एडब्ल्यूएस विकसित होते साइबर खतरों से निपटने के लिए अभूतपूर्व सुरक्षा समाधान पेश करता है

Amazon के क्लाउड कंप्यूटिंग डिवीजन, Amazon Web Services (एडब्ल्यूएस) ने नए सुरक्षा उत्पादों और सुविधाओं का अनावरण किया है जिसका उद्देश्य किसी भी पैमाने पर ग्राहकों के लिए सुरक्षा को सरल बनाना और बढ़ाना है। यह घोषणा ऐसे समय में की गई है जब व्यवसायों को बढ़ते खतरे के परिदृश्य और जनरेटिव एआई के तेजी से बढ़ने के कारण बढ़ती क्लाउड सुरक्षा चुनौतियों का सामना करना पड़ रहा है।

AWS re:Inforce 2023 में अपने मुख्य भाषण में, AWS CISO CJ मूसा ने क्लाउड और उसके भीतर मजबूत सुरक्षा की आवश्यकता पर चर्चा की। उन्होंने कंपनी के थ्रेट डिटेक्शन एल्गोरिथम पर प्रकाश डाला, जो साइबर हमलों में इस्तेमाल की जाने वाली रणनीति और उनकी प्रेरणाओं की पहचान करने में मदद करता है, अंततः जिम्मेदार खतरे के अभिनेताओं का निर्धारण करता है।

मोसेस के अनुसार, हर मिनट 3TB डेटा का विश्लेषण करके और वर्षों से एकत्र किए गए बड़ी मात्रा में ग्राहक सुरक्षा घटना डेटा का उपयोग करके, AWS बेहतर सुरक्षा समाधान विकसित करता है। यह डेटा-संचालित दृष्टिकोण, जहां स्केल इंटेलिजेंस को जन्म देता है, बेहतर सुरक्षा की ओर ले जाता है। इसके अलावा, AWS एक सुरक्षित इंटरनेट पारिस्थितिकी तंत्र को बढ़ावा देने के लिए होस्टिंग प्रदाताओं और डोमेन रजिस्ट्रारों के साथ अपनी बुद्धिमत्ता साझा करता है।

ग्राहकों को पेश किए जाने वाले मुख्य घटकों में से एक हाल ही में जारी एडब्ल्यूएस सिक्योरिटी लेक है, जो सुरक्षा डेटा प्रबंधन को सरल बनाता है और अधिक कुशल और सटीक खतरे का पता लगाने के लिए स्वचालित प्रक्रियाओं को शामिल करता है। मोसेस ने साइबर खतरों से निपटने में अपनी क्षमता का उपयोग करने के लिए बड़े भाषा मॉडल में निवेश करने के लिए एडब्ल्यूएस की प्रतिबद्धता पर जोर दिया, बावजूद इसके कि अधिक प्रभावी हमलों को शुरू करने के लिए खतरे वाले अभिनेताओं द्वारा जेनेरेटिव एआई का उपयोग किया जा रहा है।

एक नया लॉन्च किया गया AI टूल, Amazon CodeGuru Security, सार्वजनिक पूर्वावलोकन में है और इसका उद्देश्य डेवलपर्स को मशीन लर्निंग (ML) का उपयोग करके उनके कोड में कमजोरियों और खामियों को खोजने में मदद करना है। स्टैटिक एप्लिकेशन सिक्योरिटी टेस्टिंग (SAST) टूल को लॉग इंजेक्शन से लेकर कम फाल्स पॉजिटिव रेट के साथ रिसोर्स लीक तक की समस्याओं की पहचान करने के लिए डिज़ाइन किया गया है।

आयोजन के दौरान, Becky Weiss ने प्राधिकरण चुनौतियों से निपटने के लिए नई सुविधाएँ भी पेश कीं। देवदार, प्राधिकरण नीतियों को लिखने और लागू करने के लिए एक नई ओपन-सोर्स भाषा, और अमेज़ॅन सत्यापित अनुमतियों की घोषणा की गई। उत्तरार्द्ध अब आम तौर पर उपलब्ध है, अनुमतियों के केंद्रीकृत प्रबंधन को ठीक-ठीक प्राधिकरण और सीडर द्वारा समर्थित नीति-आधारित अभिगम नियंत्रण के साथ सक्षम बनाता है।

इसके अतिरिक्त, अमेज़ॅन गार्ड ने अमेज़ॅन अरोरा, ईकेएस रनटाइम मॉनिटरिंग और लैम्ब्डा कार्यों के लिए विस्तारित समर्थन के लिए खतरे का पता लगाने की पेशकश की है। लैम्ब्डा के लिए कोड स्कैनिंग अब आम तौर पर उपलब्ध है, डेवलपर्स को उच्च वास्तविक सकारात्मक दर के साथ खामियों के लिए अपने कोड को स्कैन करने के लिए सशक्त बनाता है।

ये एडब्ल्यूएस सुरक्षा उन्नतियां ऐपमास्टर जैसे उभरते हुए प्लेटफॉर्म के रूप में आती हैं, जो उपयोगकर्ताओं के लिए वेब, मोबाइल और बैकएंड एप्लिकेशन को जल्दी और सुरक्षित रूप से no-code दृष्टिकोण के साथ विकसित करना संभव बनाती हैं। ये अत्याधुनिक no-code प्लेटफॉर्म अधिक उपयोगकर्ताओं के लिए एप्लिकेशन डेवलपमेंट को सुलभ बनाते हैं, निर्माण प्रक्रिया का लोकतंत्रीकरण करते हैं और पूरे उद्योग में अधिक सुरक्षित, अधिक कुशल डिजिटल वातावरण का समर्थन करते हैं।