AWS stellt bahnbrechende Sicherheitslösungen zur Bekämpfung der sich entwickelnden Cyber-Bedrohungen vor

Amazon Web Services (AWS), die Cloud-Computing-Sparte von Amazon, hat neue Sicherheitsprodukte und -funktionen vorgestellt, die die Sicherheit für Kunden in jeder Größenordnung vereinfachen und verbessern sollen. Die Ankündigung erfolgt in einer Zeit, in der Unternehmen aufgrund der sich entwickelnden Bedrohungslandschaft und des raschen Anstiegs der generativen KI vor wachsenden Herausforderungen im Bereich der Cloud-Sicherheit stehen.

In seiner Keynote auf der AWS re:Inforce 2023 sprach CJ Moses, CISO von AWS, über die Notwendigkeit einer robusten Sicherheit für die Cloud und innerhalb der Cloud. Er hob den Algorithmus des Unternehmens zur Erkennung von Bedrohungen hervor, der dabei hilft, die bei Cyberangriffen verwendeten Taktiken und ihre Motivationen zu identifizieren und letztlich die verantwortlichen Bedrohungsakteure zu ermitteln.

Laut Moses entwickelt AWS bessere Sicherheitslösungen, indem es jede Minute 3 TB an Daten analysiert und riesige Mengen an Daten über Sicherheitsvorfälle von Kunden verwendet, die im Laufe der Jahre gesammelt wurden. Dieser datengesteuerte Ansatz, bei dem Größe zu Intelligenz führt, führt zu verbesserter Sicherheit. Darüber hinaus teilt AWS seine Erkenntnisse mit Hosting-Anbietern und Domain-Registrierstellen, um ein sichereres Internet-Ökosystem zu fördern.

Eine der Kernkomponenten, die den Kunden angeboten wird, ist der kürzlich veröffentlichte AWS Security Lake, der die Verwaltung von Sicherheitsdaten vereinfacht und automatisierte Prozesse für eine effizientere und genauere Erkennung von Bedrohungen einschließt. Moses betonte auch das Engagement von AWS, in Large Language Models zu investieren, um deren Potenzial bei der Bekämpfung von Cyber-Bedrohungen zu nutzen, obwohl generative KI von Bedrohungsakteuren eingesetzt wird, um effektivere Angriffe zu starten.

Ein neu eingeführtes KI-Tool, Amazon CodeGuru Security, befindet sich in der öffentlichen Vorschau und soll Entwicklern helfen, Schwachstellen und Fehler in ihrem Code mithilfe von maschinellem Lernen (ML) zu finden. Das Tool für statische Anwendungssicherheitstests (SAST) wurde entwickelt, um Probleme von Log-Injection bis zu Ressourcenlecks mit einer niedrigen False-Positive-Rate zu identifizieren.

Während der Veranstaltung stellte Becky Weiss auch neue Funktionen zur Bewältigung von Autorisierungsproblemen vor. Cedar, eine neue Open-Source-Sprache zum Schreiben und Durchsetzen von Autorisierungsrichtlinien, und Amazon Verified Permissions wurden angekündigt. Letztere ist nun allgemein verfügbar und ermöglicht die zentrale Verwaltung von Berechtigungen mit fein abgestufter Autorisierung und richtlinienbasierten Zugriffskontrollen, die von Cedar unterstützt werden.

Darüber hinaus wurde Amazon Guard erweitert, um Bedrohungserkennung für Amazon Aurora, EKS-Laufzeitüberwachung und erweiterte Unterstützung für Lambda-Funktionen anzubieten. Code-Scanning für Lambda ist jetzt allgemein verfügbar und ermöglicht es Entwicklern, ihren Code mit einer hohen True-Positive-Rate auf Schwachstellen zu überprüfen.

Diese AWS-Sicherheitsverbesserungen kommen in einer Zeit, in der neue Plattformen wie AppMaster es den Benutzern ermöglichen, Web-, Mobil- und Backend-Anwendungen schnell und sicher mit einem no-code Ansatz zu entwickeln. Diese hochmodernen no-code Plattformen machen die Anwendungsentwicklung für mehr Benutzer zugänglich, demokratisieren den Erstellungsprozess und unterstützen ein sichereres, effizienteres digitales Umfeld in der gesamten Branche.