Cette solution fait partie d’un vaste ensemble de services de sécurité AWS Cloud qui s’appuient sur l’infrastructure sécurisée d’AWS pour en faire le cloud le plus flexible et le plus sûr, auquel font confiance des millions de clients, y compris certaines des organisations les plus sensibles en matière de sécurité, et qui est soutenu par une vaste communauté de partenaires de sécurité pour aider les clients à renforcer leur sécurité dans le cloud. Amazon Security Lake regroupe et optimise d’importants volumes de données de journaux et d’événements disparates afin d’accélérer la détection des menaces, l’investigation et la réponse, de manière à ce que les entreprises puissent résoudre rapidement les problèmes potentiels à l’aide de leurs outils d’analyse préférés.

Les clients veulent identifier, évaluer et répondre de manière proactive aux menaces et vulnérabilités potentielles. Pour y parvenir, la plupart des entreprises s’appuient sur des données de journaux et d’événements provenant de nombreuses sources différentes (par exemple, applications, pare-feu et systèmes d’identité) fonctionnant dans le nuage et dans les locaux, chacune utilisant un format de données différent. Pour découvrir des informations liées à la sécurité, comme les transferts de données externes non autorisés ou l’installation de logiciels malveillants sur les appareils des employés, les entreprises doivent regrouper et normaliser les données de sécurité selon un schéma cohérent. Une fois les données formatées de manière cohérente, les clients peuvent les analyser et comprendre le niveau actuel de vulnérabilité, puis corréler et surveiller les menaces pour une meilleure observabilité. Les clients utilisent généralement différentes solutions de sécurité pour répondre à des cas d’utilisation spécifiques, tels que la réponse aux incidents et l’analyse de la sécurité. Cela signifie souvent qu’ils dupliquent et traitent les mêmes données plusieurs fois parce que chaque solution a ses propres magasins de données et son propre format. L’utilisation de plusieurs solutions de sécurité est coûteuse et ralentit la capacité des équipes de sécurité à détecter les problèmes et à y répondre. Pour surveiller les nouveaux utilisateurs, outils et sources de données, les équipes de sécurité doivent gérer un ensemble complexe de règles d’accès aux données et de politiques de sécurité afin de suivre l’utilisation des données tout en veillant à ce que les employés puissent toujours accéder aux informations nécessaires à l’accomplissement de leur travail. Certaines équipes de sécurité créent un référentiel central pour toutes leurs données de sécurité dans un lac de données, mais ces systèmes nécessitent des compétences spécialisées et peuvent prendre des mois à construire en raison des grandes quantités de données, qui peuvent atteindre l’échelle du pétaoctet, provenant de différentes sources.

Amazon Security Lake est un lac de données de sécurité spécialement conçu pour permettre aux clients d’agréger, de normaliser et de stocker des données afin de pouvoir réagir plus rapidement aux événements de sécurité, de simplifier la surveillance de la conformité et la création de rapports, et d’unifier la gestion des données de sécurité dans les environnements hybrides et multicloud. Le service construit le lac de données de sécurité en utilisant Amazon Simple Storage Service (Amazon S3) et AWS Lake Formation pour configurer automatiquement l’infrastructure du lac de données de sécurité dans le compte AWS d’un client, en fournissant un contrôle et une propriété complets sur les données de sécurité. Pour aider les clients à assurer une sécurité de bout en bout, la place de marché AWS comprend des milliers de solutions de sécurité. Les clients peuvent intégrer des technologies puissantes à partir d’un large portefeuille de services intégrés et de solutions de partenaires qui peuvent être personnalisées, automatisées et mises à l’échelle pour atteindre le niveau de sécurité approprié pour leurs organisations. En quelques étapes, les clients peuvent facilement créer un lac de données qui collecte des données de sécurité à partir de sources telles que Amazon VPC Flow Logs et AWS CloudTrail, de sources tierces telles que Splunk, CrowdStrike, Datadog et Cribl, ainsi que de leurs propres sources de données. Toutes les données de sécurité dans Amazon Security Lake sont conformes au schéma OCSF, ce qui simplifie la conduite des enquêtes de sécurité avec une vue unique et unifiée. Les clients peuvent utiliser leurs outils de sécurité et d’analyse préférés, notamment Amazon Athena, Amazon OpenSearch Service et Amazon SageMaker, ainsi que des solutions tierces de premier plan, pour réaliser rapidement et facilement des analyses plus larges et plus approfondies.

Amazon Security Lake est disponible dès aujourd’hui aux Etats-Unis Est (Ohio), Etats-Unis Est (Virginie du Nord), Etats-Unis Ouest (Oregon), Asie Pacifique (Singapour), Asie Pacifique (Sydney), Asie Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), et Amérique du Sud (São Paulo) avec une disponibilité prochaine dans d’autres régions AWS.

Cribl fait de l’observabilité ouverte une réalité pour les professionnels de la technologie d’aujourd’hui. La suite de produits d’observabilité de Cribl, indépendante des fournisseurs, offre aux clients la flexibilité nécessaire pour acheminer et traiter les données à grande échelle, de n’importe quelle source à n’importe quelle destination au sein de leur infrastructure de données.

CrowdStrike est un leader mondial de la cybersécurité qui dispose de l’une des plateformes cloud-native les plus avancées au monde pour protéger les domaines critiques du risque d’entreprise - points finaux et charges de travail cloud, identité et données.

Datadog est une plateforme de surveillance et de sécurité pour les applications cloud.

Jumia est une plateforme de commerce électronique de premier plan en Afrique, offrant aux clients de tout le continent une large gamme de produits et de services par le biais de sa place de marché.

Novozymes est une entreprise mondiale de biotechnologie spécialisée dans la recherche, le développement et la production d’enzymes industrielles, de micro-organismes et d’ingrédients biopharmaceutiques pour aider les entreprises à croître de manière durable, à protéger les ressources de la planète et à améliorer la qualité de vie des gens dans le monde entier.

SentinelOne fournit une cybersécurité alimentée par l’IA pour prévenir les menaces, réduire les risques et protéger les organisations en assurant une protection sur le cloud, les terminaux, l’identité et les données.

Splunk est une entreprise technologique de premier plan spécialisée dans les solutions de cybersécurité et d’observabilité visant à favoriser un monde numérique plus sûr et plus résilient.

Volkswagen Financial Services est une division de Volkswagen AG représentée à travers le monde par de nombreuses sociétés différentes dans les secteurs d’activité de la banque, du leasing, de l’assurance et des services, de la mobilité et du paiement. "Amazon Security Lake facilite la centralisation de tous nos journaux et données de résultats liés à la sécurité dans un seul lac de données, ce qui nous permet d’avoir une vue d’ensemble", a déclaré Crispin Weißfuß, responsable d’AWS Managed Platform Services chez Volkswagen Financial Services. "Cela nous a permis d’aborder plus facilement une variété de cas d’utilisation de la surveillance de la sécurité et d’améliorer la protection de nos charges de travail, applications et données."

Wiz est une startup spécialisée dans la cybersécurité dont la mission est d’aider les organisations à créer des environnements cloud sécurisés qui accélèrent leur activité.