AWS wprowadza przełomowe rozwiązania w zakresie bezpieczeństwa w celu zwalczania ewoluujących cyberzagrożeń

Amazon Web Services (AWS), dział przetwarzania w chmurze Amazon, zaprezentował nowe produkty i funkcje bezpieczeństwa mające na celu uproszczenie i zwiększenie bezpieczeństwa dla klientów w dowolnej skali. Ogłoszenie to pojawia się, gdy firmy stają w obliczu rosnących wyzwań związanych z bezpieczeństwem w chmurze ze względu na ewoluujący krajobraz zagrożeń i szybki rozwój generatywnej sztucznej inteligencji.

W swoim przemówieniu inauguracyjnym na AWS re:Inforce 2023, CISO AWS CJ Moses omówił potrzebę solidnego zabezpieczenia chmury i w jej obrębie. Zwrócił uwagę na algorytm wykrywania zagrożeń firmy, który pomaga zidentyfikować taktyki stosowane w cyberatakach i ich motywacje, ostatecznie określając odpowiedzialnych za zagrożenie aktorów.

Według Mosesa, analizując 3 TB danych na minutę i wykorzystując ogromne ilości danych o incydentach bezpieczeństwa klientów zebranych przez lata, AWS opracowuje lepsze rozwiązania bezpieczeństwa. To podejście oparte na danych, w którym skala rodzi inteligencję, prowadzi do poprawy bezpieczeństwa. Co więcej, AWS dzieli się swoją wiedzą z dostawcami usług hostingowych i rejestratorami domen, aby wspierać bezpieczniejszy ekosystem internetowy.

Jednym z podstawowych komponentów oferowanych klientom jest niedawno wydany AWS Security Lake, który upraszcza zarządzanie danymi bezpieczeństwa i obejmuje zautomatyzowane procesy w celu skuteczniejszego i dokładniejszego wykrywania zagrożeń. Moses podkreślił również zaangażowanie AWS w inwestowanie w duże modele językowe, aby wykorzystać ich potencjał w zwalczaniu cyberzagrożeń, pomimo generatywnej sztucznej inteligencji wykorzystywanej przez podmioty zagrażające do przeprowadzania skuteczniejszych ataków.

Nowo uruchomione narzędzie AI, Amazon CodeGuru Security, jest w publicznej wersji zapoznawczej i ma na celu pomóc programistom znaleźć luki i błędy w ich kodzie przy użyciu uczenia maszynowego (ML). Narzędzie do statycznego testowania bezpieczeństwa aplikacji (SAST) ma na celu identyfikację problemów, od wstrzykiwania logów po wycieki zasobów, przy niskim wskaźniku fałszywych alarmów.

Podczas wydarzenia Becky Weiss przedstawiła również nowe funkcje pozwalające sprostać wyzwaniom związanym z autoryzacją. Zapowiedziano Cedar, nowy język open-source do pisania i egzekwowania zasad autoryzacji, oraz Amazon Verified Permissions. Ten ostatni jest teraz ogólnie dostępny, umożliwiając scentralizowane zarządzanie uprawnieniami z precyzyjną autoryzacją i kontrolą dostępu opartą na zasadach obsługiwanych przez Cedar.

Ponadto Amazon Guard został rozszerzony o wykrywanie zagrożeń dla Amazon Aurora, monitorowanie środowiska uruchomieniowego EKS i rozszerzoną obsługę funkcji Lambda. Skanowanie kodu dla Lambda jest teraz ogólnie dostępne, umożliwiając programistom skanowanie kodu w poszukiwaniu błędów z wysokim wskaźnikiem prawdziwych wyników pozytywnych.

Te postępy w zakresie bezpieczeństwa AWS pojawiają się wraz z powstającymi platformami, takimi jak AppMaster, które umożliwiają użytkownikom szybkie i bezpieczne tworzenie aplikacji internetowych, mobilnych i backendowych przy użyciu podejścia no-code. Te najnowocześniejsze platformy no-code sprawiają, że tworzenie aplikacji jest dostępne dla większej liczby użytkowników, demokratyzując proces tworzenia i wspierając bezpieczniejsze, bardziej wydajne środowisko cyfrowe w całej branży.