Dettagli di Amazon Macie

Amazon Macie si avvale dell'apprendimento automatico per semplificare l'individuazione delle informazioni sensibili di un'azienda e in che modo in genere gli utenti vi accedono, prendendo in esame autenticazioni utente, provenienza e orario degli accessi. Amazon Macie è disponibile da oggi per proteggere i dati memorizzati in Amazon S3; nel corso dell'anno sarà aggiunto il supporto per altri datastore di AWS. Amazon Macie crea un'impostazione di base e monitora attivamente le anomalie che indicano la presenza di rischi e/o di comportamenti sospetti, ad esempio download di grandi volumi di codice sorgente, credenziali memorizzate secondo modalità poco sicure o dati sensibili accessibili esternamente. Nella console di Amazon macie, le informazioni più importanti sono sempre in primo piano, e includono allarmi dettagliati e consigli su come risolvere eventuali problemi. Amazon Macie, inoltre, offre la possibilità di definire e personalizzare eventuali operazioni di remediation automatizzate, ad esempio la reimpostazione delle liste di controllo degli accessi o l'attivazione delle policy di reimpostazione della password.

Rule-Gradient@2x
Pillar-Discover-1@2x

Visibilità dei dati

Amazon Macie fornisce visibilità sull'ambiente di Amazon S3 classificando gli oggetti in esso tramite l'apprendimento automatico. Macie è in grado di identificare informazioni con elevato valore aziendale rilevando diverse sintassi di programmazione, individuando così ad esempio codice sorgente, formati di log, formati di backup di database, credenziali e formati di chiavi API.

Rule-Gradient@2x
Pillar-Secure-1@2x

Analisi del comportamento degli utenti

Il motore di analisi del comportamento degli utenti di Amazon Macie consente di identificare le attività rischiose e sospette quali chiamate API ai servizi AWS e accessi a contenuti di importanza critica. Permette pertanto di rilevare picchi improvvisi di attività API a rischio elevato, attività API anomale a orari o di provenienza inconsueti e picchi di accessi che potrebbero indicare una perdita di dati.

Rule-Gradient@2x
Pillar-Classify-1@2x

Flussi di lavoro automatizzati

Amazon Macie si integra con servizi di gestione informatica e di eventi di sicurezza o SIEM (Security Information and Event Management) e soluzioni di altri fornitori di servizi di sicurezza gestiti o MSSP (Managed Security Service Provider). I casi d'uso che ne giovano, dal punto di vista della sicurezza e della conformità, sono diversi: gestione degli avvisi, creazione e modifica di set di regole di conformità, reporting e configurazioni di contenuti di S3 ed eventi applicativi e di accesso tramite CloudTrail.

Rule-Gradient@2x
Pillar-Management-Solid

Categorie di avviso automatizzate

Amazon Macie supporta 20 categorie di avviso che forniscono un primo fronte informativo su sicurezza e conformità; tra i casi d'uso sono inclusi eventi ad alto rischio relativi ai dati, chiavi API e credenziali memorizzate nel codice sorgente, backup non criptati contenenti credenziali e prodromi di attacchi informatici, tra cui movimenti sospetti, meccanismi di persistenza, account backdoor ed enumerazione di privilegi di ruolo.