AWS Memperkenalkan Solusi Keamanan Terobosan untuk Memerangi Ancaman Dunia Maya yang Berkembang

Amazon Web Services (AWS), divisi komputasi awan Amazon, telah meluncurkan produk dan fitur keamanan baru yang ditujukan untuk menyederhanakan dan meningkatkan keamanan bagi pelanggan dalam skala apa pun. Pengumuman tersebut muncul saat bisnis menghadapi tantangan keamanan cloud yang semakin besar karena lanskap ancaman yang berkembang dan peningkatan pesat AI generatif.

Dalam pidato utamanya di AWS re:Inforce 2023, AWS CISO CJ Moses membahas perlunya keamanan yang kuat untuk cloud dan di dalamnya. Dia menyoroti algoritme deteksi ancaman perusahaan, yang membantu mengidentifikasi taktik yang digunakan dalam serangan dunia maya dan motivasinya, yang pada akhirnya menentukan pelaku ancaman yang bertanggung jawab.

Menurut Moses, dengan menganalisis 3TB data setiap menit dan menggunakan sejumlah besar data insiden keamanan pelanggan yang dikumpulkan selama bertahun-tahun, AWS mengembangkan solusi keamanan yang lebih baik. Pendekatan berbasis data ini, di mana skala menghasilkan kecerdasan, mengarah pada peningkatan keamanan. Selain itu, AWS berbagi kecerdasannya dengan penyedia hosting dan pendaftar domain untuk mendorong ekosistem internet yang lebih aman.

Salah satu komponen inti yang ditawarkan kepada pelanggan adalah AWS Security Lake yang baru saja dirilis, yang menyederhanakan manajemen data keamanan dan menggabungkan proses otomatis untuk deteksi ancaman yang lebih efisien dan akurat. Moses juga menekankan komitmen AWS untuk berinvestasi dalam Model Bahasa Besar untuk memanfaatkan potensi mereka dalam memerangi ancaman dunia maya, meskipun AI generatif digunakan oleh pelaku ancaman untuk meluncurkan serangan yang lebih efektif.

Alat AI yang baru diluncurkan, Amazon CodeGuru Security, sedang dalam pratinjau publik dan bertujuan untuk membantu pengembang menemukan kerentanan dan kekurangan dalam kode mereka menggunakan pembelajaran mesin (ML). Alat pengujian keamanan aplikasi statis (SAST) dirancang untuk mengidentifikasi masalah mulai dari injeksi log hingga kebocoran sumber daya dengan tingkat positif palsu yang rendah.

Selama acara, Becky Weiss juga memperkenalkan fitur baru untuk mengatasi tantangan otorisasi. Cedar, bahasa sumber terbuka baru untuk menulis dan menerapkan kebijakan otorisasi, dan Izin Terverifikasi Amazon diumumkan. Yang terakhir sekarang tersedia secara umum, memungkinkan pengelolaan izin terpusat dengan otorisasi halus dan kontrol akses berbasis kebijakan yang didukung oleh Cedar.

Selain itu, Amazon Guard telah diperluas untuk menawarkan deteksi ancaman untuk Amazon Aurora, pemantauan waktu proses EKS, dan dukungan tambahan untuk fungsi Lambda. Pemindaian kode untuk Lambda kini tersedia secara umum, memberdayakan pengembang untuk memindai kode mereka untuk menemukan kekurangan dengan rasio positif nyata yang tinggi.

Kemajuan keamanan AWS ini muncul saat platform baru seperti AppMaster memungkinkan pengguna mengembangkan aplikasi web, seluler, dan backend dengan cepat dan aman dengan pendekatan no-code. Platform no-code mutakhir ini membuat pengembangan aplikasi dapat diakses oleh lebih banyak pengguna, mendemokratisasi proses pembuatan, dan mendukung lingkungan digital yang lebih aman dan efisien di seluruh industri.