Preguntas frecuentes sobre Amazon Macie

Aspectos generales

P: ¿Qué es Amazon Macie?

Amazon Macie es un servicio de seguridad con tecnología AI que le ayuda a evitar la pérdida de datos al descubrir, clasificar y proteger datos confidenciales almacenados en AWS automáticamente. Amazon Macie utiliza el aprendizaje automático para reconocer datos confidenciales, como información personalmente identificable (PII) o propiedad intelectual, asigna un valor empresarial y proporciona visibilidad de la ubicación donde se almacenan los datos y cómo se utilizan en su empresa. Amazon Macie monitoriza la actividad de acceso a los datos constantemente en busca de anomalías y entrega alertas cuando detecta el riesgo de acceso no autorizado o las filtraciones de datos involuntarias.

P: ¿Qué puedo hacer con Amazon Macie?

Puede utilizar Amazon Macie para protegerse ante amenazas de seguridad al monitorizar constantemente los datos y las credenciales de cuenta. Amazon Macie le proporciona una manera sencilla y automatizada de descubrir y clasificar sus datos empresariales. Aporta controles mediante funciones de Lambda con plantillas para retirar el acceso o activar políticas de cambio de contraseña al descubrir comportamientos sospechosos o el acceso no autorizado a datos de entidades o aplicaciones de terceros. Cuando se generan alertas, puede usar Amazon Macie para responder a incidentes, utilizando los eventos de Amazon CloudWatch para tomar medidas de manera rápida y proteger sus datos.

Análisis de datos

P: ¿Con qué fuentes de datos es compatible Amazon Macie?

El servicio de Amazon Macie es compatible con Amazon S3 y AWS CloudTrail. Prevemos agregar compatibilidad para la protección de usuarios y contenidos para clientes en entornos de Amazon EC2 (Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS y AWS Glue en 2018.

P: ¿Cómo funciona Amazon Macie?

Amazon Macie es un servicio de seguridad que proporciona a los clientes visibilidad y seguridad para el contenido que almacenan en Amazon S3. Amazon Macie ayuda a los clientes a entender sus datos al descubrir, clasificar y asignar inteligente y precisamente un valor empresarial a los datos del cliente de manera automática y continua. Al entender el valor del contenido y cómo se accede a él, Amazon Macie puede crear alertas de seguridad contextuales y narrativas sobre desafíos a los que se enfrentan los clientes, alertando solamente cuando se accede a contenido valioso de manera que se cree un riesgo para la empresa. Entre los ejemplos se incluye la habilidad de Amazon Macie de detectar permisos de acceso global que se configuren de manera involuntaria para datos confidenciales, detectar la carga de claves de API en código fuente y verificar que los datos de clientes confidenciales se almacenan y acceden de manera que se cumplan sus normas de seguridad.

Los clientes pueden habilitar Amazon Macie de manera rápida y sencilla sin necesidad de definir manualmente y actualizar periódicamente clasificaciones de datos complicadas y funciones de usuario inflexibles. Amazon Macie combina el aprendizaje automático con el análisis del comportamiento del usuario para detectar actividad que señala un riesgo potencial a datos o bienes críticos para la empresa. Por ejemplo, Amazon Macie puede enviar alertas sobre la descarga de grandes cantidades de código fuente por una cuenta de usuario que normalmente no accede a ellos, o cambios repentinos en los permisos de buckets de Amazon S3 que almacenan datos. Una vez habilitado, los clientes pueden comenzar a recibir alertas de seguridad y conformidad inmediatamente y crear políticas automatizadas para proteger sus datos cuando se detecte actividad sospechosa. Haciendo uso de métodos de procesamiento de lenguaje natural (NLP) para automatizar la clasificación de datos y patrones de acceso a los datos históricos para entrenar a su red neural, Amazon Macie monitoriza continuamente su entorno sin necesidad de volver a entrenarlo de forma manual. La completa interfaz de usuario de Amazon Macie proporciona alertas precisas con pruebas detalladas y recomendaciones accionables que le permiten dedicar tiempo a responder a los riesgos más relevantes. Amazon Macie incorpora una interfaz de usuario completa que posibilita casos de uso de seguridad y conformidad, ofreciendo un conjunto de API que permitirán a los socios y clientes incorporar las capacidades de clasificación de datos y detección de anomalías de seguridad de Amazon Macie directamente a sus propias aplicaciones.

Seguridad y acceso

P: ¿Puede nombrar algunos ejemplos de actividad sospechosa que Amazon Macie es capaz de detectar?

Amazon Macie analiza la actividad de los usuarios, aplicaciones y cuentas de servicio asociadas con datos confidenciales que sugieren un riesgo para la impresa, como la exposición involuntaria de los datos, amenazas internas o ataques dirigidos. Amazon Macie puede enviar alertas sobre actividad sospechosa, como cuentas de usuario comprometidas que están enumerando y descargando grandes cantidades de contenido confidencial desde direcciones IP poco comunes, o la descarga de grandes cantidades de código fuente por una cuenta de usuario que normalmente no accede a ese tipo de contenido confidencial. Un ejemplo de Amazon Macie centrado en la conformidad incluye la detección de grandes cantidades de documentos de alto riesgo compartidos públicamente o en toda la compañía, como archivos que contienen información personalmente identificable (PII), información médica protegida (PH), propiedades intelectuales (IP) o datos legales o financieros. Además, los clientes también tienen la posibilidad de usar el panel de control de Amazon Macie para definir sus propias alertas y definiciones de políticas basadas en sus necesidades de seguridad.

P: ¿Cómo protege sus datos Amazon Macie?

Como parte del proceso de clasificación de los datos, Amazon Macie identifica los objetos de los clientes en sus buckets de S3 y transmite los contenidos de los objetos a la memoria para su análisis. Cuando se requiere un análisis más profundo para formatos de archivos complejos, Amazon Macie descargará una copia completa del objeto, guardándola solamente durante el breve periodo de tiempo que se tarda en analizarlo por completo. En cuanto Amazon Macie ha terminado de analizar el contenido del archivo para clasificar los datos, elimina el contenido almacenado y solo conserva los metadatos necesarios para un futuro análisis. En cualquier momento, los clientes pueden eliminar el acceso de Amazon Macie a los datos del bucket de Amazon S3.

P: ¿Cómo automatiza Amazon Macie las políticas de seguridad para proteger los datos y garantizar la conformidad de las cargas de trabajo?

El primer paso hacia la creación de políticas de conformidad incluidas la industria de tarjetas de pago (PCI), la ley de portabilidad y responsabilidad de seguros de salud (HIPAA), o el reglamento de protección de los datos general (GDPR) gira en torno a la identificación de la ubicación de datos confidenciales en la empresa. Amazon Macie automatiza la fase de descubrimiento, con detección de gran precisión basada en el aprendizaje automático de más de 70 tipos de datos relacionados con información personalmente identificable (PII), información médica personal (PHI), documentos reglamentarios, claves de API y material de claves secretas. Los clientes pueden comenzar con rapidez al habilitar las políticas de conformidad de Amazon Macie de manera que envíen alertas sobre la existencia de información confidencial integrada en el código fuente y backups, o automatizar políticas sobre cómo se puede almacenar y acceder a PII y PHI de manera segura. Además de respaldar casos de uso de conformidad de los datos, Amazon Macie utiliza una inteligencia artificial basada en una red neural para identificar cambios en las políticas y acceder a listas de control que podrían identificar la exposición excesiva de información de manera involuntaria o el acceso sospechoso a contenido que podría indicar una posible violación de los datos. Amazon Macie Permite a los clientes automatizar la respuesta y los remedios mediante CloudWatch Events y un conjunto de funciones de AWS Lambda con plantillas que se pueden personalizar para satisfacer las necesidades específicas de su empresa.

Integración

P: ¿Pueden integrarse soluciones de socios y terceros con Amazon Macie?

Sí, Amazon Macie admitirá extremos de API mediante el SDK de AWS, lo que permitirá la integración con soluciones de socios y de terceros. Además, Amazon Macie enviará todos los resultados a CloudWatch Events, lo que permite que soluciones de socios y terceros realicen un seguimiento mediante cualquier accionador disponible. Esto incluye administración de casos externa y sistemas de tickets como Atlassian JIRA, Splunk, HP ArcSight y IBM Resilient Systems.

Idiomas

P: ¿Admite Amazon Macie varios idiomas?

El procesamiento del lenguaje natural es una característica principal de Amazon Macie, que debe procesar y entender el contenido para poder ofrecer todo su valor. La NLP de Amazon Macie admite el descubrimiento y la clasificación de contenido en varios idiomas, pero está prevista en un futuro la compatibilidad para traducir y correlacionar contenido entre varios idiomas automáticamente. Aunque algunas características de Amazon Macie funcionarán con contenido que no esté en inglés, como el análisis del comportamiento de los usuarios, en este momento Amazon Macie solo está optimizado para el idioma inglés.

Introducción

P: ¿Cómo puedo comenzar a utilizar Amazon Macie?

Para comenzar con Amazon Macie, inicie sesión en la consola de Amazon Macie, ejecute las plantillas de CloudFormation provistas para configurar las funciones y políticas de IAM necesarias en su cuenta y seleccione qué buckets de S3 desea proteger. Puede obtener más información sobre Amazon Macie y casos de uso idóneos leyendo nuestro blog y la documentación.