseluruhan organisasi. Dengan lebih dari 80 sumber yang menyediakan data ke Amazon Security Lake, tim keamanan mampu mendapatkan gambaran yang lebih jelas tentang potensi gangguan keamanan dan bagaimana cara menanggapinya.
"Bisnis pun semakin maju karena setiap beban kerja, aplikasi, dan data kritikal telah terlindungi dengan baik," katanya.
Kenyataannya, pelanggan ingin secara proaktif mengenali, mengevaluasi, dan merespons ancaman dan potensi kerentanan. Dalam hal ini, sebagian besar organisasi mengandalkan berkas log dan event data dari berbagai sumber (misalnya aplikasi, firewall, dan sistem identitas) yang berjalan di cloud dan di server lokal, yang masing-masing menggunakan format data yang berbeda.
Untuk mengetahui informasi terkait keamanan, seperti transfer data eksternal yang tidak sah atau instalasi malware pada perangkat karyawan, organisasi harus mengumpulkan dan menormalisasikan data terkait keamanan ke dalam skema yang konsisten.
Setelah data diformat secara konsisten, pelanggan dapat menganalisisnya dan memahami kondisi kerentanan saat ini, lalu menghubungkan dan memantau aktivitas ancaman untuk meningkatkan kemampuan observasi. Pelanggan umumnya menggunakan solusi keamanan yang berbeda-beda untuk menangani kasus penggunaan tertentu, seperti menanggapi insiden dan menganalisis keamanan.
Di sisi lain, mereka seringkali harus menduplikasi dan memproses data yang sama secara berulang, mengingat setiap solusi memiliki penyimpanan dan format datanya sendiri. Selain tidak efisien dari segi biaya, tim keamanan juga tidak dapat mendeteksi dan merespons permasalahan dengan kecepatan optimal.
Contoh lainnya adalah dalam hal memantau pengguna, alat, dan sumber data yang baru atau belum terdaftar. Tim keamanan diwajibkan untuk mengelola seperangkat aturan akses data dan kebijakan keamanan yang rumit untuk melacak bagaimana data digunakan, namun tanpa mengorbankan karyawan lainnya yang masih membutuhkan akses informasi untuk melakukan pekerjaan mereka.