आज हम Amazon Security Lake की सामान्य उपलब्धता की घोषणा करते हुए रोमांचित हैं, जिसकी पहली घोषणा 2022 Re:Invent में प्रीव्यू रिलीज़ में की गई थी। सुरक्षा झील Amazon Web Services (AWS) वातावरण, सेवा (SaaS) प्रदाताओं के रूप में सॉफ़्टवेयर, ऑन-प्रिमाइसेस और क्लाउड स्रोतों से सुरक्षा डेटा को एक उद्देश्य-निर्मित डेटा झील में केंद्रीकृत करती है जो आपके AWS खाते में संग्रहीत होती है। ओपन साइबर सिक्योरिटी स्कीमा फ्रेमवर्क (OCSF) समर्थन के साथ, सेवा सामान्य करती है और AWS से सुरक्षा डेटा और सुरक्षा डेटा स्रोतों की एक विस्तृत श्रृंखला को जोड़ती है। यह विश्लेषकों और सुरक्षा इंजीनियरों की आपकी टीम को सुरक्षा घटनाओं की जांच करने और प्रतिक्रिया देने के लिए व्यापक दृश्यता प्रदान करने में मदद करता है, जो समय पर प्रतिक्रिया की सुविधा प्रदान कर सकता है और मल्टीक्लाउड और हाइब्रिड वातावरण में आपकी सुरक्षा को बेहतर बनाने में मदद करता है।
चित्र 1 दिखाता है कि सुरक्षा झील कैसे काम करती है, चरण दर चरण। इस पोस्ट में, हम इन चरणों पर चर्चा करते हैं, सुरक्षा झील के कुछ सबसे लोकप्रिय उपयोग के मामलों पर प्रकाश डालते हैं, और नवीनतम संवर्द्धन और अपडेट साझा करते हैं जो हमने पूर्वावलोकन लॉन्च के बाद से किए हैं।
चित्र 1: सुरक्षा झील कैसे काम करती है
लक्ष्य उपयोग के मामले
इस अनुभाग में, हम कुछ ऐसे उपयोग मामलों को प्रदर्शित करते हैं, जिन्हें ग्राहकों ने सेवा के पूर्वावलोकन के दौरान सबसे अधिक मूल्यवान पाया है।
उन्नत दृश्यता के साथ अपनी सुरक्षा जांचों को सुगम बनाएं
अमेज़ॅन सिक्योरिटी लेक एक सुरक्षा डेटा झील में डेटा संग्रहण को एकत्रित, सामान्य और अनुकूलित करके सुरक्षा जांच को सुव्यवस्थित करने में मदद करता है। Security Lake स्वचालित रूप से AWS लॉग और सुरक्षा निष्कर्षों को OCSF स्कीमा में सामान्य करता है। यह भी शामिल है AWS क्लाउडट्रिल प्रबंधन की घटनाओं, अमेज़ॅन वर्चुअल प्राइवेट क्लाउड (अमेज़ॅन वीपीसी) फ्लो लॉग्स, अमेज़ॅन रूट 53 रिज़ॉल्वर क्वेरी लॉग, तथा एडब्ल्यूएस सुरक्षा हब अमेज़ॅन सुरक्षा सेवाओं से सुरक्षा निष्कर्ष, सहित अमेज़न गार्डडूट, अमेज़न इंस्पेक्टर, तथा एडब्ल्यूएस आईएएम एक्सेस विश्लेषक, साथ ही 50 से अधिक साझेदार समाधानों से सुरक्षा निष्कर्ष। एक केंद्रीकृत स्थान में सुरक्षा संबंधी लॉग और निष्कर्ष होने से, और उसी प्रारूप में, सुरक्षा संचालन दल अपनी प्रक्रिया को सुव्यवस्थित कर सकते हैं और सुरक्षा मुद्दों की जांच के लिए अधिक समय दे सकते हैं। यह केंद्रीकरण लॉग को एक विशिष्ट प्रारूप में एकत्र करने और सामान्य करने के लिए मूल्यवान समय खर्च करने की आवश्यकता को कम करता है।
चित्रा 2 सुरक्षा झील सक्रियण पृष्ठ दिखाता है, जो उपयोगकर्ताओं को लॉग स्रोत, एडब्ल्यूएस क्षेत्र और खातों को सक्षम करने के विकल्प प्रस्तुत करता है।
चित्र 2: लॉग स्रोतों, क्षेत्रों और खातों को सक्षम करने के विकल्पों के साथ सुरक्षा झील सक्रियण पृष्ठ
चित्रा 3 सुरक्षा झील सक्रियण पृष्ठ का एक और खंड दिखाता है, जो उपयोगकर्ताओं को सेट करने के विकल्पों के साथ प्रस्तुत करता है रोलअप क्षेत्र और भंडारण वर्ग।
चित्र 3: रोलअप क्षेत्र का चयन करने और स्टोरेज क्लास सेट करने के विकल्पों के साथ सिक्योरिटी लेक एक्टिवेशन पेज
अपनी अनुपालन निगरानी और रिपोर्टिंग को सरल बनाएं
सिक्योरिटी लेक के साथ, ग्राहक सुरक्षा डेटा को एक या अधिक रोलअप क्षेत्रों में केंद्रीकृत कर सकते हैं, जो टीमों को उनके क्षेत्रीय अनुपालन और रिपोर्टिंग दायित्वों को आसान बनाने में मदद कर सकते हैं। कई लॉग स्रोतों, क्षेत्रों और खातों में अनुपालन की निगरानी करते समय टीमों को अक्सर चुनौतियों का सामना करना पड़ता है। इस साक्ष्य को एकत्र करने और केंद्रीकृत करने के लिए सिक्योरिटी लेक का उपयोग करके, सुरक्षा दल लॉग डिस्कवरी पर लगने वाले समय को काफी कम कर सकते हैं और अनुपालन निगरानी और रिपोर्टिंग के लिए अधिक समय आवंटित कर सकते हैं।
कई वर्षों के सुरक्षा डेटा का त्वरित विश्लेषण करें
सिक्योरिटी लेक तृतीय-पक्ष सुरक्षा सेवाओं जैसे कि सुरक्षा सूचना और घटना प्रबंधन (SIC) के साथ एकीकरण प्रदान करता है।SIEM) और विस्तारित पहचान और प्रतिक्रिया (XDR) उपकरण, साथ ही लोकप्रिय डेटा एनालिटिक्स सेवाएं जैसे अमेज़न एथेना और अमेज़न ओपन सर्च सर्विस डेटा के पेटाबाइट्स का त्वरित विश्लेषण करने के लिए। यह सुरक्षा टीमों को उनके सुरक्षा डेटा में गहरी अंतर्दृष्टि प्राप्त करने और उनके संगठन की सुरक्षा में मदद करने के लिए चुस्त उपाय करने में सक्षम बनाता है। सुरक्षा झील डेटा को केंद्रीकृत करके और मजबूत पहुंच नियंत्रणों को लागू करके संगठनों में टीमों के लिए कम-विशेषाधिकार नियंत्रण लागू करने में मदद करती है, स्वचालित रूप से उन नीतियों को लागू करती है जो आवश्यक ग्राहकों और स्रोतों के दायरे में होती हैं। डेटा संरक्षक ग्रेन्युलर एक्सेस कंट्रोल बनाने और लागू करने के लिए बिल्ट-इन सुविधाओं का उपयोग कर सकते हैं, जैसे कि सुरक्षा झील में डेटा तक पहुंच को केवल उन लोगों तक सीमित करना जिन्हें इसकी आवश्यकता है।
चित्रा 4 सिक्योरिटी लेक के भीतर डेटा एक्सेस सब्सक्राइबर बनाने की प्रक्रिया को दर्शाता है।
चित्र 4: सिक्योरिटी लेक में डेटा एक्सेस सब्सक्राइबर बनाना
हाइब्रिड परिवेशों में सुरक्षा डेटा प्रबंधन को एकीकृत करें
सिक्योरिटी लेक में केंद्रीकृत डेटा रिपॉजिटरी हाइब्रिड और मल्टीक्लाउड वातावरण में सुरक्षा डेटा का व्यापक दृश्य प्रदान करता है, जिससे सुरक्षा टीमों को बेहतर ढंग से समझने और खतरों का जवाब देने में मदद मिलती है। आप क्लाउड-आधारित और ऑन-प्रिमाइसेस सिस्टम सहित सुरक्षा से संबंधित लॉग और डेटा को विभिन्न स्रोतों से संग्रहीत करने के लिए सुरक्षा झील का उपयोग कर सकते हैं, जिससे सुरक्षा डेटा एकत्र करना और उसका विश्लेषण करना आसान हो जाता है। इसके अतिरिक्त, स्वचालन और मशीन लर्निंग समाधानों का उपयोग करके, सुरक्षा दल विसंगतियों और संभावित सुरक्षा जोखिमों की अधिक कुशलता से पहचान करने में मदद कर सकते हैं। इससे अंततः बेहतर जोखिम प्रबंधन हो सकता है और संगठन के लिए समग्र सुरक्षा स्थिति में वृद्धि हो सकती है। चित्र 5 Amazon Athena का उपयोग करके AWS CloudTrail और Microsoft Azure ऑडिट लॉग को एक साथ क्वेरी करने की प्रक्रिया को दिखाता है।
चित्र 5: Amazon Athena में AWS CloudTrail और Microsoft Azure ऑडिट लॉग को एक साथ क्वेरी करना
पूर्वावलोकन लॉन्च के बाद से अपडेट
सुरक्षा झील मूल रूप से समर्थित AWS सेवाओं से OCSF स्कीमा में लॉग और घटनाओं को स्वचालित रूप से सामान्य करती है। सामान्य उपलब्धता रिलीज़ के साथ, Security Lake अब OCSF के नवीनतम संस्करण का समर्थन करता है, जो कि संस्करण 1 rc2 है। CloudTrail मैनेजमेंट इवेंट्स को अब तीन अलग-अलग OCSF इवेंट क्लासेस में नॉर्मलाइज किया गया है: ऑथेंटिकेशन, अकाउंट चेंज और API एक्टिविटी।
हमने लॉग की उपयोगिता बढ़ाने के लिए संसाधन के नाम और स्कीमा मैपिंग में कई सुधार किए हैं। ऑटोमेटेड के साथ ऑनबोर्डिंग को आसान बनाया गया है AWS पहचान और अभिगम प्रबंधन (IAM) कंसोल से भूमिका निर्माण। इसके अतिरिक्त, आपके पास प्रबंधन ईवेंट सहित स्वतंत्र रूप से CloudTrail स्रोतों को एकत्रित करने की सुविधा है, अमेज़न सरल भंडारण सेवा (अमेज़न S3) डेटा इवेंट्स, और AWS लाम्बा आयोजन।
क्वेरी प्रदर्शन को बढ़ाने के लिए, हमने Amazon S3 में प्रति घंटा से दैनिक समय विभाजन में परिवर्तन किया, जिसके परिणामस्वरूप डेटा पुनर्प्राप्ति तेज़ और अधिक कुशल हुई। साथ ही, हमने जोड़ा अमेज़ॅन क्लाउडवॉच मेट्रिक्स संग्रह अंतराल या वृद्धि की पहचान की सुविधा के लिए आपकी लॉग अंतर्ग्रहण प्रक्रिया की सक्रिय निगरानी को सक्षम करने के लिए।
न्यू सिक्योरिटी लेक खाताधारक इसके लिए पात्र हैं 15- दिन का नि: शुल्क परीक्षण समर्थित क्षेत्रों में। सुरक्षा झील अब आम तौर पर निम्नलिखित में उपलब्ध है AWS क्षेत्र: यूएस ईस्ट (ओहियो), यूएस ईस्ट (एन। वर्जीनिया), यूएस वेस्ट (ओरेगन), एशिया पैसिफिक (सिंगापुर), एशिया पैसिफिक (सिडनी), एशिया पैसिफिक (टोक्यो), यूरोप (फ्रैंकफर्ट), यूरोप (आयरलैंड), यूरोप (लंदन), और दक्षिण अमेरिका (साओ पाओलो)।
पारिस्थितिक तंत्र एकीकरण
हमने तीसरे पक्ष के एकीकरण के लिए अपने समर्थन का विस्तार किया है और 23 नए भागीदारों को जोड़ा है। इसमें 10 स्रोत भागीदार शामिल हैं - एक्वा सिक्योरिटी, क्लैरिटी, मिला हुआ, अंधकार, एक्स्ट्राहॉप, गिगमोन, Sentra, तोरक, ट्रेलिक्स, तथा अप्टीक्स - उन्हें सीधे सिक्योरिटी लेक में डेटा भेजने में सक्षम बनाना। इसके अतिरिक्त, हमने नौ नए सदस्यता लेने वाले भागीदारों के साथ एकीकरण किया है - अराजकता खोज, नई अवशेष, रिपजर, SOC मुख्य, स्टेलर साइबर, तैरने के लिए लेन, तिनेस, तोरक, तथा वज़ुह. हमने छह नए सेवा भागीदार भी स्थापित किए हैं, जिनमें शामिल हैं बूज एलेन हैमिल्टन, सीएमडी सॉल्यूशंस, मेंटल ग्रुप का हिस्सा, इंफोसिस, इनबिल्ट, Leidos, तथा टाटा कंसल्टेंसी सर्विसेज.
इसके अलावा, Security Lake तृतीय-पक्ष स्रोतों का समर्थन करता है जो OCSF सुरक्षा डेटा प्रदान करते हैं। उल्लेखनीय भागीदारों में शामिल हैं बैराकुडा, सिस्को, क्रिब्ली, CrowdStrike, CyberArk, लेसवर्क, लामिना का, नेटस्काउट, नेट्सकोप, OKTA, रेसिंग, पालो अल्टो नेटवर्क, पिंग पहचान, तन्मय, फाल्को परियोजना, ट्रेंड माइक्रो, वेक्ट्रा ए.आई., VMware, जानकार, तथा Zscaler. हमने विभिन्न तृतीय-पक्ष सुरक्षा, स्वचालन और विश्लेषण टूल के साथ एकीकृत किया है। यह भी शामिल है दातादोग, आईबीएम, Rapid7, प्रहरी, Splunk, सूमो तर्क, तथा ट्रेलिक्स. अंत में, हमने सेवा भागीदारों के साथ भागीदारी की है जैसे एक्सेंचर, डेलॉइट, डीएक्ससी टेक्नोलॉजी, एविडेन , कंद्रीयल, पीडब्ल्यूसी, और विप्रो, जो व्यापक समाधान प्रदान करने के लिए आपके और Security Lake के साथ काम कर सकता है।
AWS प्रोफेशनल सर्विसेज से मदद लें
RSI AWS व्यावसायिक सेवाएँ संगठन विशेषज्ञों की एक वैश्विक टीम है जो AWS का उपयोग करते समय ग्राहकों को उनके वांछित व्यावसायिक परिणामों को प्राप्त करने में मदद कर सकती है। डेटा आर्किटेक्ट और सुरक्षा इंजीनियरों की हमारी टीम उद्यम समाधान विकसित करने के लिए ग्राहक सुरक्षा, आईटी और व्यावसायिक नेताओं के साथ जुड़ती है। हम सुरक्षा झील में डेटा को एकीकृत करने की यात्रा में ग्राहकों का समर्थन करने के लिए वर्तमान अनुशंसाओं का पालन करते हैं। हम तैयार-निर्मित डेटा ट्रांसफ़ॉर्मेशन, विज़ुअलाइज़ेशन और AI/मशीन लर्निंग (ML) वर्कफ़्लोज़ को एकीकृत करते हैं जो सुरक्षा संचालन टीमों को तेजी से मूल्य का एहसास कराने में मदद करते हैं। यदि आप अधिक जानने में रुचि रखते हैं, तो अपने AWS व्यावसायिक सेवा खाता प्रतिनिधि से संपर्क करें।
सारांश
हम आपको Amazon Security Lake का लाभ उठाकर इसके लाभों का पता लगाने के लिए आमंत्रित करते हैं 15- दिन का नि: शुल्क परीक्षण और अपने अनुभवों, उपयोग के मामलों और समाधानों पर अपनी प्रतिक्रिया प्रदान करना। आरंभ करने और आपकी पहली डेटा झील बनाने में आपकी मदद करने के लिए हमारे पास कई संसाधन हैं, जिनमें व्यापक भी शामिल है दस्तावेज़ीकरण, डेमो वीडियो, तथा webinars। द्वारा सिक्योरिटी लेक को आजमाइए, आप स्वयं अनुभव कर सकते हैं कि यह आपके सुरक्षा डेटा को केंद्रीकृत, सामान्य और अनुकूलित करने में आपकी सहायता कैसे करता है, और अंततः मल्टीक्लाउड और हाइब्रिड वातावरण में आपके संगठन की सुरक्षा घटना का पता लगाने और प्रतिक्रिया को कारगर बनाता है।
