Edmunds es un sitio web de compra de automóviles que brinda herramientas a los compradores para ayudarles a decidir qué vehículo es la opción más adecuada en su caso. La empresa no solo administra una gran cantidad de información desde su sitio web, también intercambia una gran cantidad de datos de miles de sistemas asociados. "La protección de datos es una obligación que tenemos hacia nuestros clientes y socios empresariales", explica Stephen Felisan, director de tecnologías de la información de Edmunds. "Para ello es fundamental garantizar una gobernanza de datos eficaz en el acceso autorizado así como en el uso correcto de nuestros datos, tanto interna como externamente".
Desde la completa migración de su sitio web y de los sistemas backend a la nube de Amazon Web Services (AWS) a principios de 2016, Edmunds ha confiado en los buckets de Amazon Simple Storage Service (Amazon S3) para almacenar datos operativos utilizados para servicios de clientes y socios. No obstante, por motivos de conformidad, la empresa necesitaba confirmación del acceso y del uso correcto de dichos datos.
"Tenemos muchos datos internos, de clientes y de socios almacenados en Amazon S3", explica Ajit Zadgaonkar, director ejecutivo de operaciones de ingeniería e infraestructuras de Edmunds. "Deseábamos tener una forma de clasificar los usos reales de nuestros datos a fin de verificar que estamos cumpliendo nuestras políticas de uso y de acceso a datos. Cuando compartimos un bucket de Amazon S3 con un socio, por ejemplo, queremos estar seguros de que no se comparta información de clientes confidencial o información personalmente identificable (PII) de manera no intencionada. Además, nos hacía falta una mayor comprensión para saber si estaban en vigor los controles adecuados conociendo exactamente dónde se almacenaba nuestra información confidencial en Amazon S3".
Edmunds decidió resolver sus desafíos de visibilidad y acceso a datos utilizando Amazon Macie (Macie), una nueva plataforma de análisis de AWS que contribuye a proteger las cuentas de usuarios y a evitar el robo de datos y propiedad intelectual. Implementando el aprendizaje automático y el procesamiento en lenguaje natural para clasificar los datos, comprender su uso cotidiano y alertar de anomalías a los administradores, Macie identifica automáticamente el riesgo empresarial descubriendo los datos que están expuestos o que se comparten fuera de la organización. El servicio de seguridad permite a las empresas personalizar alertas para el tipo de datos que han almacenado en Amazon S3. "Amazon S3 es nuestro almacenamiento de datos principal" señala Zadgaonkar. "Incluye el contenido del sitio web, nuestro almacén de datos y todos los demás datos de uso cotidiano. Amazon Macie nos permite conseguir una visión mucho más profunda de los datos que nunca".
Gracias a Macie, Edmunds ha conseguido un nuevo nivel de visualización para los datos en su entorno de seguridad. "Utilizando los paneles interactivos en Macie, podemos ver claramente los distintos patrones de uso de nuestros datos, que Macie ha creado clasificando automáticamente el uso de nuestros datos y señalando las anomalías", explica Zadgaonkar. "A partir de aquí podemos determinar el nivel de riesgo".
Edmunds también puede identificar problemas de acceso con Amazon S3. "Si alguna clave de acceso se está compartiendo en Amazon S3, podemos verlo a través de Amazon Macie", explica Atif Manzoor, director de seguridad de la información de Edmunds. "Con unos cuantos clics en Amazon Macie, solo tardo un minuto en averiguar si las claves se están compartiendo. Y también podemos consultar los datos sin procesar en Macie para ver de manera clara de donde procede el acceso compartido en nuestro entorno global. En suma, el uso de Macie aumenta la visibilidad de nuestros datos críticos y nos ayuda a reducir los riesgos en nuestra organización".
Gracias a Macie, Edmunds puede detectar, clasificar y proteger mejor sus datos, proporcionando a los administradores información práctica sobre posibles amenazas. Edmunds dispone de un entorno diverso y distribuido y Macie funciona como una lupa automatizada que revela aspectos que de lo contrario sería difícil advertir. Además, Macie ofrece beneficios inmediatos y a largo plazo para Edmunds. "Ahora podemos ver exactamente donde se encuentran nuestra información más confidencial en Amazon S3. En el futuro, podremos utilizar Macie para ver todos nuestros registros de datos y advertir patrones de infracciones de datos de los que no hubiéramos podido tener noticia antes", explica Zadgaonkar.
"AWS nos ayuda a mantener el ritmo con el rápido crecimiento que observamos en Edmunds", afirma Zadgaonkar. "Podemos avanzar más rápido como empresa cuando queremos implementar nuevas características en el sitio, gracias a la elasticidad y escalabilidad que nos permite el uso de AWS. Y estamos continuamente explorando servicios de AWS adicionales, ya que AWS nos permite centrarnos en lo que mejor hacemos: mantener nuestro producto y crear nuevas características que hagan nuestro sitio web mejor para nuestros usuarios finales".
Más información sobre Amazon Macie.