Amazon Web Services, Inc (AWS), perusahaan Amazon.com, Inc hari ini mengumumkan tersedianya Amazon Security Lake untuk umum. Amazon Security Lake adalah layanan yang secara otomatis memusatkan data terkait keamanan terkait sebuah organisasi dari berbagai lingkungan AWS, penyedia SaaS terkemuka, lingkungan on-premises, maupun dari berbagai sumber berbasis cloud lainnya menjadi data lake yang didesain sedemikian rupa untuk membantu pelanggan menanggapi data terkait keamanan dengan lebih cepat, sekaligus menyederhanakan manajemen data serupa di lingkungan hybrid dan multicloud.
Amazon Security Lake kemudian mengonversikan data berdasarkan standar terbuka Open Cybersecurity Schema Framework (OCSF). Tim keamanan pun dapat secara otomatis mengumpulkan, menggabungkan, dan menganalisis data terkait keamanan dari 80 lebih sumber, termasuk AWS, mitra keamanan, serta penyedia analitik, dengan tingkat kemudahan yang semakin tinggi.
Amazon Security Lake merupakan bagian dari serangkaian layanan keamanan AWS Cloud yang dibangun di atas infrastruktur AWS yang fleksibel dan teruji keamanannya. Jutaan pelanggan, termasuk sejumlah organisasi yang memiliki tuntutan tertinggi terhadap keamanan data sekalipun, telah memercayakan cloud AWS. Di samping itu, dukungan dari komunitas mitranya di bidang keamanan siber mendukung para pelanggan AWS untuk menunjang keamanan cloud mereka.
Amazon Security Lake mengagregasikan dan mengoptimalkan berkas log dan event data yang terpisah-pisah dalam jumlah besar. Dengan kapabilitas deteksi, investigasi, dan respons ancaman yang lebih cepat, organisasi dapat secara efektif mengatasi potensi masalah dengan cepat menggunakan alat analisis pilihan mereka. Untuk mulai menggunakan Amazon Security Lake, kunjungi https://aws.amazon.com/security-lake.
"Keamanan merupakan prioritas utama kami sejak awal, tepatnya saat kami merancang untuk memenuhi kebutuhan organisasi yang paling tinggi tuntutannya terhadap keamanan," ujar Jon Ramsey, Vice President for Security Services at AWS.
Jon mengatakan AWS menyadari bahwa pelanggan membutuhkan mitra yang tepercaya untuk memperluas manfaat cloud dan memastikan keamanan dari keseluruhan organisasi. Dengan lebih dari 80 sumber yang menyediakan data ke Amazon Security Lake, tim keamanan mampu mendapatkan gambaran yang lebih jelas tentang potensi gangguan keamanan dan bagaimana cara menanggapinya.
"Bisnis pun semakin maju karena setiap beban kerja, aplikasi, dan data kritikal telah terlindungi dengan baik," katanya.
Kenyataannya, pelanggan ingin secara proaktif mengenali, mengevaluasi, dan merespons ancaman dan potensi kerentanan. Dalam hal ini, sebagian besar organisasi mengandalkan berkas log dan event data dari berbagai sumber (misalnya aplikasi, firewall, dan sistem identitas) yang berjalan di cloud dan di server lokal, yang masing-masing menggunakan format data yang berbeda.
Untuk mengetahui informasi terkait keamanan, seperti transfer data eksternal yang tidak sah atau instalasi malware pada perangkat karyawan, organisasi harus mengumpulkan dan menormalisasikan data terkait keamanan ke dalam skema yang konsisten.
Setelah data diformat secara konsisten, pelanggan dapat menganalisisnya dan memahami kondisi kerentanan saat ini, lalu menghubungkan dan memantau aktivitas ancaman untuk meningkatkan kemampuan observasi. Pelanggan umumnya menggunakan solusi keamanan yang berbeda-beda untuk menangani kasus penggunaan tertentu, seperti menanggapi insiden dan menganalisis keamanan.
Di sisi lain, mereka seringkali harus menduplikasi dan memproses data yang sama secara berulang, mengingat setiap solusi memiliki penyimpanan dan format datanya sendiri. Selain tidak efisien dari segi biaya, tim keamanan juga tidak dapat mendeteksi dan merespons permasalahan dengan kecepatan optimal.
Contoh lainnya adalah dalam hal memantau pengguna, alat, dan sumber data yang baru atau belum terdaftar. Tim keamanan diwajibkan untuk mengelola seperangkat aturan akses data dan kebijakan keamanan yang rumit untuk melacak bagaimana data digunakan, namun tanpa mengorbankan karyawan lainnya yang masih membutuhkan akses informasi untuk melakukan pekerjaan mereka.
Beberapa tim keamanan membuat tempat penyimpanan pusat untuk semua data keamanan mereka dalam bentuk data lake, tetapi sistem ini membutuhkan keahlian khusus dan dapat memakan waktu berbulan-bulan untuk membangunnya mengingat jumlah datanya yang besar – bahkan mencapai skala petabyte – dari berbagai sumber yang berbeda.
Amazon Security Lake adalah data lake yang dibuat khusus untuk tujuan keamanan. Amazon Security Lake memungkinkan pelanggan untuk mengumpulkan, menormalisasi, dan menyimpan data sehingga mereka dapat merespons insiden keamanan dengan lebih cepat, menyederhanakan pengawasan dan pelaporan kepatuhan, serta mengintegrasikan manajemen data terkait keamanan dalam lingkungan hybrid maupun multicloud.
Layanan ini memanfaatkan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation untuk mengatur infrastruktur data lake di akun AWS milik pelanggan secara otomatis, sehingga mereka memiliki kendali sepenuhnya atas data terkait keamanan.
Untuk membantu pelanggan mencapai tingkat keamanan yang semakin menyeluruh, pelanggan bisa memilih dari ribuan solusi keamanan yang tersedia di AWS Marketplace. Mereka dapat menggabungkan teknologi-teknologi mumpuni serta beragam dengan solusi mitra yang dapat disesuaikan, diotomatisasi, dan diskalakan untuk mencapai tingkat keamanan yang sesuai dengan kebutuhan organisasi masing-masing.
Dalam hanya beberapa langkah, data lake yang bersumber dari Amazon VPC Flow Logs dan AWS CloudTrail, sumber pihak ketiga seperti Splunk, CrowdStrike, Datadog, dan Cribl, maupun sumber data mereka sendiri, dapat diciptakan dengan begitu mudah. Semua data terkait keamanan di Amazon Security Lake sudah sesuai dengan skema OCSF, sehingga pemeriksaan keamanan menjadi lebih mudah dengan satu tampilan terintegrasi.
Terakhir, pelanggan dapat menggunakan alat keamanan dan analitik pilihan mereka, termasuk Amazon Athena, Amazon OpenSearch Service, dan Amazon SageMaker, bersama dengan berbagai layanan pihak ketiga terkemuka, untuk mendapatkan analisis yang lebih komprehensif dan mendalam dengan cepat dan mudah.
Amazon Security Lake telah tersedia untuk umum di Amerika Serikat bagian Timur (Ohio), Amerika Serikat bagian Timur (Virginia Utara), Amerika Serikat bagian Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), dan Amerika Selatan (São Paulo), dan akan segera hadir di Wilayah AWS lainnya.
Cerita Sukses
Cribl menghadirkan kemampuan observasi secara terbuka bagi para profesional di bidang teknologi informasi (TI) masa kini. Rangkaian produk Cribl yang menghadirkan manfaat observabilitas dan lintas-vendor memberikan fleksibilitas kepada pelanggan untuk mengarahkan dan memproses data dalam skala besar, dari sumber mana pun ke tujuan mana pun, dalam infrastruktur data mereka.
"Dengan membludaknya data dan lanskap keamanan yang berkembang pesat, tim keamanan ditantang untuk terus memantau, mendeteksi, merespons, dan mengatasi ancaman," sebut Clint Sharp, co-founder dan CEO Cribl.
"Dimulai dengan integrasi kami dengan Amazon Security Lake, kami sangat senang dapat memberikan fleksibilitas kepada pelanggan AWS untuk memasukkan data dari sumber pihak ketiga, mengubahnya menjadi OCSF, lalu mengarahkannya ke Amazon Security Lake dan tools tambahan yang mendukung OCSF untuk meningkatkan kemampuan dalam mendeteksi dan merespons ancaman. Integrasi ini menyederhanakan proses pencarian di tempat terpusat dan pengarahan data yang bersifat kritikal ke platform analitik apa pun secara selektif. Hasilnya, pelanggan dapat memanfaatkannya dengan semakin cepat dan nyaman, serta mendapatkan wawasan yang lebih mendalam.”
CrowdStrike merupakan penyedia layanan keamanan siber global dengan salah satu platform cloud-native tercanggih di dunia untuk melindungi aspek-aspek penting pada perusahaan, antara lain endpoint, beban kerja cloud, identitas, dan data.
"Untuk menghentikan kebocoran data, organisasi wajib mengurai sekat yang ada di seluruh jajaran keamanan dan teknologi mereka," tutur Daniel Bernard, chief business officer di CrowdStrike. "Kami telah memerhatikan tren yang berkembang di kalangan pelanggan yang memadukan telemetri CrowdStrike Falcon dengan data keamanan lainnya.
Sebagai anggota OCSF dan Mitra AWS sejak lama, CrowdStrike memungkinkan integrasi telemetri yang diperkaya platform CrowdStrike Falcon ke Amazon Security Lake. Hal ini memberikan visibilitas dan perlindungan yang unggul terhadap ancaman-ancaman modern, sekaligus memberdayakan tim keamanan untuk menggunakan informasi tersebut dalam mengimplementasikan solusi keamanan mereka,
Datadog adalah platform monitoring dan keamanan untuk aplikasi cloud. "Dengan memberikan wawasan mendalam dan analitik berkemampuan tinggi kepada tim keamanan, kami bisa meningkatkan kemampuan mereka dalam mengatasi dan meminimalisir false positive," ujar Pierre Betouin, Senior Vice President of Security Products at Datadog. "Integrasi antara Amazon Security Lake dan platform Datadog memungkinkan tim untuk mengarahkan log pelanggan yang bersifat krusial, termasuk log AWS, lokal, maupun SAAS, ke Datadog Cloud SIEM. Integrasi ini memberikan informasi secara kontekstual kepada pengguna yang membantu mengurangi kemungkinan false positive, serta memampukan deteksi dan menentukan skala prioritas dari berbagai ancaman secara cepat."
Jumia adalah platform e-commerce terkemuka di Afrika. Jumia menawarkan berbagai macam produk dan layanan kepada pelanggan di seluruh Afrika di lokapasarnya.
"Menurut kami, Amazon Security Lake adalah aset yang sangat diperlukan untuk meningkatkan keseluruhan keamanan kami, dan kami sangat senang layanan ini sekarang tersedia untuk umum," ujar Pedro Fangueiro, CISO at Jumia.
"Amazon Security Lake menyederhanakan operasi keamanan kami secara signifikan dan memampukan tim kami untuk menangani use case terkait monitoring keamanan secara efisien. Pada akhirnya, kami dapat memperkuat beban kerja, aplikasi, dan data kami di cloud. Amazon Security Lake membantu kami mengurangi biaya administrasi di lingkungan-lingkungan yang krusial, sehingga kami dapat fokus pada tugas-tugas yang paling penting bagi bisnis kami," katanya.
Novozymes adalah perusahaan bioteknologi global yang memiliki spesialisasi di ranah penelitian, pengembangan, dan produksi enzim, mikroorganisme, dan bahan bio-farmasi industrial guna membantu bisnis-bisnis tumbuh secara berkelanjutan, melindungi kelestarian sumber daya alam, dan meningkatkan kualitas hidup masyarakat di seluruh dunia.
"Mengelola dan menganalisis log dan data keamanan serta data temuan untuk CloudTrail, VPC, Route53, dan AWS Security Hub di seluruh perusahaan kami, yang kini beroperasi secara hybrid, menjadi tantangan yang signifikan," ujar Jacob Kofod, Cloud Architect for Novozymes.
"Kami mulai menggunakan Amazon Security Lake untuk membantu normalisasi log keamanan dan temuan, serta memungkinkan kami untuk secara cepat dan akurat memberikan informasi tersebut ke SIEM dengan biaya operasional yang minimal. Amazon Security Lake akan membantu Novozymes memanfaatkan lebih banyak waktu untuk melakukan pekerjaan yang lebih penting, seperti melindungi kelestarian sumber daya bumi," katanya.
SentinelOne menyediakan solusi keamanan siber berbasis AI untuk mendeteksi ancaman, mencegah ancaman, menekan risiko, dan melindungi organisasi dengan memberikan perlindungan di keseluruhan cloud, endpoint, identitas, dan data.
"Investigasi dan pelacakan ancaman secara tradisional seringkali sulit dilakukan dan memakan waktu. Beragam aktivitas telemetri dan log yang diperlukan untuk analisis tersebar di berbagai sumber, format, dan alat, sehingga menciptakan sekat-sekat yang menghambat efisiensi dan efektivitas," ujar Jane Wong, Senior Vice President of Product Management at SentinelOne.
"Melalui integrasi kami dengan Amazon Security Lake dan memanfaatkan skema OCSF, pelanggan kini dapat memasukkan, menanyakan, dan menganalisis telemetri yang dinormalisasi di dalam Singularity Platform SentinelOne. Proses yang disederhanakan ini sangat mengurangi kerumitan dan meningkatkan efisiensi dalam investigasi ancaman. Kami mampu menciptakan suatu sumber data terintegrasi yang secara otomatis mengaitkan berbagai aktivitas, sehingga dapat digunakan untuk merekonstruksi ancaman secara otomatis mulai dari awal hingga akhir," katanya
Splunk adalah perusahaan teknologi terkemuka yang berfokus pada keamanan siber dan observasi yang didedikasikan untuk mendorong dunia digital yang lebih aman dan tangguh.
"Kami merasa terhormat dapat menjadi salah satu mitra AWS dalam peluncuran Amazon Security Lake dan menjadi anggota Steering Committee untuk proyek OCSF, yang bertujuan untuk membuat skema terbuka dalam normalisasi data di dalam komunitas keamanan siber," ujar Mike Horn, Senior Vice President dan General Manager of Security at Splunk.
"Integrasi antara Splunk dan Amazon Security Lake memungkinkan pelanggan untuk menyimpan data mereka dalam satu platform, yaitu OCSF. Integrasi ini tidak hanya meningkatkan kemampuan mereka untuk mempercepat deteksi ancaman dan investigasi data AWS, tetapi juga membantu mereka mematuhi ketentuan penyimpanan data serta regulasi yang berlaku," ucapnya.
Volkswagen Financial Services adalah bagian dari Volkswagen AG yang mewakili berbagai perusahaan di seluruh dunia di segmen bisnis perbankan, penyewaan, asuransi, mobilitas, dan pembayaran.
"Amazon Security Lake memudahkan kami untuk memusatkan semua data log dan hasil temuan terkait keamanan ke dalam satu data lake guna memberikan gambaran yang komprehensif," ujar Crispin Weißfuß, Head of AWS Managed Platform Services at Volkswagen Financial Services. "Hal ini memudahkan kami dalam menangani berbagai use case monitoring keamanan dan memperbaiki keamanan beban kerja, aplikasi, dan data kami di cloud," ujarnya.
Wiz adalah startup di bidang keamanan siber yang mengemban misi untuk membantu organisasi-organisasi menciptakan lingkungan cloud yang aman dan mempercepat bisnis mereka. "Mendapatkan pemahaman yang lebih mendalam dari data-data terkait keamanan merupakan kunci bagi organisasi untuk memprioritaskan masalah-masalah penting secara efektif," kata Yinon Costica, Vice President of Product dan co-founder Wiz.
"Melalui integrasi kami dengan Amazon Security Lake, kami tidak hanya memberikan pemahaman penting tersebut, tetapi juga meningkatkan pembagian data keamanan cloud, sehingga memungkinkan pelanggan untuk menghubungkan dan memanfaatkan masalah secara internal dengan lebih baik. Integrasi ini meniadakan sekat-sekat dalam hal keamanan produk, sehingga pelanggan dapat memprioritaskan permasalahan seputar keamanan, melakukan kueri analisis keamanan, dan mendapatkan visibilitas yang lebih baik terhadap struktur keamanan mereka secara keseluruhan," pungkasnya.