AWS presenta soluzioni di sicurezza all'avanguardia per combattere le minacce informatiche in continua evoluzione

Amazon Web Services (AWS), la divisione di cloud computing di Amazon, ha presentato nuovi prodotti e funzionalità di sicurezza volti a semplificare e migliorare la sicurezza per i clienti su qualsiasi scala. L'annuncio arriva mentre le aziende si trovano ad affrontare crescenti sfide per la sicurezza del cloud a causa dell'evoluzione del panorama delle minacce e della rapida ascesa dell'IA generativa.

Nel suo discorso programmatico a AWS re:Inforce 2023, il CISO di AWS CJ Moses ha parlato della necessità di una solida sicurezza per il cloud e al suo interno. Ha evidenziato l'algoritmo di rilevamento delle minacce dell'azienda, che aiuta a identificare le tattiche utilizzate nei cyberattacchi e le loro motivazioni, determinando in ultima analisi gli attori responsabili delle minacce.

Secondo Moses, analizzando 3 TB di dati al minuto e utilizzando grandi quantità di dati sugli incidenti di sicurezza dei clienti raccolti nel corso degli anni, AWS sviluppa soluzioni di sicurezza migliori. Questo approccio basato sui dati, in cui la scala genera intelligenza, porta a un miglioramento della sicurezza. Inoltre, AWS condivide le sue informazioni con i provider di hosting e i registratori di domini per promuovere un ecosistema Internet più sicuro.

Uno dei componenti principali offerti ai clienti è il recente AWS Security Lake, che semplifica la gestione dei dati di sicurezza e incorpora processi automatizzati per un rilevamento delle minacce più efficiente e accurato. Moses ha anche sottolineato l'impegno di AWS a investire nei Large Language Models per sfruttarne il potenziale nella lotta alle minacce informatiche, nonostante l'AI generativa sia utilizzata dagli attori delle minacce per lanciare attacchi più efficaci.

Uno strumento di intelligenza artificiale lanciato di recente, Amazon CodeGuru Security, è in anteprima pubblica e mira ad aiutare gli sviluppatori a trovare vulnerabilità e difetti nel loro codice utilizzando l'apprendimento automatico (ML). Lo strumento di test statico della sicurezza delle applicazioni (SAST) è progettato per identificare problemi che vanno dall'iniezione di log alle perdite di risorse con un basso tasso di falsi positivi.

Durante l'evento, Becky Weiss ha anche presentato nuove funzionalità per affrontare le sfide dell'autorizzazione. Sono stati annunciati Cedar, un nuovo linguaggio open source per la scrittura e l'applicazione di politiche di autorizzazione, e Amazon Verified Permissions. Quest'ultimo è ora generalmente disponibile e consente la gestione centralizzata dei permessi con autorizzazioni a grana fine e controlli di accesso basati su policy supportati da Cedar.

Inoltre, Amazon Guard è stato ampliato per offrire il rilevamento delle minacce per Amazon Aurora, il monitoraggio del runtime EKS e il supporto esteso per le funzioni Lambda. La scansione del codice per Lambda è ora disponibile in generale, consentendo agli sviluppatori di analizzare il proprio codice alla ricerca di difetti con un'alta percentuale di veri positivi.

Questi progressi nella sicurezza di AWS arrivano mentre piattaforme emergenti come AppMaster consentono agli utenti di sviluppare applicazioni web, mobili e backend in modo rapido e sicuro con un approccio no-code. Queste piattaforme all'avanguardia di no-code rendono lo sviluppo di applicazioni accessibile a un maggior numero di utenti, democratizzando il processo di creazione e supportando un ambiente digitale più sicuro ed efficiente in tutto il settore.