Son rôle est central par rapport aux applications logicielles en tant que service (SaaS), telles que les solutions de détection et de réponse (EDR), l’intelligence sur les menaces et les services de gestion des informations et des événements de sécurité (SIEM). Il permet en outre à AWS d’appuyer son offre sur ses autres services, comme S3 pour le stockage.
Un collecteur-convertisseur universel grâce à OCSF
Amazon Security convertit les données de sécurité entrantes selon la norme ouverte Open Cybersecurity Schema Framework (OCSF). Ce qui permet aux équipes de sécurité de collecter, de combiner et d’analyser automatiquement les données provenant de plus de quatre-vingts sources, notamment AWS, les partenaires de sécurité et les fournisseurs d’analyses. « En intégrant des données de sécurité provenant de différentes sources, Amazon Security Lake permet d’accélérer la détection des menaces, l’investigation et la réponse, ce qui permet aux entreprises de résoudre rapidement les problèmes potentiels à l’aide de leurs outils d’analyse préférés », affirme l’éditeur.Cette initiative s’inscrit dans une tendance croissante à intégrer des data lacs spécifiques à la cybersécurité. Les clients recherchent des moyens proactifs d’identifier, d’évaluer et de répondre aux menaces et vulnérabilités potentielles. Cependant, les données de sécurité proviennent souvent de sources variées et utilisent des formats différents, ce qui rend difficile la consolidation et la normalisation de ces données pour une analyse cohérente. Les entreprises doivent généralement utiliser plusieurs solutions de sécurité, chacune ayant ses propres magasins de données et formats spécifiques. Cela entraîne des coûts et une efficacité réduite pour les équipes de sécurité, qui doivent traiter les mêmes données à plusieurs reprises. La gestion des règles d’accès aux données et des politiques de sécurité devient également complexe dans un environnement où de multiples solutions de sécurité agissent.
Un large portefeuille de services intégrés
En proposant un lac de données de sécurité qui utilise Amazon S3 et AWS Lake Formation pour configurer automatiquement l’infrastructure du lac de données de sécurité dans le compte AWS des clients, Amazon se positionne au centre des besoins des fournisseurs d’applications de cybersécurité, en capitalisant sur sa place de marché, qui propose des milliers de solutions de sécurité. Les clients peuvent donc intégrer des technologies à partir d’un large portefeuille de services intégrés et de solutions de partenaires. Ils peuvent personnaliser, automatiser et mettre à l’échelle ces solutions pour répondre aux besoins spécifiques de leurs organisations.Amazon Security Lake est actuellement disponible dans plusieurs régions, notamment aux États-Unis, en Asie-Pacifique et en Europe (Allemagne, Royaume-Uni et Irlande), avec des plans d’expansion future dans d’autres régions.