Mark Ryland團隊在溝通中發(fā)現(xiàn),用戶經(jīng)常會有很多不同的安全工具,不同工具彼此并不能很好地協(xié)同工作。因此,經(jīng)常需要寫代碼來轉(zhuǎn)換數(shù)據(jù)格式,還需要安全分析師從不同的系統(tǒng)中關聯(lián)數(shù)據(jù),有很多不便之處。

很多用戶都反饋表示非常希望安全數(shù)據(jù)能有一個規(guī)范化格式,便于安全數(shù)據(jù)的導入和導出,這個規(guī)范化格式就是OCSF(Open Cybersecurity Schema Framework),它能幫助用戶省去數(shù)據(jù)處理的操作,專心處理安全問題。

Mark Ryland團隊還發(fā)現(xiàn),當用戶有多個不同的安全工具,每個安全工具的供應商都會從用戶的環(huán)境中復制一些信息,并把數(shù)據(jù)存儲到供應商的系統(tǒng)中,如果有四個安全工具,那就意味著數(shù)據(jù)會被復制四份。

這一做法也引起了一些不滿,許多用戶希望將數(shù)據(jù)放在一個中心位置,所有操作都圍繞一份數(shù)據(jù)展開。如此一來,用戶對數(shù)據(jù)就有更多的控制,可以授權哪些數(shù)據(jù)可以被訪問,可以看到哪些工具在訪問哪些數(shù)據(jù)。

在這一想法的驅(qū)動下,于是就有了Amazon Security Lake(安全湖),它誕生于客戶反饋以及與合作伙伴的協(xié)作之下。

幾年前,Rod Wallace在知名在線教育公司Pearson(培生教育)做CISO,在一次會議上,他表示正在著手建立安全湖,需要有很多安全相關的數(shù)據(jù),然而,收集數(shù)據(jù)需要克服很多挑戰(zhàn)。

此言一出,會議現(xiàn)場同一個屋子里的很多CISO同行都表示遇到了類似的問題。

由于亞馬遜云科技經(jīng)常與Rod Wallace溝通問題,并會嘗試解決這些問題,或許是太過于意氣相投,亞馬遜云科技居然向Rod Wallace拋來橄欖枝,邀請他加入亞馬遜云科技來打造安全湖,于是Rod Wallace就成了亞馬遜云科技Amazon Security Lake總經(jīng)理。

Rod?Wallace介紹稱,在加入亞馬遜云科技之前,只有一個小團隊負責安全湖的相關工作,在加入之后,安全湖的團隊規(guī)模也得以加強,前后不到2年時間,亞馬遜云科技的Amazon?Security?Lake(安全湖)誕生了。

Amazon Security Lake(安全湖)是業(yè)內(nèi)第一個基于OCSF的安全湖解決方案,Mark Ryland認為,它對于安全行業(yè)有一定的顛覆性。

一方面,它能幫安全公司省去做數(shù)據(jù)存儲和管理的工作,可以專注于安全功能本身。不過,這需要現(xiàn)有的安全公司做出調(diào)整,以適應新的變化,

另一方面,它對于新入局的安全公司是利好的,新安全公司完全不必構建數(shù)據(jù)層,不比管理大量安全數(shù)據(jù),相當于降低了安全市場的技術壁壘。

從目前來看,Amazon Security Lake(安全湖)已經(jīng)獲得了很多安全廠商的支持,可以提供80多個來源的數(shù)據(jù),目前已經(jīng)具有了一定的行業(yè)影響力。

從Rod Wallace的介紹中了解到,安全湖最大的難點就是收集所有重要的安全數(shù)據(jù)。所以,后續(xù)除了增加一些功能特性以外,接下來的發(fā)展目標是與更多安全類的合作伙伴進行合作,接入更多數(shù)據(jù)源。

Amazon Security Lake(安全湖)是亞馬遜云科技聆聽用戶反饋的代表性服務。

亞馬遜云科技首席信息安全官(CISO)CJ Moses表示,我們與用戶緊密協(xié)作,為的是更好的理解用戶的業(yè)務需求。事實上,有90%的服務和特性都是源自用戶的需求。

出于安全方面的考慮,出于建立信任的目的,很多亞馬遜云科技的用戶都會考慮與CJ Moses建立聯(lián)系,然而,面對數(shù)百萬的用戶時,CJ Moses顯然無法與所有人建立聯(lián)系。

作為亞馬遜云服務首席信息安全官辦公室(OCISO)的主任,Mark Ryland的團隊在聆聽用戶請求時,也會評估和平衡用戶直接與首席信息安全官(CISO)見面的請求,很大一部分請求都會由Mark Ryland的團隊來對接。

在Mark Ryland看來,亞馬遜云科技希望用戶信任與之打交道的任何人,而不僅僅是公司的領導層。具體做法上,亞馬遜云科技通過使更多的人參與到安全實踐中來來加強信任感,使每個人都感到他們在維護自己的數(shù)據(jù)安全方面發(fā)揮了積極作用。

分享到

zhupb

相關推薦