AWS presenta soluciones de seguridad innovadoras para combatir las ciberamenazas en evolución

Amazon Web Services (AWS), la división de computación en la nube de Amazon, ha presentado nuevos productos y funciones de seguridad destinados a simplificar y mejorar la seguridad de los clientes a cualquier escala. El anuncio se produce en un momento en el que las empresas se enfrentan a crecientes retos de seguridad en la nube debido a la evolución del panorama de amenazas y al rápido auge de la IA generativa.

En su discurso de apertura en AWS re:Inforce 2023, el CISO de AWS, CJ Moses, habló de la necesidad de una seguridad robusta para la nube y dentro de ella. Destacó el algoritmo de detección de amenazas de la compañía, que ayuda a identificar las tácticas utilizadas en los ciberataques y sus motivaciones, determinando en última instancia los actores de amenazas responsables.

Según Moses, analizando 3 TB de datos cada minuto y utilizando grandes cantidades de datos sobre incidentes de seguridad de clientes recopilados a lo largo de los años, AWS desarrolla mejores soluciones de seguridad. Este enfoque basado en los datos, en el que la escala genera inteligencia, conduce a una mejora de la seguridad. Además, AWS comparte su inteligencia con proveedores de alojamiento y registradores de dominios para fomentar un ecosistema de Internet más seguro.

Uno de los principales componentes ofrecidos a los clientes es el recientemente lanzado AWS Security Lake, que simplifica la gestión de los datos de seguridad e incorpora procesos automatizados para una detección de amenazas más eficiente y precisa. Moses también hizo hincapié en el compromiso de AWS de invertir en Large Language Models para aprovechar su potencial en la lucha contra las ciberamenazas, a pesar de que la IA generativa está siendo utilizada por los actores de amenazas para lanzar ataques más efectivos.

Una herramienta de IA recién lanzada, Amazon CodeGuru Security, está en vista previa pública y tiene como objetivo ayudar a los desarrolladores a encontrar vulnerabilidades y defectos en su código utilizando el aprendizaje automático (ML). La herramienta de pruebas estáticas de seguridad de aplicaciones (SAST) está diseñada para identificar problemas, desde la inyección de registros hasta las fugas de recursos, con una baja tasa de falsos positivos.

Durante el acto, Becky Weiss también presentó nuevas funciones para hacer frente a los problemas de autorización. Se anunció Cedar, un nuevo lenguaje de código abierto para escribir y aplicar políticas de autorización, y Amazon Verified Permissions. Este último ya está disponible de forma generalizada, lo que permite la gestión centralizada de permisos con autorización detallada y controles de acceso basados en políticas compatibles con Cedar.

Además, Amazon Guard se ha ampliado para ofrecer detección de amenazas para Amazon Aurora, monitorización del tiempo de ejecución de EKS y soporte ampliado para funciones Lambda. El escaneo de código para Lambda ya está disponible de forma general, lo que permite a los desarrolladores escanear su código en busca de fallos con una alta tasa de verdaderos positivos.

Estos avances en seguridad de AWS se producen mientras plataformas emergentes como AppMaster hacen posible que los usuarios desarrollen aplicaciones web, móviles y backend de forma rápida y segura con un enfoque no-code. Estas plataformas de vanguardia no-code hacen que el desarrollo de aplicaciones sea accesible para más usuarios, democratizando el proceso de creación y apoyando un entorno digital más seguro y eficiente en toda la industria.