Cloud

AWS anuncia un nuevo servicio de seguridad con aprendizaje automático

Amazon Web Services presentó en su reciente cumbre mundial Amazon Macie: un nuevo servicio de seguridad que utiliza machine para ayudar a los clientes a prevenir pérdidas de datos. Este servicio automáticamente descubre, clasifica y protege información sensible en AWS (como propiedad intelectual o información personal de identidad/PII) y les brinda a los clientes tableros de comandos y alertas para dar visibilidad de cómo sus datos están siendo accedidos o movidos. Se trata de un servicio totalmente administrado que monitorea las actividades de acceso a los datos en búsqueda de anomalías, y genera alertas detallados cuando se detectan riesgos de accesos no autorizados y brechas de seguridad inadvertidas.

Voceros de AWS explicaron que en la actualidad Macie está disponible para proteger información en Amazon Simple Storage Service (Amazon S3), pero que alcanzará más adelante, este mismo año, otros almacenes de datos en AWS. Los clientes podrán activar Amazon Macie desde AWS Management Console, y pagar sólo por los GBs de contenido de Amazon S3 clasificados y eventos de AWS CloudTrail analizados, sin costos iniciales o necesidad de comprar software.

https://www.youtube.com/watch?v=3xzhW-2aD4s

Empresas como Netflix, Autodesk y Edmunds, están usando este servicio. Algunos beneficios de Macie incluyen:

  • Visibilidad superior para los datos. Amazon Macie hace que resulte sencillo a los administradores de seguridad disponer de visibilidad de administración en los entornos de almacenamiento de datos, comenzando con S3, y con otros almacenes de datos de AWS disponibles próximamente.
  • Configuración y administración sencillas. Comenzar a utilizar Amazon Macie es rápido y sencillo. Simplemente inicie sesión en la consola de AWS, seleccione el servicio Amazon Macie y proporcione las cuentas de AWS que desea proteger.
  • Automatización de la seguridad de los datos mediante el aprendizaje automático. Amazon Macie usa el aprendizaje automático para automatizar el proceso de descubrimiento, clasificación y protección de los datos almacenados en AWS. Eso ayuda a entender mejor dónde se ubica la información confidencial y cómo se accede a ella, incluyendo la autenticación de usuarios y los patrones de acceso.
  • Monitoreo de alertas personalizadas con CloudWatch. Amazon Macie puede enviar todos los resultados a eventos de Amazon CloudWatch. Eso permite ocuparse de la administración de alertas y crear medidas de remedio personalizadas para los sistemas de tickets de seguridad existentes.

Macie_How-It-Works

“Cuando un cliente tiene una cantidad significativa de contenido almacenado en Amazon S3, identificar y clasificar todos los datos potencialmente sensibles puede ser un poco como encontrar agujas en un pajar muy grande, especialmente con herramientas de monitoreo que no son lo suficientemente inteligentes como para automatizar de manera efectiva lo que ahora es un proceso muy manual  —dijo Stephen Schmidt, director de Seguridad de la Información de Amazon Web Services. Amazon Macie aborda la seguridad de la información de una manera más inteligente. Mediante el uso del aprendizaje automático para entender el contenido y el comportamiento del usuario de cada organización, Amazon Macie puede recortar enormes volúmenes de datos con mejor visibilidad y alertas más precisas, lo que permite a los clientes concentrarse en proteger su información confidencial en lugar de perder tiempo tratando de encontrarla”.

Amazon Macie puede enviar todos los hallazgos a Amazon CloudWatch Events y soportará API endpoints a través de AWS SDK más adelante, permitiendo una interoperabilidad robusta con soluciones de terceras partes. Las integraciones planeadas incluyen soluciones de Palo Alto Networks, Splunk y Trend Micro, entre otras, y los clientes podrán fácilmente incorporar inteligencia de Amazon Macie dentro de sus flujos de trabajo de seguridad existentes para análisis más profundos o forenses.

Autor

  • Alejandro Alonso

    Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Alejandro Alonso

Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

Related Articles

Back to top button