HomeBig Data

Anuncio de la herramienta de análisis de seguridad (SAT)

by Jota Rodríguez


En noviembre pasado, anunciamos la disponibilidad de la herramienta de análisis de seguridad (SAT) para AWS en nuestro Weblog. Hoy nos complace anunciar que SAT está disponible para los clientes de Databricks en Azure y GCP. SAT ayuda a nuestros clientes a fortalecer sus entornos de Databricks mediante la revisión de las implementaciones actuales frente a nuestras prácticas recomendadas de seguridad. Utiliza una lista de verificación que prioriza las desviaciones observadas por gravedad y proporciona enlaces a recursos que ayudan a resolver problemas pendientes. SAT se puede ejecutar como un escaneo de rutina para todos los espacios de trabajo en su entorno para ayudar a establecer el cumplimiento continuo de las mejores prácticas, y los informes de salud se pueden programar para brindar confianza continua en la seguridad de todos los datos, incluidos sus conjuntos de datos confidenciales.

Figura 1. Beneficios del SAT
Figura 1. Beneficios del SAT

En Databricks, construimos seguridad en cada capa de la Plataforma Lakehouse de ladrillos de datos. Databricks ha trabajado con miles de clientes para implementar la plataforma de forma segura con características de seguridad que se ajustan a los requisitos de su arquitectura. Documentos de mejores prácticas de seguridad para AWS, Azury PCG proporcione una lista de verificación de las prácticas, consideraciones y patrones de seguridad recomendados que puede aplicar a su implementación. SAT se creó teniendo en cuenta estas mejores prácticas y ayuda a nuestros clientes a analizar y fortalecer sus implementaciones de Databricks mediante la revisión de las implementaciones de espacios de trabajo actuales con nuestras mejores prácticas de seguridad. ver el precise lista de cheques apoya el SAT.

SAT se basa en la experiencia de múltiples nubes de Databricks, cubre los aspectos de seguridad de su implementación de Databricks en el mismo conjunto de controles en todas las nubes y aplica verificaciones específicas de la nube automáticamente cuando es necesario mediante el uso y la abstracción de las API específicas de la nube según corresponda.

¿Cómo instalar y ejecutar SAT?

SAT está diseñado para ser instalado y configurado en un solo espacio de trabajo por cuenta. Se ejecuta en la cuenta del cliente como un sistema automatizado flujo de trabajo y recopila detalles sobre la cuenta, los espacios de trabajo, los clústeres, los trabajos, and so forth., a través de las API REST de Databricks de todos los demás espacios de trabajo de esa cuenta. Un administrador puede elegir qué espacios de trabajo incluir o excluir de los análisis de rutina.

Los resultados del escaneo se conservan en tablas Delta para analizar las tendencias del estado de la seguridad a lo largo del tiempo. Los resultados se agrupan en cinco categorías de seguridad: seguridad de la crimson, identidad y acceso, protección de datos, gobernanza e información, que se muestran en un panel SQL de Databricks. Los equipos de seguridad pueden configurar alertas que les notificarán cuando SAT detecte configuraciones inseguras y desviaciones de políticas. También proporciona detalles adicionales sobre las comprobaciones individuales que fallan para que un administrador pueda identificar y solucionar el problema rápidamente. Para obtener más detalles sobre la implementación, consulte el documentos de configuración y Lista de Verificación por nube.

Figura 2. Pasos de implementación y ejecución de SAT
Figura 2. Pasos de implementación y ejecución de SAT

Implementar y ejecutar SAT

Para implementar y ejecutar SAT:

  1. Importe el repositorio de github de la herramienta SAT en su entorno de Databricks
  2. Configure los derechos de acceso necesarios para la herramienta SAT en función de su requisitos del entorno de la nube
  3. Ejecute el cuaderno “Inicializador” para configurar SAT. El cuaderno Initializer recopila la lista de todos los espacios de trabajo accesibles, verifica el acceso a cada espacio de trabajo y utiliza los datos para configurar el panel de informes y el marco de alerta.
  4. De forma predeterminada, todos los espacios de trabajo en los que la prueba de conexión se realiza correctamente están habilitados para el análisis. Un administrador puede cambiar la configuración para indicar qué conjunto de controles ejecutar y qué áreas de trabajo deben analizarse y dónde deben enviarse alertas en caso de infracción de management
  5. Se recomienda hacer funcionar el controlador diariamente para asegurarse de que todas las comprobaciones estén en su lugar como se esperaba.

¿Cómo usar las estadísticas del SAT?

El tablero SAT muestra la postura de seguridad de su espacio de trabajo y proporciona una vista histórica de su estado de seguridad a lo largo del tiempo. También hay una disposición para retroceder en el tiempo y verificar los detalles de una ejecución anterior. Para verificaciones críticas, se recomienda configurar alertas por correo electrónico a sus administradores que le notifiquen cuando ocurra una infracción.

La siguiente lista proporciona una guía de alto nivel sobre cómo navegar por el tablero del SAT y lo que transmite cada una de las secciones de la pantalla:

  • Elija el espacio de trabajo para analizar de la lista desplegable en la parte superior del tablero
  • De forma predeterminada, se muestra la información de la última ejecución. Puede elegir una fecha de ejecución específica mediante el menú desplegable Selector de fechas en la parte superior del panel.
  • Los controles de seguridad se dividen en las siguientes secciones:
    • Resumen de alto nivel por categoría y gravedad
    • Estadísticas generales de uso del espacio de trabajo
    • Comprobaciones de seguridad detalladas por categoría
    • Sección informativa para información valiosa para ayudar en una investigación
    • Sección detallada para ver detalles adicionales de una verificación para identificar la causa raíz
    • Safety Deviation Pattern toma un rango de fechas y muestra el recuento de desviaciones a lo largo del tiempo
    • La sección Comparación de desviación de seguridad toma dos fechas y proporciona una lista de cheques que eran diferentes. También traza el conteo de controles por cada día en el rango para mostrar si las cosas se han degradado o mejorado en ese período.
  • Cada verificación tiene un hipervínculo que lo lleva a detalles sobre cuál es la característica de seguridad, por qué es importante y orientación sobre cómo resolverla.

Aparte de controles adicionales en cada categoría ya que la último lanzamientolas mejoras de funciones en el tablero principal incluyen:

  1. La capacidad de rastrear la tendencia de las desviaciones de las mejores prácticas de seguridad en un rango de fechas. Esto ayuda a identificar el punto de inflexión donde comenzaron las mejoras o degradaciones para ayudar a la investigación y remediación.
    Figura 3. Tablero de tendencias de desviación de seguridad
    Figura 3. Tablero de tendencias de desviación de seguridad

    Por ejemplo, el diagrama anterior muestra un recuento de desviaciones en varias categorías por fecha de ejecución. La expectativa es que, con el tiempo, la altura de estos gráficos de barras se reduzca o, en el mejor de los casos, permanezca igual. Si hay un aumento repentino, justifica una investigación inmediata, ya que indica un posible error humano involuntario.

  1. La capacidad de comparar dos ejecuciones una al lado de la otra a lo largo de cada una de las dimensiones de seguridad. Esta opción de desglose ayuda a identificar las comprobaciones que se han rectificado o degradado, para que la gente de seguridad pueda abordarlas rápidamente.
    Figura 4. Panel de comparación de desviaciones de seguridad
    Figura 4. Panel de comparación de desviaciones de seguridad

    Por ejemplo, el diagrama anterior muestra los controles individuales en varias categorías para cada ejecución. El rectángulo rojo en el diagrama muestra una mejora en “Forzar el aislamiento de usuarios”, pero una degradación en la mejor práctica de “Recuento de administradores”. La expectativa es que, con el tiempo, las marcas cruzadas cambien a marcas de graduación. Si es lo contrario, amerita una investigación inmediata ya que indica una degradación. También se activará una alerta para notificar por correo electrónico si se detectan cambios perjudiciales.

Conclusión

La herramienta de análisis de seguridad (SAT) para Databricks Lakehouse Platform es fácil de configurar y observa e informa sobre el estado de seguridad de sus espacios de trabajo de Databricks a lo largo del tiempo en las tres nubes principales, incluidas AWS, Azure y GCP. Te invitamos a configurar SAT en sus implementaciones de Databricks o solicite ayuda a su equipo de cuentas de Databricks. ¡Estén atentos para más publicaciones y contenido de video sobre las prácticas recomendadas de seguridad de Databricks!

Si tiene curiosidad acerca de cómo Databricks aborda la seguridad, consulte nuestro Centro de seguridad y confianza. Lo alentamos a revisar las mejores prácticas de seguridad de Databricks documentos. Si tiene preguntas o sugerencias sobre SAT, no dude en comunicarse con nosotros en (correo electrónico protegido).

Previous articleWebAssembly nativo de la nube con Matt Butcher
Next articleEl sirviente sirve una delicia de Halloween deliciosamente aterradora (resumen de Apple TV+) ★★★★½
Jota Rodríguezhttp://noticiatecnologia.com

Related Articles

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Same Category

spot_img

Stay in touch!

Follow our Instagram

SEO

¿Cómo pueden los proxies mejorar el monitoreo de web optimization?

Hemos visto cómo funcionan los proxies web optimization...
Read more

ABOUT US

Noticiatecnologia is your technology, artificial intelligence and seo related website. We provide you with the latest breaking news and videos straight from the tech industry.

© Copyright 2023 - noticiatecnologia.com. All rights reserved.

LOCAL SEO