Amazon Web Services heeft nieuwe beveiligingsproducten en -functies aangekondigd die gericht zijn op het vereenvoudigen en verbeteren van de beveiliging voor cloudgebruikers. De vooruitgang komt op een moment dat bedrijven te maken krijgen met toenemende cyberdreigingen, met name door de razendsnelle opkomst van generatieve AI.
Amazon Web Services (AWS), de cloud computing divisie van Amazon, heeft nieuwe beveiligingsproducten en -functies onthuld die gericht zijn op het vereenvoudigen en verbeteren van de beveiliging voor klanten op elke schaal. De aankondiging komt op een moment dat bedrijven worden geconfronteerd met steeds grotere uitdagingen op het gebied van cloudbeveiliging als gevolg van het veranderende bedreigingslandschap en de snelle opkomst van generatieve AI.
In zijn keynote speech tijdens AWS re:Inforce 2023 besprak AWS CISO CJ Moses de noodzaak van robuuste beveiliging voor de cloud en daarbinnen. Hij benadrukte het algoritme voor bedreigingsdetectie van het bedrijf, dat helpt bij het identificeren van de tactieken die worden gebruikt bij cyberaanvallen en hun motivaties, om uiteindelijk de verantwoordelijke bedreigingsactoren te bepalen.
Volgens Moses ontwikkelt AWS betere beveiligingsoplossingen door elke minuut 3 TB aan gegevens te analyseren en enorme hoeveelheden gegevens over beveiligingsincidenten van klanten te gebruiken die in de loop der jaren zijn verzameld. Deze datagestuurde aanpak, waarbij schaal intelligentie voortbrengt, leidt tot betere beveiliging. Bovendien deelt AWS zijn informatie met hostingproviders en domeinregistrars om een veiliger internetecosysteem te bevorderen.
Een van de kerncomponenten die aan klanten wordt aangeboden is het onlangs uitgebrachte AWS Security Lake, dat het beheer van beveiligingsgegevens vereenvoudigt en geautomatiseerde processen bevat voor een efficiëntere en nauwkeurigere detectie van bedreigingen. Moses benadrukte ook de inzet van AWS om te investeren in Large Language Models om hun potentieel te benutten bij het bestrijden van cyberbedreigingen, ondanks het feit dat generatieve AI wordt gebruikt door bedreigingsactoren om effectievere aanvallen uit te voeren.
Een onlangs gelanceerde AI-tool, Amazon CodeGuru Security, is in openbare preview en is bedoeld om ontwikkelaars te helpen kwetsbaarheden en gebreken in hun code te vinden met behulp van machine learning (ML). De statische toepassing beveiligingstest (SAST) tool is ontworpen om problemen te identificeren van log injectie tot resource lekken met een laag vals positief percentage.
Tijdens het evenement introduceerde Becky Weiss ook nieuwe functies om autorisatie-uitdagingen aan te pakken. Cedar, een nieuwe open-source taal voor het schrijven en afdwingen van autorisatiebeleid, en Amazon Verified Permissions werden aangekondigd. Deze laatste is nu algemeen beschikbaar en maakt gecentraliseerd beheer van machtigingen mogelijk met fijnkorrelige autorisatie en toegangscontroles op basis van beleid, ondersteund door Cedar.
Daarnaast is Amazon Guard uitgebreid met bedreigingsdetectie voor Amazon Aurora, EKS runtime monitoring en uitgebreide ondersteuning voor Lambda functies. Code scanning voor Lambda is nu algemeen beschikbaar, waardoor ontwikkelaars hun code kunnen scannen op gebreken met een hoge true positive rate.
Deze verbeteringen in de beveiliging van AWS komen op een moment dat opkomende platforms zoals AppMaster het mogelijk maken voor gebruikers om snel en veilig web-, mobiele en back-end applicaties te ontwikkelen met een no-code benadering. Deze geavanceerde no-code platformen maken applicatieontwikkeling toegankelijk voor meer gebruikers, democratiseren het creatieproces en ondersteunen een veiligere, efficiëntere digitale omgeving in de hele industrie.
04 okt 2024
1 min
23 sep 20241 min
08 aug 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
