Edmunds è un sito Web per l'acquisto di automobili che offre agli acquirenti gli strumenti per aiutarli a scegliere il veicolo più adatto alle loro esigenze. La società non solo gestisce una notevole quantità di informazioni provenienti dal suo sito Web, ma scambia anche numerosi dati con migliaia di sistemi partner. "La protezione dei dati è un obbligo che abbiamo nei confronti dei nostri clienti e partner commerciali" ha dichiarato Stephen Felisan, Chief Information Officer di Edmunds. "Per questo è essenziale garantire una governance dei dati efficace sia in termini di accessi autorizzati sia di corretto utilizzo dei dati, internamente ed esternamente".
Da quando ha completato la migrazione del suo sito Web e dei suoi sistemi back-end al cloud Amazon Web Services (AWS), all'inizio del 2016, Edmunds utilizza i bucket di Amazon Simple Storage Service (Amazon S3) per effettuare lo storage dei dati operativi utilizzati per i servizi dei clienti e dei partner. Per motivi di conformità, tuttavia, la società ha richiesto la conferma del corretto accesso e utilizzo di tali dati.
"Abbiamo moltissimi dati interni, dei clienti e dei partner, archiviati in Amazon S3" sottolinea Ajit Zadgaonkar, direttore esecutivo Infrastructure and Engineering Operations per Edmunds. "Ci serviva un modo per classificare gli utilizzi effettivi dei nostri dati, al fine di verificare se agivamo in conformità alle policy in materia di accesso e utilizzo dei dati. Quando condividiamo un bucket di Amazon S3 con un partner, ad esempio, vogliamo essere certi di evitare la condivisione involontaria di informazioni riservate o dati personali dei clienti. Avevamo bisogno, inoltre, di capire meglio se esistevano controlli idonei, sapendo esattamente dove erano archiviati i nostri dati sensibili in Amazon S3".
Edmunds ha scelto di risolvere il problema dell'accesso e della visibilità dei dati utilizzando Amazon Macie (Macie), una nuova piattaforma analitica di AWS che aiuta a proteggere gli account degli utenti e a prevenire il furto di dati e di proprietà intellettuale. Con l'implementazione del machine learning e dell'elaborazione del linguaggio naturale per classificare i dati, la comprensione dell'utilizzo quotidiano e l'invio di avvisi agli amministratori in caso di anomalie, Macie identifica automaticamente il rischio aziendale scoprendo i dati che sono esposti o condivisi al di fuori dell'organizzazione. Il servizio di sicurezza consente alle società di personalizzare gli avvisi in base al tipo di dati che hanno archiviato in Amazon S3. "Amazon S3 è il nostro storage per i dati primari" ha sottolineato Zadgaonkar. "Include il contenuto del sito Web, il nostro data warehouse e tutti gli altri dati quotidiani. Amazon Macie ci consente di avere informazioni molto più approfondite riguardo a tali dati.”
Con l'uso di Macie, Edmunds ha ottenuto una visibilità molto più approfondita dei dati presenti nel suo ambiente di sicurezza. "Grazie ai pannelli di controllo interattivi di Macie, possiamo vedere chiaramente i diversi modelli di utilizzo dei dati, che Macie ha creato tramite la classificazione automatica dell'uso dei nostri dati e la segnalazione delle anomalie" ha dichiarato Zadgaonkar. "Con queste informazioni possiamo stabilire il livello di rischio".
Edmunds, inoltre, è in grado di identificare i problemi di accesso all'interno di Amazon S3. "Se in Amazon S3 vengono condivise chiavi di accesso, possiamo vederlo con Amazon Macie" ha sottolineato Atif Manzoor, responsabile della sicurezza delle informazioni per Edmunds. "Con pochi clic in Amazon Macie, mi basta un minuto per scoprire se le chiavi sono condivise. In Macie, inoltre, possiamo vedere i dati non elaborati, per capire se la condivisione degli accessi proviene dal nostro ambiente globale. In generale, l'uso di Macie aumenta la nostra visibilità a livello dei dati critici e ci aiuta a ridurre i rischi nell'organizzazione".
Grazie a Macie, Edmunds può scoprire, classificare e proteggere meglio i suoi dati, fornendo agli amministratori informazioni utili sulle potenziali minacce. Edmunds ha un ambiente diversificato e distribuito e Macie funge da lente di ingrandimento automatizzata per mostrare aspetti che altrimenti sarebbero difficili da notare. Macie, inoltre, offre a Edmunds vantaggi immediati e lungo termine. "In questo momento possiamo vedere esattamente dove si trovano i dati più sensibili all'interno di Amazon S3. In futuro, potremo utilizzare Macie per visualizzare tutti i nostri log dati ed essere informati di modelli di violazione dei dati di cui altrimenti non potremmo essere a conoscenza" ha aggiunto Zadgaonkar.
"AWS ci aiuta a tenere il passo con la crescita rapida di Edmunds" ha dichiarato Zadgaonkar. "Ora possiamo muoverci più velocemente come società quando decidiamo di implementare nuove funzionalità nel sito, grazie all'elasticità e alla scalabilità che otteniamo con l'uso di AWS. Inoltre, stiamo costantemente valutando ulteriori servizi AWS, perché AWS ci consente di concentrare l'attenzione su quello che facciamo meglio: mantenere il nostro prodotto e creare nuove funzionalità per migliorare il sito Web a vantaggio degli utenti finali".
Ulteriori informazioni su Amazon Macie.