AWS, Gelişen Siber Tehditlerle Mücadele Etmek İçin Çığır Açan Güvenlik Çözümlerini Sunuyor

Amazon bulut bilgi işlem bölümü olan Amazon Web Services (AWS), her ölçekteki müşteri için güvenliği basitleştirmeyi ve geliştirmeyi amaçlayan yeni güvenlik ürünlerini ve özelliklerini tanıttı. Duyuru, işletmelerin gelişen tehdit ortamı ve üretken yapay zekanın hızlı yükselişi nedeniyle artan bulut güvenliği sorunlarıyla karşı karşıya kaldığı bir dönemde geliyor.

AWS re:Inforce 2023'teki açılış konuşmasında AWS CISO CJ Moses, bulut için ve bulut içinde güçlü güvenlik ihtiyacını tartıştı. Siber saldırılarda kullanılan taktikleri ve bunların motivasyonlarını belirlemeye yardımcı olan ve nihayetinde sorumlu tehdit aktörlerini belirleyen şirketin tehdit algılama algoritmasının altını çizdi.

Moses'a göre AWS, her dakika 3 TB veriyi analiz ederek ve yıllar içinde toplanan çok büyük miktarda müşteri güvenlik olay verisini kullanarak daha iyi güvenlik çözümleri geliştiriyor. Ölçeğin zekayı beslediği bu veriye dayalı yaklaşım, gelişmiş güvenliğe yol açar. Ayrıca AWS, daha güvenli bir internet ekosistemi geliştirmek için istihbaratını barındırma sağlayıcıları ve alan adı kayıt kuruluşlarıyla paylaşır.

Müşterilere sunulan temel bileşenlerden biri, güvenlik verileri yönetimini basitleştiren ve daha verimli ve doğru tehdit tespiti için otomatikleştirilmiş süreçleri bir araya getiren, yakın zamanda piyasaya sürülen AWS Security Lake'dir. Moses ayrıca, üretici yapay zekanın tehdit aktörleri tarafından daha etkili saldırılar başlatmak için kullanılmasına rağmen, AWS'nin siber tehditlerle mücadele potansiyelinden yararlanmak için Büyük Dil Modellerine yatırım yapma taahhüdünü vurguladı.

Yeni kullanıma sunulan bir yapay zeka aracı olan Amazon CodeGuru Security genel önizleme aşamasındadır ve geliştiricilerin makine öğrenimi (ML) kullanarak kodlarındaki güvenlik açıklarını ve kusurları bulmalarına yardımcı olmayı amaçlamaktadır. Statik uygulama güvenlik testi (SAST) aracı, günlük enjeksiyonundan kaynak sızıntılarına kadar sorunları düşük yanlış pozitif oranıyla belirlemek için tasarlanmıştır.

Etkinlik sırasında Becky Weiss, yetkilendirme zorluklarının üstesinden gelmek için yeni özellikler de tanıttı. Yetkilendirme politikaları yazmak ve uygulamak için yeni bir açık kaynak dili olan Cedar ve Amazon Verified Permissions duyuruldu. İkincisi artık genel kullanıma sunuldu ve Cedar tarafından desteklenen ayrıntılı yetkilendirme ve ilke tabanlı erişim kontrolleri ile izinlerin merkezi yönetimini mümkün kılıyor.

Ayrıca Amazon Guard, Amazon Aurora için tehdit algılama, EKS çalışma zamanı izleme ve Lambda işlevleri için genişletilmiş destek sunacak şekilde genişletildi. Lambda için kod taraması artık genel kullanıma sunuldu ve geliştiricilerin kodlarını yüksek bir gerçek pozitif oranla kusurlara karşı taramasını sağlıyor.

Bu AWS güvenlik gelişmeleri, AppMaster gibi gelişmekte olan platformların kullanıcıların web, mobil ve arka uç uygulamalarını no-code bir yaklaşımla hızlı ve güvenli bir şekilde geliştirmesini mümkün kılmasıyla ortaya çıkıyor. Bu son teknoloji no-code platformlar, uygulama geliştirmeyi daha fazla kullanıcı için erişilebilir hale getirerek oluşturma sürecini demokratikleştirir ve sektör genelinde daha güvenli, daha verimli bir dijital ortamı destekler.