AWS, güvenlikle ilgili her şeyin üstesinden gelmek ve bilgileri tek bir yerde görmeyi ve bunlara göre hareket etmeyi kolaylaştırmak için merkezi, amaca yönelik oluşturulmuş bir veri gölü olarak tasarlanan Amazon Security Lake’in genel kullanıma sunulduğunu duyurdu.
Amazon Security Lake, OCSF açık standardına uygun olarak müşterilerin AWS ortamlarının yanı sıra diğer SaaS sağlayıcılarından, şirket içi ortamlardan ve bulut kaynaklarından veri çekme sözü verir. Piyasaya sürüldüğünde, şirketin başlıca rakamları arasında 80’den fazla kaynak, güvenlik iş ortağı ve analitik sağlayıcının yanı sıra CrowdStrike ve Datadog gibi 55 müşteri ve iş ortağı yer alıyor.
Çeşitli rekabete aykırı eylemlerle suçlanan ve Avrupa’da bir antitröst davasının ortasında olan Microsoft’un aksine, Amazon diğer şirketlerle çalışma yaklaşımını umuyor. bulut barındırma şirketler müşterilerini mutlu edecek, böylece çoklu bulut stratejilerinin bir parçası olarak AWS hizmetleri için ödeme yapmaya devam edecekler.
Amazon Güvenlik Gölü
Amazon Security Lake ilk olarak şirketin re:Invent 2022 etkinliğinde duyuruldu ve burada yedi AWS bölgesinde hemen önizlemeye girdi ve bu noktaya kadar altı aylık testin temelini attı.
Kullanıma sunmanın bir parçası olarak daha fazla AWS bölgesi dahil edildi, yani şu bölgelerdeki müşteriler artık göle erişebilir: ABD Doğu (Ohio), ABD Doğu (K. Virginia), ABD Batı (Oregon), Asya Pasifik ( Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (Frankfurt), Avrupa (İrlanda), Avrupa (Londra) ve Güney Amerika (São Paulo). Daha fazla bölgenin yakında destek alacağına söz verildi.
Bu kadar geniş bir ortam yelpazesinden gelen güvenlik verilerini tek bir gölde toplamak, bir işletmenin BT’sindeki tehditleri tanımlamanın, değerlendirmenin ve bunlara yanıt vermenin etkili bir yolu gibi görünüyor. AWS Güvenlik Hizmetleri Başkan Yardımcısı Jon Ramsey şunları söyledi:
“Amazon Security Lake’e veri sağlayan 80’den fazla kaynakla güvenlik ekipleri, potansiyel güvenlik tehditleri ve bunlara nasıl yanıt verileceği konusunda daha fazla görünürlük elde ederek işi ileriye götürmek için kritik öneme sahip iş yüklerini, uygulamaları ve verileri daha fazla koruyabilir.”