Perguntas frequentes sobre o Amazon Macie

Geral

P: O que é o Amazon Macie?

O Amazon Macie é um serviço de segurança baseado em IA que ajuda a evitar perda de dados descobrindo, classificando e protegendo automaticamente dados confidenciais armazenados na AWS. O Amazon Macie usa aprendizado de máquina para reconhecer dados confidenciais como informações de identificação pessoal (PII) ou propriedade intelectual, atribui um valor comercial e proporciona visibilidade do local de armazenamento dos dados e de como são usados na organização. O Amazon Macie monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.

P: O que posso fazer com o Amazon Macie?

Você pode usar o Amazon Macie para proteção contra ameaças de segurança mediante o monitoramento contínuo dos dados e das credenciais de conta. O Amazon Macie oferece um meio automatizado e com pouca intervenção humana para descobrir e classificar dados de negócios. O serviço fornece controles por meio de funções Lambda em modelos para revogar acesso ou acionar políticas de redefinição de senha quando são detectados comportamentos suspeitos ou acessos não autorizados a dados em entidades ou aplicativos de terceiros. Quando alertas são gerados, o Amazon Macie pode ser usado para responder a incidentes, usando o Amazon CloudWatch Events para agir rapidamente para proteger seus dados.

Análise de dados

P: Para quais fontes de dados o Amazon Macie oferece suporte?

O serviço Amazon Macie oferece suporte ao Amazon S3 e ao AWS CloudTrail. Pretendemos adicionar suporte à proteção de usuários e conteúdo em ambientes do Amazon EC2 (Windows, Linux, EBS), Amazon DynamoDB, Amazon RDS, Amazon EFS e AWS Glue em 2018.

P: Como o Amazon Macie funciona?

O Amazon Macie é um serviço de segurança que oferece aos clientes visibilidade e segurança para o conteúdo armazenado no Amazon S3. O Amazon Macie ajuda os clientes a compreender os dados por meio de sua descoberta e classificação automáticas e contínuas, bem como da atribuição inteligente e precisa de um valor comercial a esses dados. A compreensão do valor do ativo de conteúdo e da forma como ele é acessado permite que o Amazon Macie crie alertas de segurança contextuais e narrativos para os desafios enfrentados pelos clientes, alertando apenas em casos de acesso a conteúdo de alto valor de uma forma que cria riscos para a empresa. Os exemplos incluem a capacidade de o Amazon Macie detectar permissões de acesso global atribuídas acidentalmente a dados confidenciais, detectar o upload de chaves de API dentro do código-fonte e verificar se os dados confidenciais do cliente estão sendo armazenados e acessados de forma a cumprir os padrões de conformidade.

Os clientes podem habilitar o Amazon Macie com rapidez e facilidade, sem necessidade de definições e atualizações manuais e periódicas de classificações de dados complicadas e regras de usuário inflexíveis. O Amazon Macie combina aprendizado de máquina com análises do comportamento dos usuários para detectar atividades que indicam possível risco a dados ou ativos essenciais aos negócios. Por exemplo, o Amazon Macie pode alertar sobre o download de grandes quantidades de código-fonte por uma conta de usuário que normalmente não acessa esses dados, ou sobre alterações súbitas em permissões de buckets do Amazon S3 que hospedam dados. Uma vez habilitado, os clientes podem começar a receber imediatamente alertas de segurança e conformidade e criar políticas automáticas para proteger os dados quando atividades suspeitas forem detectadas. Usando métodos de processamento de linguagem natural (NLP) para automatizar a classificação de dados e de padrões históricos de acesso aos dados para treinar sua rede neural o Amazon Macie monitora continuamente o ambiente sem necessidade de novo treinamento manual. A interface do usuário avançada do Amazon Macie fornece alertas precisos com evidências detalhadas e recomendações acionáveis que permitem dedicar mais tempo respondendo às tarefas mais relevantes. O Amazon Macie oferece uma interface de usuário avançada que possibilita casos de uso de segurança e conformidade e um conjunto de APIs para permitir que parceiros e clientes incorporem os recursos de classificação de dados e de detecção de anomalias de segurança do Amazon Macie diretamente aos seus aplicativos.

Segurança e acesso

P: Quais são alguns exemplos de atividades suspeitas que o Amazon Macie pode detectar?

O Amazon Macie analisa as atividades de usuários, aplicativos e contas de serviços associados a dados confidenciais que podem apresentar riscos aos negócios, como exposição acidental de dados, ameaças internas ou ataques direcionados. O Amazon Macie pode alertar sobre atividades suspeitas, como contas de usuário comprometidas que enumeram e fazem o download de grandes quantidades de conteúdo confidencial para endereços IP incomuns, ou o download de grandes quantidades de código-fonte por uma conta de usuário que normalmente não acesse esse tipo de conteúdo confidencial. Um exemplo do Amazon Macie na área de conformidade é a detecção de grandes quantidades de documentos de alto risco compartilhados publicamente ou para toda a empresa, como arquivos com informações de identificação pessoal (PII), informações de saúde protegidas (PHI), propriedade intelectual (IP) e dados legais ou financeiros. Além disso, os clientes também podem usar o painel do Amazon Macie para criar seus próprios alertas e definições de políticas de acordo com as necessidades de segurança.

P: Como o Amazon Macie protege os dados?

Como parte do processo de classificação de dados, o Amazon Macie identifica objetos do cliente em buckets do S3 e faz o streaming do conteúdo do objeto para análise em memória. Quando formatos de arquivo complexos demandam uma análise mais profunda, o Amazon Macie faz o download de uma cópia integral do objeto, mantendo-a apenas pelo breve período necessário para uma análise completa. Logo após a análise do conteúdo do arquivo para classificação dos dados, o Amazon Macie exclui o conteúdo armazenado e retém apenas os metadados necessários para análises futuras. A qualquer momento, os clientes podem revogar o acesso do Amazon Macie aos dados do bucket do Amazon S3.

P: Como o Amazon Macie automatiza políticas de segurança para proteger dados e aplicar cargas de trabalho de conformidade?

A primeira etapa da criação de políticas de conformidade, incluindo o Setor de Cartões de Pagamento (PCI), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) ou o Regulamento de Proteção de Dados Gerais (GDPR), trata da identificação dos locais onde existem dados confidenciais em toda a organização. O Amazon Macie automatiza essa fase de descoberta com a detecção altamente precisa e baseada em aprendizado de máquina de mais de 70 tipos de dados relacionados a informações de identificação pessoal (PII), informações de saúde protegidas (PHI), documentos normativos, chaves de API e material de chaves secretas. Os clientes podem começar a usar rapidamente o serviço, habilitando políticas de conformidade do Amazon Macie para alertar sobre a existência de informações de credenciais incorporadas em código-fonte e backups ou para automatizar políticas sobre como PII e PHI podem ser armazenadas e acessadas com segurança. Além de oferecer suporte a casos de uso de conformidade de dados, o Amazon Macie usa inteligência artificial baseada em redes neurais para identificar mudanças em políticas e listas de controle de acesso que podem indicar exposição indevida e acidental de informações ou acesso suspeito a conteúdo, possível sinal de uma violação de dados. O Amazon Macie permite que os clientes automatizem respostas e remediações por meio do Amazon CloudWatch Events e um conjunto de funções do AWS Lambda em modelos que podem ser personalizados de acordo com as necessidades específicas da organização.

Integração

P: É possível integrar soluções de parceiros e de terceiros ao Amazon Macie?

Sim. O Amazon Macie oferecerá suporte a endpoints de API por meio do AWS SDK, permitindo a integração de soluções de parceiros e terceiros. Além disso, o Amazon Macie envia todas as descobertas ao CloudWatch Events, permitindo uma integração adicional a soluções de parceiros e terceiros por meio de qualquer trigger disponível. Esse recurso inclui sistemas externos de gerenciamento de casos e emissão de tíquetes como Atlassian JIRA, Splunk, HP ArcSight e IBM Resilient Systems.

Idiomas

P: O Amazon Macie oferece suporte a vários idiomas?

O processamento de linguagem natural é um recurso essencial do Amazon Macie, que precisa processar e compreender o conteúdo para fornecer todos os seus benefícios. A NLP do Amazon Macie oferece suporte à descoberta e à classificação de conteúdo em diversos idiomas, mas o suporte à tradução e à correlação automáticas entre idiomas é um recurso previsto para o futuro. Embora alguns recursos do Amazon Macie funcionem com conteúdo em idiomas diferentes do inglês, como as análises do comportamento dos usuários, neste momento o Amazon Macie está otimizado apenas para o inglês.

Conceitos básicos

P: Como começo a usar o Amazon Macie?

Para começar a usar o Amazon Macie, basta fazer login no console do Amazon Macie, executar os modelos do CloudFormation fornecidos para configurar as regras e políticas do IAM necessárias na conta e selecionar os buckets do S3 a serem protegidos. Saiba mais sobre o Amazon Macie e os casos de uso permitidos lendo o nosso blog e a nossa documentação.