A Amazon anunciou nesta semana o lançamento do Macie, um novo serviço de segurança que ajuda os usuários da Amazon Web Services (AWS) a descobrir, classificar e proteger dados confidenciais.
O Amazon Macie é um serviço de segurança que usa aprendizado de máquina para descobrir, classificar e proteger automaticamente dados confidenciais na AWS. O Amazon Macie reconhece dados confidenciais, como informações de identificação pessoal (PII) ou propriedade intelectual, fornecendo painéis e alertas que mostram os acessos e as movimentações desses dados.
O serviço é completamente gerenciado, monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.
Quando implantado, o Amazon Macie cria uma linha de base e, em seguida, usa um mecanismo de análise de comportamento para detectar atividades arriscadas ou suspeitas. Os clientes podem definir ações de correção automatizadas, incluindo para redefinir senhas e listas de controle de acesso (ACLs), e criar gerenciamento de alertas personalizado através do CloudWatch Events para integração com sistemas de emissão de segurança existentes.
Os eventos de segurança e conformidade são classificados em 20 categorias, incluindo chaves de API e credenciais armazenadas no código-fonte, eventos de dados de alto risco, credenciais em backups não criptografados e várias atividades que podem representar os estágios iniciais de um ataque.
O produto pode ser integrado com serviços de segurança e gerenciamento de eventos (SIEM) e de serviços de segurança gerenciados (MSSP).
O preço do Amazon Macie baseia-se na quantidade de dados classificados, capturados e analisados. São cobradas taxas adicionais pelo recurso opcional de Retenção de Dados Estendidos, o que aumenta o período de retenção de metadados.
O Amazon Macie facilita a visibilidade gerencial dos ambientes de armazenamento físico de dados pelos administradores de segurança. Restrito inicialmente ao S3, o Amazon Macie permitirá em breve outros datastores da AWS.
O lançamento do Amazon Macie vem depois de muitas organizações de alto perfil terem sido capturadas vazando dados confidenciais através de baldes S3 mal configurados. A lista de entidades afetadas inclui a Agência Nacional de Inteligência Geoespacial, Verizon , Dow Jones & Company e outras empresas que inadivertidamente mal configuraram seus parâmetros de privacidade.
fonte: SecurityWeek & AWS Macie por MindSec 17/08/2017
Deixe sua opinião!