Bei der jüngsten AWS re:Invent 2022-Veranstaltung in Las Vegas stellte der Cloud-Riese eine Vielzahl neuer Versionen seines gesamten Technologieportfolios vor, aber in diesem Jahr ging es bei einer der größten Einführungen um die Sicherheit von Daten.
Amazon Security Lake ist ein neuer sicherheitsorientierter Data Lake-Service, der darauf abzielt, Benutzern dabei zu helfen, mehr aus ihren Sicherheitsinformationen herauszuholen, alle Cloud- und On-Premise-Sicherheitsdaten eines Unternehmens an einem einzigen Ort zu zentralisieren und die Sicherheit zu vereinfachen Teams, um sie automatisch im Petabyte-Maßstab zu sammeln, zu kombinieren und zu analysieren.
Sprechen mit TechRadar Pro Bei der Veranstaltung war CJ Moses, CISO und VP of Security Engineering, AWS, vielleicht nicht überraschend, sehr daran interessiert, die Bedeutung der Einführung hervorzuheben, und nannte Security Lake „den Eckpfeiler“ der sicherheitsbezogenen Ankündigungen des Unternehmens auf der Veranstaltung.
Amazon Security Lake
„Das ist der große Spielveränderer“, sagt er. „Es gibt nichts Vergleichbares in der Branche – deshalb mussten wir es bauen … es gibt andere Data Lakes, es gibt andere Security Data Lakes, aber sie sind der Analyseplattform verpflichtet, die sie anbietet – und so sind wir nicht rollen.”
Das Unternehmen baut auf Amazon S3 auf und sagt, dass neue Analysen „mit nur wenigen Klicks“ erstellt werden können, sodass Sicherheitsteams potenzielle Sicherheitsbedrohungen genau untersuchen können.
„Wir wollten eine offene Plattform mit einem Open-Source-Schema sein, damit jeder sie nutzen kann, unabhängig von Anbietern oder anderen Anbietern“, bemerkt Moses.
Da Sicherheitsbedrohungen für viele Unternehmen allgegenwärtig sind, ist die Verantwortung, einen so großen (und breiten) Kundenstamm zu schützen, eine unglaubliche Last, die zu tragen ist.
Moses lässt sich von der Aufgabe jedoch nicht abschrecken, da er feststellt, dass AWS und seine Mitarbeiter daran gewöhnt sind, in großem Maßstab zu arbeiten, mit einer Unternehmenskultur, die darauf basiert, Dinge zu reparieren:
„Ich sehe es nicht als Belastung an … wenn man es gewohnt ist, auf eine bestimmte Art und Weise zu arbeiten und bestimmte Dinge zu tun, gewöhnt man sich daran.““
Er stellt fest, dass die Bedrohungslandschaft zunehmend turbulent wird, wobei die globale geopolitische Situation und makroökonomische Sorgen Kriminelle zunehmend verzweifeln lassen.
„Wenn die Leute nicht in der Lage sind, Essen auf den Tisch zu bringen, werden sie schreckliche Dinge tun“, bemerkt er und hebt einen Anstieg der Bedrohungen im Internet insgesamt hervor.
„Alles, was aus der Bedrohungsperspektive passiert, es gibt immer einen Menschen hinter der Tastatur, und diese Menschen haben Motivationen – man muss sich diese Motivationen ansehen und bestimmen, wie hoch die Bedrohung ist und wie viel Risiko wir von diesen Akteuren tragen .”
„Wir verhindern, dass guten Menschen Schlimmes passiert, nicht nur in unserer Cloud, sondern in der gesamten Umgebung.“