AWS представляет революционные решения в области безопасности для борьбы с развивающимися киберугрозами

Amazon Web Services (AWS), подразделение облачных вычислений Amazon, представило новые продукты и функции безопасности, направленные на упрощение и повышение уровня безопасности для клиентов любого масштаба. Это объявление сделано в связи с тем, что компании сталкиваются с растущими проблемами безопасности облачных вычислений из-за меняющегося ландшафта угроз и стремительного развития генеративного искусственного интеллекта.

В своей программной речи на AWS re:Inforce 2023 CISO AWS Си Джей Мозес рассказал о необходимости надежной защиты облака и внутри него. Он рассказал об алгоритме обнаружения угроз компании, который помогает определить тактику, используемую в кибератаках, и их мотивы, в конечном итоге определяя ответственных за угрозы.

По словам Мозеса, анализируя ежеминутно 3 ТБ данных и используя огромное количество данных об инцидентах безопасности клиентов, собранных за многие годы, AWS разрабатывает лучшие решения по безопасности. Такой подход, основанный на данных, когда масштаб порождает интеллект, приводит к улучшению безопасности. Более того, AWS делится своими данными с хостинг-провайдерами и регистраторами доменов, чтобы способствовать созданию более безопасной экосистемы Интернета.

Одним из основных компонентов, предлагаемых клиентам, является недавно выпущенный AWS Security Lake, который упрощает управление данными безопасности и включает автоматизированные процессы для более эффективного и точного обнаружения угроз. Мозес также подчеркнул приверженность AWS инвестициям в Large Language Models для использования их потенциала в борьбе с киберугрозами, несмотря на то, что генеративный ИИ используется субъектами угроз для проведения более эффективных атак.

Недавно запущенный инструмент ИИ Amazon CodeGuru Security находится в стадии публичного предварительного просмотра и призван помочь разработчикам найти уязвимости и недостатки в их коде с помощью машинного обучения (ML). Инструмент статического тестирования безопасности приложений (SAST) предназначен для выявления проблем от инъекции журнала до утечки ресурсов с низким коэффициентом ложных срабатываний.

Во время мероприятия Бекки Вайс также представила новые функции для решения проблем авторизации. Были объявлены Cedar, новый язык с открытым исходным кодом для написания и применения политик авторизации, и Amazon Verified Permissions. Последняя функция стала общедоступной и позволяет централизованно управлять разрешениями с помощью тонкой авторизации и контроля доступа на основе политик, поддерживаемых Cedar.

Кроме того, Amazon Guard расширился и теперь предлагает обнаружение угроз для Amazon Aurora, мониторинг времени выполнения EKS и расширенную поддержку функций Lambda. Сканирование кода для Lambda стало общедоступным, что позволяет разработчикам проверять свой код на наличие дефектов с высоким процентом положительных результатов.

Эти достижения AWS в области безопасности происходят на фоне появления новых платформ, таких как AppMaster, позволяющих пользователям быстро и безопасно разрабатывать веб-, мобильные и внутренние приложения, используя подход no-code. Эти передовые платформы no-code делают разработку приложений доступной для большего числа пользователей, демократизируя процесс создания и поддерживая более безопасную и эффективную цифровую среду во всей отрасли.