Mark Ryland團(tuán)隊(duì)在溝通中發(fā)現(xiàn),用戶經(jīng)常會(huì)有很多不同的安全工具,不同工具彼此并不能很好地協(xié)同工作。因此,經(jīng)常需要寫代碼來轉(zhuǎn)換數(shù)據(jù)格式,還需要安全分析師從不同的系統(tǒng)中關(guān)聯(lián)數(shù)據(jù),有很多不便之處。

很多用戶都反饋表示非常希望安全數(shù)據(jù)能有一個(gè)規(guī)范化格式,便于安全數(shù)據(jù)的導(dǎo)入和導(dǎo)出,這個(gè)規(guī)范化格式就是OCSF(Open Cybersecurity Schema Framework),它能幫助用戶省去數(shù)據(jù)處理的操作,專心處理安全問題。

Mark Ryland團(tuán)隊(duì)還發(fā)現(xiàn),當(dāng)用戶有多個(gè)不同的安全工具,每個(gè)安全工具的供應(yīng)商都會(huì)從用戶的環(huán)境中復(fù)制一些信息,并把數(shù)據(jù)存儲(chǔ)到供應(yīng)商的系統(tǒng)中,如果有四個(gè)安全工具,那就意味著數(shù)據(jù)會(huì)被復(fù)制四份。

這一做法也引起了一些不滿,許多用戶希望將數(shù)據(jù)放在一個(gè)中心位置,所有操作都圍繞一份數(shù)據(jù)展開。如此一來,用戶對(duì)數(shù)據(jù)就有更多的控制,可以授權(quán)哪些數(shù)據(jù)可以被訪問,可以看到哪些工具在訪問哪些數(shù)據(jù)。

在這一想法的驅(qū)動(dòng)下,于是就有了Amazon Security Lake(安全湖),它誕生于客戶反饋以及與合作伙伴的協(xié)作之下。

幾年前,Rod Wallace在知名在線教育公司Pearson(培生教育)做CISO,在一次會(huì)議上,他表示正在著手建立安全湖,需要有很多安全相關(guān)的數(shù)據(jù),然而,收集數(shù)據(jù)需要克服很多挑戰(zhàn)。

此言一出,會(huì)議現(xiàn)場(chǎng)同一個(gè)屋子里的很多CISO同行都表示遇到了類似的問題。

由于亞馬遜云科技經(jīng)常與Rod Wallace溝通問題,并會(huì)嘗試解決這些問題,或許是太過于意氣相投,亞馬遜云科技居然向Rod Wallace拋來橄欖枝,邀請(qǐng)他加入亞馬遜云科技來打造安全湖,于是Rod Wallace就成了亞馬遜云科技Amazon Security Lake總經(jīng)理。

Rod?Wallace介紹稱,在加入亞馬遜云科技之前,只有一個(gè)小團(tuán)隊(duì)負(fù)責(zé)安全湖的相關(guān)工作,在加入之后,安全湖的團(tuán)隊(duì)規(guī)模也得以加強(qiáng),前后不到2年時(shí)間,亞馬遜云科技的Amazon?Security?Lake(安全湖)誕生了。

Amazon Security Lake(安全湖)是業(yè)內(nèi)第一個(gè)基于OCSF的安全湖解決方案,Mark Ryland認(rèn)為,它對(duì)于安全行業(yè)有一定的顛覆性。

一方面,它能幫安全公司省去做數(shù)據(jù)存儲(chǔ)和管理的工作,可以專注于安全功能本身。不過,這需要現(xiàn)有的安全公司做出調(diào)整,以適應(yīng)新的變化,

另一方面,它對(duì)于新入局的安全公司是利好的,新安全公司完全不必構(gòu)建數(shù)據(jù)層,不比管理大量安全數(shù)據(jù),相當(dāng)于降低了安全市場(chǎng)的技術(shù)壁壘。

從目前來看,Amazon Security Lake(安全湖)已經(jīng)獲得了很多安全廠商的支持,可以提供80多個(gè)來源的數(shù)據(jù),目前已經(jīng)具有了一定的行業(yè)影響力。

從Rod Wallace的介紹中了解到,安全湖最大的難點(diǎn)就是收集所有重要的安全數(shù)據(jù)。所以,后續(xù)除了增加一些功能特性以外,接下來的發(fā)展目標(biāo)是與更多安全類的合作伙伴進(jìn)行合作,接入更多數(shù)據(jù)源。

Amazon Security Lake(安全湖)是亞馬遜云科技聆聽用戶反饋的代表性服務(wù)。

亞馬遜云科技首席信息安全官(CISO)CJ Moses表示,我們與用戶緊密協(xié)作,為的是更好的理解用戶的業(yè)務(wù)需求。事實(shí)上,有90%的服務(wù)和特性都是源自用戶的需求。

出于安全方面的考慮,出于建立信任的目的,很多亞馬遜云科技的用戶都會(huì)考慮與CJ Moses建立聯(lián)系,然而,面對(duì)數(shù)百萬的用戶時(shí),CJ Moses顯然無法與所有人建立聯(lián)系。

作為亞馬遜云服務(wù)首席信息安全官辦公室(OCISO)的主任,Mark Ryland的團(tuán)隊(duì)在聆聽用戶請(qǐng)求時(shí),也會(huì)評(píng)估和平衡用戶直接與首席信息安全官(CISO)見面的請(qǐng)求,很大一部分請(qǐng)求都會(huì)由Mark Ryland的團(tuán)隊(duì)來對(duì)接。

在Mark Ryland看來,亞馬遜云科技希望用戶信任與之打交道的任何人,而不僅僅是公司的領(lǐng)導(dǎo)層。具體做法上,亞馬遜云科技通過使更多的人參與到安全實(shí)踐中來來加強(qiáng)信任感,使每個(gè)人都感到他們?cè)诰S護(hù)自己的數(shù)據(jù)安全方面發(fā)揮了積極作用。

分享到

zhupb

相關(guān)推薦