AWS เปิดตัวโซลูชันการรักษาความปลอดภัยที่ก้าวล้ำเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้นเรื่อยๆ

Amazon Web Services (AWS) ซึ่งเป็นแผนกคลาวด์คอมพิวติ้งของ Amazon ได้เปิดตัวผลิตภัณฑ์และฟีเจอร์ด้านความปลอดภัยใหม่ที่มุ่งลดความซับซ้อนและเพิ่มความปลอดภัยให้กับลูกค้าในทุกขนาด การประกาศดังกล่าวมีขึ้นในขณะที่ธุรกิจต่าง ๆ เผชิญกับความท้าทายด้านความปลอดภัยบนคลาวด์ที่เพิ่มขึ้น เนื่องจากแนวภัยคุกคามที่เปลี่ยนแปลงไปและการเพิ่มขึ้นอย่างรวดเร็วของ AI กำเนิด

ในการกล่าวสุนทรพจน์ที่ AWS re:Inforce 2023 โมเสส CISO CJ ของ AWS CISO ได้กล่าวถึงความจำเป็นในการรักษาความปลอดภัยที่แข็งแกร่งสำหรับระบบคลาวด์และภายในระบบ เขาเน้นย้ำถึงอัลกอริทึมการตรวจจับภัยคุกคามของบริษัท ซึ่งช่วยระบุกลวิธีที่ใช้ในการโจมตีทางไซเบอร์และแรงจูงใจของการโจมตีเหล่านั้น ท้ายที่สุดจะกำหนดตัวผู้ก่อภัยคุกคามที่รับผิดชอบ

จากข้อมูลของ Moses ด้วยการวิเคราะห์ข้อมูลขนาด 3TB ทุกนาที และใช้ข้อมูลเหตุการณ์ด้านความปลอดภัยของลูกค้าจำนวนมหาศาลที่รวบรวมในช่วงหลายปีที่ผ่านมา AWS พัฒนาโซลูชันการรักษาความปลอดภัยที่ดีขึ้น แนวทางที่ขับเคลื่อนด้วยข้อมูลนี้ ซึ่งสเกลสร้างความฉลาด นำไปสู่การรักษาความปลอดภัยที่ดีขึ้น นอกจากนี้ AWS ยังแบ่งปันข่าวกรองกับผู้ให้บริการโฮสติ้งและผู้รับจดทะเบียนโดเมนเพื่อส่งเสริมระบบนิเวศอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น

หนึ่งในองค์ประกอบหลักที่เสนอให้กับลูกค้าคือ AWS Security Lake ที่เพิ่งเปิดตัว ซึ่งช่วยลดความยุ่งยากในการจัดการข้อมูลด้านความปลอดภัยและรวมเอากระบวนการอัตโนมัติเพื่อการตรวจจับภัยคุกคามที่มีประสิทธิภาพและแม่นยำยิ่งขึ้น โมเสสยังเน้นย้ำถึงความมุ่งมั่นของ AWS ในการลงทุนในโมเดลภาษาขนาดใหญ่เพื่อควบคุมศักยภาพในการต่อสู้กับภัยคุกคามทางไซเบอร์ แม้ว่าผู้คุกคามจะใช้ AI กำเนิดเพื่อเริ่มการโจมตีที่มีประสิทธิภาพมากขึ้น

เครื่องมือ AI ที่เพิ่งเปิดตัว Amazon CodeGuru Security อยู่ในการแสดงตัวอย่างแบบสาธารณะและมีเป้าหมายเพื่อช่วยให้นักพัฒนาค้นหาช่องโหว่และข้อบกพร่องในโค้ดโดยใช้การเรียนรู้ของเครื่อง (ML) เครื่องมือทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) ได้รับการออกแบบมาเพื่อระบุปัญหาตั้งแต่การแทรกบันทึกไปจนถึงการรั่วไหลของทรัพยากรด้วยอัตราผลบวกลวงที่ต่ำ

ในระหว่างงาน เบคกี ไวสส์ยังแนะนำคุณสมบัติใหม่เพื่อรับมือกับความท้าทายในการอนุญาต Cedar ซึ่งเป็นภาษาโอเพ่นซอร์สใหม่สำหรับการเขียนและบังคับใช้นโยบายการให้สิทธิ์ และสิทธิ์ที่ได้รับการยืนยันของ Amazon ฟีเจอร์หลังนี้พร้อมใช้งานโดยทั่วไป ทำให้สามารถจัดการสิทธิ์แบบรวมศูนย์ด้วยการให้สิทธิ์แบบละเอียดและการควบคุมการเข้าถึงตามนโยบายที่สนับสนุนโดย Cedar

นอกจากนี้ Amazon Guard ยังได้ขยายการให้บริการการตรวจจับภัยคุกคามสำหรับ Amazon Aurora, การตรวจสอบรันไทม์ EKS และการขยายการสนับสนุนสำหรับฟังก์ชัน Lambda ขณะนี้การสแกนโค้ดสำหรับแลมบ์ดาพร้อมใช้งานโดยทั่วไป ช่วยให้นักพัฒนาสามารถสแกนโค้ดเพื่อหาจุดบกพร่องด้วยอัตราการบวกที่แท้จริงสูง

ความก้าวหน้าด้านความปลอดภัยของ AWS เหล่านี้มาจากแพลตฟอร์มใหม่ๆ เช่น AppMaster ช่วยให้ผู้ใช้สามารถพัฒนาเว็บ อุปกรณ์เคลื่อนที่ และแอปพลิเคชันแบ็กเอนด์ได้อย่างรวดเร็วและปลอดภัยโดย no-code แพลตฟอร์ม no-code ที่ล้ำสมัยเหล่านี้ทำให้ผู้ใช้จำนวนมากขึ้นสามารถเข้าถึงการพัฒนาแอปพลิเคชัน ทำให้กระบวนการสร้างเป็นประชาธิปไตย และสนับสนุนสภาพแวดล้อมดิจิทัลที่ปลอดภัยและมีประสิทธิภาพมากขึ้นทั่วทั้งอุตสาหกรรม