Edmunds é um site de compra de automóveis que oferece ferramentas aos compradores para ajudá-los a escolher o veículo ideal para eles. A empresa não apenas gerencia uma quantia significativa de informações em seu site, mas também troca uma grande quantidade de dados com milhares de sistemas parceiros. "A proteção de dados é uma obrigação nossa com os nossos clientes e parceiros comerciais", diz Stephen Felisan, diretor de informática da Edmunds. "Para isso, é fundamental garantir a administração efetiva dos dados no acesso autorizado e no uso adequado dos nossos dados, interna e externamente".
Desde a migração completa do site e sistemas back-end para a Amazon Web Services (AWS) Cloud no início de 2016, a Edmunds confia nos buckets do Amazon Simple Storage Service (Amazon S3) para armazenar dados operacionais usados para serviços de clientes e de parceiros. No entanto, por motivos de conformidade, a empresa solicitou confirmação de acesso e uso adequado dos dados.
"Nós temos muitos dados internos, de clientes e de parceiros armazenados no Amazon S3", diz Ajit Zadgaonkar, diretor executivo de operações de infraestrutura e engenharia da Edmunds. "Queríamos uma forma de classificar os usos reais dos nossos dados com o objetivo de verificar se estávamos em conformidade com nossas políticas de acesso e uso dos dados. Quando compartilhamos um bucket do Amazon S3 com um parceiro, por exemplo, queremos ter certeza que nenhuma informação confidencial de clientes ou PII seja compartilhada de forma não intencional. Além disso, precisávamos compreender melhor se os controles adequados estavam instalados ao saber exatamente onde os nossos dados confidenciais estão armazenados no Amazon S3."
A Edmunds escolheu resolver o desafio de visibilidade e acesso aos dados usando o Amazon Macie (Macie), uma nova plataforma analítica da AWS que ajuda a proteger as contas de usuários e evita o roubo de dados e propriedade intelectual. Ao implementar aprendizagem de máquina e processamento de linguagem natural para classificar dados, entender o uso diário e alertar os administradores sobre anomalias, o Macie identifica automaticamente riscos empresariais ao descobrir dados que estão expostos ou que são compartilhados fora da organização. O serviço de segurança permite que as empresas personalizem os alertas para o tipo de dado armazenado no Amazon S3. "O Amazon S3 é o nosso principal armazenamento físico de dados", diz Zadgaonkar. "Ele inclui conteúdo do site, nosso data warehouse e todos os outros dados diários. O Amazon Macie permite a obtenção de um conhecimento muito mais profundo sobre esses dados, como nunca tivemos".
Utilizando o Macie, a Edmunds ganhou uma nova profundidade de visualização para os dados em seu ambiente de segurança. "Usando os painéis interativos no Macie, podemos ver claramente os diferentes padrões de uso dos dados, que o Macie criou classificando automaticamente o nosso uso dos dados e sinalizando anomalias", diz Zadgaonkar. “A partir daí podemos determinar o nível de risco."
A Edmunds também pode identificar problemas de acesso dentro do Amazon S3. "Se existirem quaisquer chaves de acesso compartilhadas no Amazon S3, podemos visualizá-las por meio do Amazon Macie", diz Atif Manzoor, diretor de segurança da informação da Edmunds. "Com poucos cliques no Amazon Macie, eu levo apenas um minuto para descobrir se alguma chave está sendo compartilhada. Também podemos ver os dados brutos no Macie para saber exatamente de onde o compartilhamento de acesso está vindo em nosso ambiente global. De forma geral, usar o Macie aumenta a visibilidade dos dados críticos e nos ajuda a mitigar os riscos em nossa organização".
Ao desfrutar do Macie, a Edmunds pode descobrir, classificar e proteger os seus dados com mais qualidade, fornecendo aos administradores informações acionáveis sobre ameaças potenciais. A Edmunds possui um ambiente diverso e distribuído, e o Macie atua como uma lupa automatizada que revela coisas cuja percepção seria difícil. Além disso, o Macie oferece benefícios imediatos e a longo prazo para a Edmunds. "Neste momento, podemos ver exatamente onde estão os nossos principais dados confidenciais dentro do Amazon S3. No futuro, seremos capazes de utilizar o Macie para visualizar todos os logs de dados e perceber padrões de violação de dados que não conheceríamos", diz Zadgaonkar.
"A AWS nos ajuda a acompanhar o rápido crescimento da Edmunds", diz Zadgaonkar. "Podemos avançar mais rapidamente como empresa quando desejamos lançar novos recursos no site, devido à elasticidade e escalabilidade que obtemos ao usar a AWS. E estamos constantemente explorando serviços adicionais da AWS, pois a AWS permite que foquemos no que fazemos de melhor – manter o nosso produto e criar novos recursos que tornam o nosso site melhor para os usuários finais".
Saiba mais sobre o Amazon Macie.