Los proveedores de ciberseguridad Trellix y Netskope anunciaron soporte para Amazon Security Lake de AWS, disponible a partir del 30 de mayo. Los clientes del primero ahora pueden integrar su lago de datos en la plataforma de operaciones de seguridad Trellix XDR para mejorar las capacidades de detección y respuesta de sus entornos AWS. A su vez, los usuarios de Netskope pueden exportar registros desde la plataforma Netskope Intelligent Security Service Edge (SSE) a Amazon Security Lake para mejorar la visibilidad y la corrección. Fue el pasado mes de noviembre, durante la conferencia AWS re:Invent 2022, que el proveedor de servicios en la nube lanzó Amazon Security Lake. El servicio centraliza automáticamente los datos de seguridad de la nube y de las fuentes locales en un lago de datos especialmente diseñado en la cuenta del cliente de AWS. El lago de datos de ciberseguridad utiliza el estándar Open Cybersecurity Schema Framework (OCSF) para estandarizar los datos de seguridad de AWS y combinarlos con docenas de fuentes de datos de seguridad de terceros preintegradas.

Soporte XDR extendido de Trellix a AWS Amazon Security Lake

"Con estas capacidades combinadas, los clientes de Trellix pueden compartir eventos de seguridad entre Trellix XDR y su lago de datos de Amazon Security Lake, proporcionando capacidades integrales de detección y respuesta para sus entornos AWS", dijo el proveedor en un comunicado de prensa. Según una publicación de blog de Trellix, esta integración brinda a los clientes dos beneficios únicos: costos operativos reducidos y un mayor control de datos con la capacidad de ejecutar análisis de datos de seguridad. "Al aprovechar Amazon Security Lake y su único lago de datos utilizable para todos sus datos de seguridad, los clientes simplifican sus operaciones de procesamiento e ingesta de datos", agregó Trellix. "Los clientes ya no necesitan configurar múltiples rutas/destinos, lo que les ahorra un paso y les permite ver y responder a sus datos más rápido", según Trellix. Tampoco necesitan mantener integraciones personalizadas y simplificar la entrega de datos a Trellix Helix y pueden consolidar sus hallazgos de seguridad de Trellix en Amazon Security Lake. "Esto permite a Trellix centrarse en investigar y responder a las amenazas, mientras los clientes mantienen un mayor control sobre sus datos de seguridad y respetan sus políticas de privacidad", añadió Trellix. "Además, la membresía de OCSF fomenta la colaboración con otras organizaciones de la industria, lo que beneficia aún más a los clientes y a la comunidad de ciberseguridad en general", dijo Trellix.

Plataforma Netskope SSE integrada en Amazon Security Lake

"La integración de la plataforma SSE de Netskope con Amazon Security Lake proporciona una mejor visibilidad, una postura de seguridad más sólida y una solución centralizada de amenazas y permite a los clientes detectar e investigar amenazas más rápido", dijo Netskope en un comunicado de prensa. "Las empresas pueden exportar registros, eventos y alertas recopilados por Netskope Cloud Exchange a Amazon Security Lake para obtener una visión holística de las amenazas y vulnerabilidades en todo su entorno general", añadió el proveedor. Las empresas también pueden utilizar los registros de Netskope y las herramientas de análisis de Amazon Security Lake para descubrir y remediar amenazas y vulnerabilidades en todo su entorno para fortalecer su postura de seguridad.