Amazon Web Services anunció una serie de importantes mejoras para Amazon Macie, que ofrecen nuevas y grandes características, mayor disponibilidad a nivel mundial y una reducción sustancial de los precios. Las nuevas funciones incluyen modelos actualizados de aprendizaje automático para una detección más precisa de la Información de Identificación Personal (PII), soporte para tipos de datos definidos por el cliente, y gestión nativa de múltiples cuentas con las organizaciones de AWS. A partir de hoy, Amazon Macie se expande a 17 regiones de AWS en todo el mundo, y más regiones que estarán en línea en los próximos meses.
Las nuevas optimizaciones del servicio de Amazon Macie permiten a los clientes descubrir y proteger sus datos sensibles en AWS con un descuento del 80% o más en comparación con los precios anteriores. No hay cargos adicionales o compromisos iniciales necesarios para utilizar Amazon Macie, y los clientes sólo pagan por los datos procesados y los buckets evaluados de Amazon Simple Storage Service (Amazon S3)
A medida que las organizaciones administran volúmenes cada vez mayores de información, identifican y localizan sus datos confidenciales para garantizar que estén debidamente protegidos y se mantengan de conformidad con los diversos requisitos del cumplimiento normativo. Sin embargo, descubrir y proteger esos datos a escala es un proceso costoso y lento que puede ser propenso a errores. Amazon Macie reduce esta carga proporcionando un servicio escalable y rentable que ayuda a los clientes a descubrir y proteger fácilmente datos confidenciales en AWS. Una vez habilitado con un solo clic en la consola de gestión de AWS, Amazon Macie proporciona automáticamente a los clientes un inventario completo de sus buckets de Amazon S3.
Los clientes sólo tienen que seleccionar los que desean enviar y descubrir datos sensibles, y Amazon Macie escanea estos buckets utilizando el aprendizaje automático y la coincidencia de patrones para identificar y categorizar los datos contra un conjunto predefinido de tipos de datos confidenciales comunes. Los clientes reciben hallazgos de seguridad procesables que enumeran cualquier dato que se ajuste a estos tipos de datos sensibles, incluyendo PII (por ejemplo, nombres de clientes y números de tarjetas de crédito) y categorías definidas por las regulaciones de privacidad, como la Regulación General de Protección de Datos (GDPR) y la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Amazon Macie también evalúa automática y continuamente los controles preventivos a nivel bucket para cualquiera que no esté cifrado, sea accesible al público o se comparta con cuentas fuera de la organización de un cliente, lo que permite a los clientes abordar rápidamente los ajustes no deseados en los buckets que se ha identificado y que contienen datos potencialmente confidenciales.
En los últimos meses, el motor de descubrimiento de datos de Amazon Macie ha sido completamente rediseñado para hacer un mejor uso del almacenamiento subyacente y de los recursos de cómputo y realizar una detección aún más rápida y escalable. Estas optimizaciones han permitido una reducción del 80% en el precio, de 5 dólares por GB procesado a 1 dólar por GB, con una disminución del precio superior al 90% para los clientes de gran volumen. Como complemento a la reducción de precio, el servicio ahora cuenta con varias capacidades nuevas o evolucionadas. Los modelos de aprendizaje automático de Amazon Macie han sido actualizados para ofrecer una detección aún más precisa en una lista creciente de tipos de PII. Por ejemplo, los modelos han sido mejorados para apoyar mejor a los clientes en todo el mundo reconociendo con mayor eficacia las variaciones geográficas en los tipos de datos, como las diferencias en los formatos de las direcciones postales en los Estados Unidos y Alemania o las convenciones de denominación regionales que son difíciles de detectar mediante la comparación de patrones estándar.
Los clientes también pueden crear ahora sus propios tipos de datos utilizando la expresión regular (una norma ampliamente utilizada para definir los patrones de búsqueda), lo que permite a Amazon Macie descubrir datos confidenciales que son específicos de la empresa, de un cliente o tienen un formato único dentro de una organización (por ejemplo, números de identificación de pacientes o designaciones internas de productos). Con la nueva integración entre Amazon Macie y las organizaciones de AWS, un único administrador puede ahora gestionar hasta 5,000 cuentas de miembros (para la administración centralizada en grandes empresas), habilitar y vincular automáticamente todas las cuentas futuras (sin necesidad de incorporar manualmente nuevos usuarios), crear y administrar trabajos de descubrimiento de datos de Amazon Macie en todas las cuentas y gestionar los hallazgos en toda una organización.
«Prácticamente todos los clientes con los que hablamos nos dicen que se benefician de tener una visibilidad más completa de sus datos confidenciales, pero actualmente es caro y lleva mucho tiempo descubrir y catalogar esta información por su cuenta», dijo Dan Plastina, Vicepresidente de Servicios de Seguridad Externa de AWS. «Los clientes nos han dicho constantemente que Amazon Macie resuelve este desafío mucho mejor que otras herramientas, pero que debía ser más rentable utilizarla a la escala que ellos querían. El lanzamiento de hoy culmina un año de trabajo de reingeniería para hacer que Macie sea de un 80% a más de un 90% más económico, dando a muchos más clientes de todo el mundo la posibilidad de utilizar Macie para proteger sus datos personales a escala y lograr eficazmente los requisitos de cumplimiento como el GDPR».
Empezar a trabajar con Amazon Macie es rápido y fácil con un solo clic en la consola de administración de AWS o con una sola llamada a la API. Los clientes pueden probar Amazon Macie con una prueba gratuita de 30 días usando este mismo proceso simple. La prueba incluye un mes de inventario de buckets de Amazon S3 y evaluación de seguridad a nivel bucket sin costo alguno. Los clientes pueden ver una estimación del costo en la consola para ver cuál sería su gasto mensual total estimado una vez que la prueba termine. Amazon Macie también incluye 1 GB de datos procesados para el descubrimiento de datos sensibles por mes sin costo alguno. Esta oferta de nivel gratuito no expira y no está sujeta al período de prueba gratuito de 30 días.
Amazon Macie está disponible actualmente en Estados Unidos (N. Virginia, Ohio, N. California, Oregón), Canadá, Europa (Frankfurt, Irlanda, Londres, París, Estocolmo), Asia-Pacífico (Hong Kong, Mumbai, Seúl, Singapur, Sídney, Tokio) y América del Sur (São Paulo), y estará disponible en otras regiones en los próximos meses.
TIBCO Software Inc. desbloquea el potencial de los datos en tiempo real para tomar decisiones más rápidas e inteligentes. «La seguridad de los datos de nuestros clientes es una prioridad máxima para TIBCO y hemos desarrollado políticas integrales de privacidad de datos para asegurar que la información sensible en Amazon S3 esté continuamente protegida mediante el uso de la encriptación y el control de acceso», comentó Matt Quinn, Director de Operaciones de TIBCO. «Con sus mejoras y su menor costo, esperamos utilizar Amazon Macie para ayudarnos a identificar datos personales a escala, y utilizar la información para ayudar a garantizar que nuestros datos estén donde deben estar – etiquetados según nuestras políticas de seguridad – y bajo estrictos controles de acceso en todo momento».
Edmunds guía a los compradores de autos en línea desde la investigación hasta la compra. «Preferimos los servicios de seguridad nativos de AWS por su perfecta integración con servicios adicionales de AWS, su rentabilidad y su facilidad de uso», dijo Stephen Felisan, CTO de Edmunds. «La cobertura completa de la API de Amazon Macie para el uso programático del servicio y su integración con las organizaciones de AWS nos ayuda a utilizar fácilmente el servicio y nos permite gestionar la seguridad de los datos en todas nuestras cuentas desde un único lugar».
Digital Guardian ofrece prevención de pérdida de datos de clase empresarial (DLP) que abarca desde los puntos de enlace hasta el almacenamiento en la nube. «Nos centramos en un enfoque integral para salvaguardar los datos confidenciales de nuestros clientes de todas las posibles amenazas, por lo que proporcionar integraciones perfectas con las mejores tecnologías complementarias disponibles es una parte importante de esa estrategia», dijo Mo Rosen, CEO de Digital Guardian. «Amazon Macie siempre ha sido una herramienta poderosa para descubrir y proteger datos sensibles en AWS, y estas actualizaciones la hacen aún más valiosa. Nuestra integración proporcionará una protección de datos unificada al reconocer las etiquetas de clasificación de Macie y reflejar los controles de seguridad necesarios cuando los datos se mueven desde la nube de AWS a un dispositivo de punto final».