A héten nyilvánosan is elindult az Amazon Macie. A szolgáltatás gépi tanulással erősíti az adatvédelmet és biztosít megfelelőséget. Egyszerű használatot és átfogó biztonságot ígér minden AWS-szolgáltatáshoz, de még csak két amerikai régióban, és kizárólag az S3-ban (Simple Storage Service) tárolt adatokhoz. Az itteni tapasztalatokat felhasználva azonban kb egy év alatt több szolgáltatására is kiterjeszti a Macie-t, és külföldön is elérhetővé teszi.
Túl sok incidens történt
Az Amazon elég sokat küzd azzal, hogy hatékonnyá tegye az adatszivárgás elleni védelmet. Ezt főleg az nehezíti, hogy a legtöbb esetben nem maga a felhőszolgáltató hibázik, hanem a szolgáltatását igénybe vevő ügyfél, ahogy például tavaly is, amikor a mexikói választók adatai váltak elérhetővé. Pedig az Amazon már jó ideje sokat tesz azért, hogy védelmi eszközöket adjon a felhasználói kezébe, akár ingyen is.
A Macie azért lehet hatékonyabb ebben, mert kevesebb mindent bíz a felhasználóra, és többet a gépi tanulásra. A szolgáltatás először feltérképezi az érzékeny adatokat, és osztályozza is azokat, majd ennek megfelelően építi ki a védelmet. Az incidenskezelésben is tud önálló lenni: rendellenességek észlelésekor nem csak riasztani tud, hanem önállóan is életbe léptethet védelmi intézkedéseket.
Viselkedésmintákat keres a műveletekben
A Macie által alkalmazott ötletben nincs nagy újdonság: viselkedéselemzést alkalmaz. A mesterségesintelligencia-rendszerek fejlődése – természetesen megfelelő adattárolási és számítási kapacitással a háttérben – ma már szinte minden területen alkalmazhatóvá teszi a technológiát. A Nasdaq például a tőzsdei kereskedést akarja figyelni ezzel a módszerrel, a Microsoft erre épít vírusvédelmet, de van ilyen megoldása ma már szinte minden biztonsági cégnek.
Az Amazon megoldása meglehetősen széles körben vizsgál anomáliákat. Az eseményeket kockázati szempontból húsz kategóriába lehet besorolni. Ezek között nem csak gyanús felhasználói tevékenységek vannak, hanem például figyelhetők a forráskódokba hagyott API-kulcsok, a hitelesítő adatok, a szellemi tulajdon sérülése. A rendszer akár a titkosítatlan biztonsági mentésekbe kerülő szenzitív adatokat is ki tudja szúrni.
Nem akar mindentudónak látszani
Egyetlen eszköz sem lehet mindentudó, a Macie sem az. Az Amazon ellátta azonban olyan API-kal, melyek segítségével összekapcsolható SIEM (Security Information and Event Management) rendszerekkel vagy ún. MSSP (Managed Security Service Provider) szolgáltatásokkal. Ez azért fontos, mert így könnyebben megvalósítható a megfelelőség biztosítása. A megfelelőségi követelményekhez lehet igazítani a riasztáskezelést, lehet létrehozni és módosítani szabályokat stb.
Az árazás alapvetően mennyiségfüggő.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak