SEATTLE (IndoTelko) Amazon Web Services, Inc (AWS) mengumumkan tersedianya Amazon Security Lake untuk umum.
Amazon Security Lake adalah layanan yang secara otomatis memusatkan data terkait keamanan terkait sebuah organisasi dari berbagai lingkungan AWS, penyedia SaaS terkemuka, lingkungan on-premises, maupun dari berbagai sumber berbasis cloud lainnya menjadi data lake yang didesain sedemikian rupa untuk membantu pelanggan menanggapi data terkait keamanan dengan lebih cepat, sekaligus menyederhanakan manajemen data serupa di lingkungan hybrid dan multicloud.
Amazon Security Lake kemudian mengonversikan data berdasarkan standar terbuka Open Cybersecurity Schema Framework (OCSF). Tim keamanan pun dapat secara otomatis mengumpulkan, menggabungkan, dan menganalisis data terkait keamanan dari 80 lebih sumber, termasuk AWS, mitra keamanan, serta penyedia analitik, dengan tingkat kemudahan yang semakin tinggi.
Amazon Security Lake merupakan bagian dari serangkaian layanan keamanan AWS Cloud yang dibangun di atas infrastruktur AWS yang fleksibel dan teruji keamanannya. Jutaan pelanggan, termasuk sejumlah organisasi yang memiliki tuntutan tertinggi terhadap keamanan data sekalipun, telah memercayakan cloud AWS. Di samping itu, dukungan dari komunitas mitranya di bidang keamanan siber mendukung para pelanggan AWS untuk menunjang keamanan cloud mereka. Amazon Security Lake mengagregasikan dan mengoptimalkan berkas log dan event data yang terpisah-pisah dalam jumlah besar. Dengan kapabilitas deteksi, investigasi, dan respons ancaman yang lebih cepat, organisasi dapat secara efektif mengatasi potensi masalah dengan cepat menggunakan alat analisis pilihan mereka.
"Keamanan merupakan prioritas utama kami sejak awal, tepatnya saat kami merancang untuk memenuhi kebutuhan organisasi yang paling tinggi tuntutannya terhadap keamanan. Kami juga menyadari bahwa pelanggan membutuhkan mitra yang tepercaya untuk memperluas manfaat cloud dan memastikan keamanan dari keseluruhan organisasi. Dengan lebih dari 80 sumber yang menyediakan data ke Amazon Security Lake, tim keamanan mampu mendapatkan gambaran yang lebih jelas tentang potensi gangguan keamanan dan bagaimana cara menanggapinya. Bisnis pun semakin maju karena setiap beban kerja, aplikasi, dan data kritikal telah terlindungi dengan baik,” kata Jon Ramsey, Vice President for Security Services at AWS.
Kenyataannya, pelanggan ingin secara proaktif mengenali, mengevaluasi, dan merespons ancaman dan potensi kerentanan. Dalam hal ini, sebagian besar organisasi mengandalkan berkas log dan event data dari berbagai sumber (misalnya aplikasi, firewall, dan sistem identitas) yang berjalan di cloud dan di server lokal, yang masing-masing menggunakan format data yang berbeda.
Untuk mengetahui informasi terkait keamanan, seperti transfer data eksternal yang tidak sah atau instalasi malware pada perangkat karyawan, organisasi harus mengumpulkan dan menormalisasikan data terkait keamanan ke dalam skema yang konsisten. Setelah data diformat secara konsisten, pelanggan dapat menganalisisnya dan memahami kondisi kerentanan saat ini, lalu menghubungkan dan memantau aktivitas ancaman untuk meningkatkan kemampuan observasi. Pelanggan umumnya menggunakan solusi keamanan yang berbeda-beda untuk menangani kasus penggunaan tertentu, seperti menanggapi insiden dan menganalisis keamanan. Di sisi lain, mereka seringkali harus menduplikasi dan memproses data yang sama secara berulang, mengingat setiap solusi memiliki penyimpanan dan format datanya sendiri. Selain tidak efisien dari segi biaya, tim keamanan juga tidak dapat mendeteksi dan merespons permasalahan dengan kecepatan optimal.
Contoh lainnya adalah dalam hal memantau pengguna, alat, dan sumber data yang baru atau belum terdaftar. Tim keamanan diwajibkan untuk mengelola seperangkat aturan akses data dan kebijakan keamanan yang rumit untuk melacak bagaimana data digunakan, namun tanpa mengorbankan karyawan lainnya yang masih membutuhkan akses informasi untuk melakukan pekerjaan mereka. Beberapa tim keamanan membuat tempat penyimpanan pusat untuk semua data keamanan mereka dalam bentuk data lake, tetapi sistem ini membutuhkan keahlian khusus dan dapat memakan waktu berbulan-bulan untuk membangunnya mengingat jumlah datanya yang besar bahkan mencapai skala petabyte dari berbagai sumber yang berbeda.
Amazon Security Lake adalah data lake yang dibuat khusus untuk tujuan keamanan. Amazon Security Lake memungkinkan pelanggan untuk mengumpulkan, menormalisasi, dan menyimpan data sehingga mereka dapat merespons insiden keamanan dengan lebih cepat, menyederhanakan pengawasan dan pelaporan kepatuhan, serta mengintegrasikan manajemen data terkait keamanan dalam lingkungan hybrid maupun multicloud. Layanan ini memanfaatkan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation untuk mengatur infrastruktur data lake di akun AWS milik pelanggan secara otomatis, sehingga mereka memiliki kendali sepenuhnya atas data terkait keamanan.
Untuk membantu pelanggan mencapai tingkat keamanan yang semakin menyeluruh, pelanggan bisa memilih dari ribuan solusi keamanan yang tersedia di AWS Marketplace. Mereka dapat menggabungkan teknologi-teknologi mumpuni serta beragam dengan solusi mitra yang dapat disesuaikan, diotomatisasi, dan diskalakan untuk mencapai tingkat keamanan yang sesuai dengan kebutuhan organisasi masing-masing. Dalam hanya beberapa langkah, data lake yang bersumber dari Amazon VPC Flow Logs dan AWS CloudTrail, sumber pihak ketiga seperti Splunk, CrowdStrike, Datadog, dan Cribl, maupun sumber data mereka sendiri, dapat diciptakan dengan begitu mudah. Semua data terkait keamanan di Amazon Security Lake sudah sesuai dengan skema OCSF, sehingga pemeriksaan keamanan menjadi lebih mudah dengan satu tampilan terintegrasi. Terakhir, pelanggan dapat menggunakan alat keamanan dan analitik pilihan mereka, termasuk Amazon Athena, Amazon OpenSearch Service, dan Amazon SageMaker, bersama dengan berbagai layanan pihak ketiga terkemuka, untuk mendapatkan analisis yang lebih komprehensif dan mendalam dengan cepat dan mudah.
Amazon Security Lake telah tersedia untuk umum di Amerika Serikat bagian Timur (Ohio), Amerika Serikat bagian Timur (Virginia Utara), Amerika Serikat bagian Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Eropa (Frankfurt), Eropa (Irlandia), Eropa (London), dan Amerika Selatan (São Paulo), dan akan segera hadir di Wilayah AWS lainnya.(ak)