关键字: [Amazon Web Services re:Invent 2023, Amazon Security Lake, Security Lake, Fusion Center, Operational Silos, Multi Cloud Logs, Persona Based Approach]
本文字数: 1200, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1ze411b7zm
导读
加入普华永道的远见卓识领导者,一起探索由亚马逊安全湖驱动的激动人心的网络安全变革之旅。见证云创新与开放网络安全架构框架(OCSF)的融合,揭示一个拥有全面智能、人工智能驱动自动化以及消除数据孤岛的可见性的世界。体验这一融合中心,汇聚不同的数据源,聚焦三大核心领域:建立整体可见性,实现高级分析,以及通过生成式人工智能赋能安全人才不足的现状。随着云安全的进步,普华永道引领变革,以尖端解决方案应对当前和未来的威胁。千万不要错过这段20分钟进入网络安全未来的之旅!本演示由普华永道与亚马逊云科技合作推出。
演讲精华
以下是小编为您整理的本次演讲的精华,共900字,阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
埃里克·沙伦是普华永道网络安全部门融合中心实践领域的领军人物。他详细介绍了普华永道与亚马逊云科技合作的融合中心,该中心由亚马逊云科技的安全湖提供支持。他指出,大约一年半前,亚马逊云科技与普华永道开始探讨如何进一步加强他们之间的合作关系。经过数天的讨论,普华永道向亚马逊云科技提供了关于如何利用其丰富的安全信息宝藏并在安全领域产生独特影响的反馈。
亚马逊云科技和普华永道面临的主要挑战是各种日志类型的规范化。对于希望从特定数据集中获取洞察的网络安全专家来说,规范化数据历来是一个巨大挑战。因此,双方决定以开放式网络安全架构框架(OCSF)为基础进行这项工作。OCSF最初被称为MOOSE,在2022年6月正式发布后,被重新命名为亚马逊安全湖。
沙伦表示,随着威胁环境的变化,人们必须调整监控、检测和应对威胁的方法。高级持续性威胁(APT)和新零日漏洞的出现为攻击者利用系统和运营漏洞创造了机会。传统的防御方法包括边界防御、基于规则的警报阈值和安全信息和事件管理(SIEM)系统,以及能够协调受管理的检测和响应的集成安全运营中心。沙伦认为,融合中心的出现标志着安全领域的一个关键转折点。
在金融服务行业,融合中心的概念已存在一段时间,其核心理念是将独立的数据集和不同操作整合成全面的安全态势视图。当各个安全团队各自分散工作时,效率较低,攻击者可能利用这一弱点。通过将原先独立的运营团队整合到同一个部门,企业可实现迅速且协调一致的响应和恢复能力。此外,过去二十多年里,随着应用和环境的数据量大幅增长,采用如亚马逊云科技Security Lake等先进技术以智能化地利用这些机遇变得至关重要。
莎伦强调,要使融合中心的实际目标得以实现,需关注三个关键领域:分析、可见性和运营卓越。分析意味着在整个数字资产中进行审视,而不仅仅局限于孤立的数据集。可见性不仅涵盖安全观测中心,还涉及欺诈运营和所有其他跨部门团队。运营卓越则关乎消除低效的孤岛和碎片化的操作。
亚马逊云科技Security Lake为其融合中心产品奠定了基础。普华永道作为Security Lake上市的首个合作伙伴,在Security Lake生态系统中,有超过70个合作伙伴表示愿意参与。通过将数据标准化为OCSF以便轻松输入Security Lake,为客户减轻了大量负担。然而,普华永道发现许多合作伙伴实际上并未正确执行OCSF字段映射,只是简单地将数据放入并声称符合OCSF标准。
为了解决内部部署、多云和混合云日志摄入问题,并将数据标准化为OCSF以实现全面可见性,普华永道构建了一个定制的“着陆区”方案。该解决方案由模块化组件构成,可与现有技术栈集成,避免了通常对客户来说是痛苦的剥离和替换项目需求。例如,普华永道不会强迫客户采用他们自己专属的工作流管理,而是可以与客户现有的常用第三方工作流系统集成以满足客户需求。
尽管Security Lake本身已经是一个相当不错的标准化数据湖,但客户并不愿意承担在原始Security Lake数据上构建所有管道、分析层和可视化的负担。因此,普华永道在其客户环境中部署并建立整个平台作为基础设施即代码,以确保客户对其数据保持完整且可控制的所有权。该平台可以通过使用亚马逊云科技的Cloud Development Kit(CDK)在几秒钟内进行部署。
许多工具都只能适用于某个特定角色,例如仅适用于业务运营安全分析师或高管。然而,普华永道的平台对所有用户群体都具有灵活性。他们采访了超过100个不同的角色,并将其精简为14个核心角色,从业务运营安全分析师到首席执行长。这些可自定义视图是根据每个角色的需求量身定制的,将点击次数从平均17次减少到不到5次以获取相关数据。
对于首席执行员来说,完全可自定义的视图在整个数字资产中提供了实时可见性,以满足合规性、法规和性能监控的需求。这避免了在董事会会议之前准备数月的报告,使得高管们能够全面了解情况并在会议上向董事会提供教育性的内容。
总的来说,普华永道的融合中心利用亚马逊云科技的Security Lake来收集和标准化混合/多云资产的数据,以实现整合的安全分析和可视化。可自定义视图针对从业务运营安全分析师到首席执行长的不同角色进行定制,从而提高了运营效率。
下面是一些演讲现场的精彩瞬间:
亚马逊云科技与普华永道展开合作,以安全为核心审视双方关系,使得亚马逊云科技在安全领域独树一帜。
通过打破数据和运营孤岛,实现跨组织间的沟通,将不同的数据集和技术整合为一体,从而在面对安全威胁时能够迅速做出响应和恢复。
亚马逊云科技正运用先进技术应对消极失业以及技能工人短缺的运营挑战。
作为Security Lake项目的首要合作伙伴,普华永道拥有超过70家来源合作伙伴,通过开放数据安全框架(OCSF)将标准化数据传输至Security Lake。
亚马逊云科技允许客户在提供灵活工具满足不同需求的同时,保留对其数据的控制和所有权。
总结
普华永道(PwC)的专业人士Alex Sharon探讨了该公司如何与亚马逊云科技展开合作,利用Amazon Security Lake构建一个云计算安全融合中心。他表示,Security Lake通过开放网络安全架构框架(OCSF)提供来自70多个合作伙伴的标准化日志数据。然而,许多合作伙伴并未正确实施OCSF。为此,PwC设计了一个定制着陆区,将内部、多云和混合日志整合至Security Lake中进行规范化。这一过程采用模块化方式,可与客户现有的技术栈相集成,从而避免替换。PwC在客户自己的环境中部署整个平台作为基础设施即代码,确保其数据保持不变。该平台为从SOC分析师到首席执行长的14个不同角色提供了分析、可视性和运营卓越。它为高管和董事会展示整体的合规性和性能视图。总之,这个融合中心打破了数据和运营孤岛,实现了快速、知情的安全。
演讲原文
https://blog.csdn.net/just2gooo/article/details/135112684
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键查看 re:Invent 2023 所有热门发布
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
版权归原作者 李白的朋友高适 所有, 如有侵权,请联系我们删除。