AWS apresenta soluções de segurança inovadoras para combater as ameaças cibernéticas em constante evolução

Amazon Web Services (AWS), a divisão de computação em nuvem da Amazon, revelou novos produtos e recursos de segurança destinados a simplificar e aprimorar a segurança para clientes em qualquer escala. O anúncio surge no momento em que as empresas enfrentam desafios crescentes de segurança na nuvem devido ao cenário de ameaças em evolução e ao rápido crescimento da IA generativa.

Em seu discurso principal no AWS re: Inforce 2023, o AWS CISO CJ Moses discutiu a necessidade de segurança robusta para a nuvem e dentro dela. Ele destacou o algoritmo de detecção de ameaças da empresa, que ajuda a identificar as táticas usadas em ataques cibernéticos e suas motivações, determinando, em última análise, os atores responsáveis pela ameaça.

De acordo com Moses, ao analisar 3 TB de dados a cada minuto e ao utilizar grandes quantidades de dados de incidentes de segurança de clientes recolhidos ao longo dos anos, a AWS desenvolve melhores soluções de segurança. Esta abordagem orientada para os dados, em que a escala gera inteligência, conduz a uma segurança melhorada. Além disso, a AWS partilha as suas informações com os fornecedores de alojamento e os agentes de registo de domínios para promover um ecossistema da Internet mais seguro.

Um dos principais componentes oferecidos aos clientes é o recém-lançado AWS Security Lake, que simplifica o gerenciamento de dados de segurança e incorpora processos automatizados para uma detecção de ameaças mais eficiente e precisa. Moses também enfatizou o compromisso da AWS em investir em Large Language Models para aproveitar seu potencial no combate às ameaças cibernéticas, apesar da IA generativa ser usada por agentes de ameaças para lançar ataques mais eficazes.

Uma ferramenta de IA recém-lançada, o Amazon CodeGuru Security, está em pré-visualização pública e tem como objectivo ajudar os programadores a encontrar vulnerabilidades e falhas no seu código utilizando a aprendizagem automática (ML). A ferramenta de teste de segurança de aplicações estáticas (SAST) foi concebida para identificar problemas, desde a injecção de registos a fugas de recursos, com uma baixa taxa de falsos positivos.

Durante o evento, Becky Weiss também apresentou novos recursos para enfrentar os desafios de autorização. Cedar, uma nova linguagem de código aberto para escrever e aplicar políticas de autorização, e Amazon Verified Permissions foram anunciados. Este último está agora disponível para todos, permitindo a gestão centralizada de permissões com autorização refinada e controlos de acesso baseados em políticas suportados pelo Cedar.

Além disso, o Amazon Guard foi expandido para oferecer detecção de ameaças para o Amazon Aurora, monitoramento de tempo de execução EKS e suporte estendido para funções Lambda. A verificação de código para Lambda está agora disponível de forma generalizada, permitindo aos programadores verificar o seu código em busca de falhas com uma elevada taxa de verdadeiros positivos.

Estes avanços na segurança do AWS surgem à medida que plataformas emergentes como o AppMaster permitem aos utilizadores desenvolver aplicações Web, móveis e de back-end de forma rápida e segura com uma abordagem no-code. Estas plataformas de ponta no-code tornam o desenvolvimento de aplicações acessível a mais utilizadores, democratizando o processo de criação e apoiando um ambiente digital mais seguro e eficiente em toda a indústria.