A Amazon Web Services (AWS) anunciou nesta segunda-feira, 14, o Amazon Macie, um novo serviço de segurança que usa a aprendizagem de máquinas (machine learning) para ajudar os clientes a evitar a perda de dados, descobrindo automaticamente, classificando e protegendo dados confidenciais da sua nuvem.
A Amazon Macie reconhece dados confidenciais, tais como informações de identificação pessoal (PII) ou propriedade intelectual, e fornece aos clientes painéis e alertas que dão visibilidade sobre como esses dados estão sendo acessados ??ou movidos. O serviço totalmente gerenciado monitora continuamente a atividade de acesso a dados para anomalias e gera alertas detalhados quando detecta riscos de acesso não autorizado ou vazamentos inadvertidos de dados.
O Amazon Macie está disponível para proteger os dados armazenados no Amazon Simple Storage Service (Amazon S3). Os clientes podem ativar o Amazon Macie do AWS Management Console e pagar apenas os GBs do conteúdo do Amazon S3 classificados e os eventos do AWS CloudTrail analisados, sem custos iniciais ou compras de software necessárias.
À medida que as organizações continuam a gerar volumes crescentes de dados, tornou-se cada vez mais difícil, dispendioso e demorado para as equipes de segurança encontrar e proteger informações confidenciais espalhadas por toda a empresa. As ferramentas de segurança existentes projetadas para enfrentar esse desafio geralmente exigem que os clientes desenvolvam e atualizem classificações de dados complexas, que só podem explicar os riscos conhecidos e muitas vezes geram muitos alertas estranhos ou imprecisos. A Amazon Macie automatiza esses processos intensivos em mão de obra, usando o aprendizado de máquina para entender melhor a localização da informação sensível de uma organização e como é acessado tipicamente, incluindo autenticação de usuários, locais e horários de acesso. Depois de estabelecer uma linha de base, o Amazon Macie monitora ativamente as anomalias que indicam riscos e / ou comportamentos suspeitos, como grandes quantidades de código fonte sendo baixadas, credenciais armazenadas de forma não segura ou dados confidenciais que um cliente acidentalmente tornou acessível externamente. O console Amazon Macie coloca as informações mais importantes frente e ao centro com alertas altamente precisos e recomendações detalhadas sobre como resolver problemas. Tmbém oferece aos clientes a capacidade de definir e personalizar facilmente ações de correção automatizadas, como redefinir listas de controle de acesso ou ativar políticas de redefinição de senha.
"Quando um cliente tem uma quantidade significativa de conteúdo armazenado no Amazon S3, identificar e classificar todos os dados potencialmente sensíveis pode sentir um pouco como encontrar agulhas num palheiro de faias muito grande – especialmente com ferramentas de monitoramento que não são inteligentes o suficiente para automatizar efetivamente o que é agora um processo muito manual ", disse Stephen Schmidt, diretor de Segurança da Informação da Amazon Web Services. "A Amazon Macie aborda a segurança da informação de uma maneira mais inteligente. Ao usar o aprendizado da máquina para entender o conteúdo e o comportamento do usuário de cada organização, o Amazon Macie pode cortar grandes volumes de dados com melhor visibilidade e alertas mais precisos, permitindo que os clientes se concentrem em proteger suas informações confidenciais em vez de perder tempo tentando encontrá-lo."