Amazon Web Services đã công bố các sản phẩm và tính năng bảo mật mới nhằm đơn giản hóa và tăng cường bảo mật cho người dùng đám mây. Những tiến bộ đạt được khi các doanh nghiệp phải đối mặt với các mối đe dọa mạng ngày càng tăng, đặc biệt là do sự gia tăng nhanh chóng của trí tuệ nhân tạo AI.
Amazon Web Services (AWS), bộ phận điện toán đám mây của Amazon, đã tiết lộ các sản phẩm và tính năng bảo mật mới nhằm đơn giản hóa và tăng cường bảo mật cho khách hàng ở mọi quy mô. Thông báo này được đưa ra khi các doanh nghiệp phải đối mặt với những thách thức bảo mật đám mây ngày càng tăng do bối cảnh các mối đe dọa đang phát triển và sự gia tăng nhanh chóng của AI thế hệ mới.
Trong bài phát biểu quan trọng của mình tại AWS re:Inforce 2023, CISO CJ Moses của AWS đã thảo luận về nhu cầu bảo mật mạnh mẽ cho đám mây và bên trong đám mây. Ông nhấn mạnh thuật toán phát hiện mối đe dọa của công ty, giúp xác định các chiến thuật được sử dụng trong các cuộc tấn công mạng và động cơ của chúng, cuối cùng xác định các tác nhân đe dọa chịu trách nhiệm.
Theo Moses, bằng cách phân tích 3TB dữ liệu mỗi phút và sử dụng lượng lớn dữ liệu sự cố bảo mật của khách hàng được thu thập trong nhiều năm, AWS phát triển các giải pháp bảo mật tốt hơn. Cách tiếp cận dựa trên dữ liệu này, trong đó quy mô tạo ra trí thông minh, dẫn đến bảo mật được cải thiện. Hơn nữa, AWS chia sẻ thông tin tình báo của mình với các nhà cung cấp dịch vụ lưu trữ và công ty đăng ký tên miền để thúc đẩy một hệ sinh thái internet an toàn hơn.
Một trong những thành phần cốt lõi được cung cấp cho khách hàng là AWS Security Lake được phát hành gần đây, giúp đơn giản hóa việc quản lý dữ liệu bảo mật và kết hợp các quy trình tự động để phát hiện mối đe dọa chính xác và hiệu quả hơn. Moses cũng nhấn mạnh cam kết của AWS trong việc đầu tư vào Mô hình ngôn ngữ lớn để khai thác tiềm năng của chúng trong việc chống lại các mối đe dọa trên mạng, mặc dù AI tổng quát đang được các tác nhân đe dọa sử dụng để khởi động các cuộc tấn công hiệu quả hơn.
Công cụ AI mới ra mắt, Amazon CodeGuru Security, đang ở dạng xem trước công khai và nhằm mục đích giúp các nhà phát triển tìm ra các lỗ hổng và sai sót trong mã của họ bằng cách sử dụng máy học (ML). Công cụ kiểm tra bảo mật ứng dụng tĩnh (SAST) được thiết kế để xác định các sự cố từ việc chèn nhật ký đến rò rỉ tài nguyên với tỷ lệ dương tính giả thấp.
Trong sự kiện này, Becky Weiss cũng giới thiệu các tính năng mới để giải quyết các thách thức về ủy quyền. Cedar, một ngôn ngữ nguồn mở mới để viết và thực thi các chính sách ủy quyền, cũng như Quyền được xác minh của Amazon đã được công bố. Cái sau hiện đã có sẵn rộng rãi, cho phép quản lý tập trung các quyền với ủy quyền chi tiết và kiểm soát truy cập dựa trên chính sách được hỗ trợ bởi Cedar.
Ngoài ra, Amazon Guard đã mở rộng để cung cấp tính năng phát hiện mối đe dọa cho Amazon Aurora, giám sát thời gian chạy EKS và hỗ trợ mở rộng cho các chức năng Lambda. Tính năng quét mã cho Lambda hiện khả dụng rộng rãi, cho phép các nhà phát triển quét mã của họ để tìm lỗi với tỷ lệ xác thực cao.
Những cải tiến bảo mật AWS này xuất hiện khi các nền tảng mới nổi như AppMaster giúp người dùng có thể phát triển các ứng dụng web, di động và phụ trợ một cách nhanh chóng và an toàn bằng phương pháp no-code. Các nền tảng no-code tiên tiến này giúp nhiều người dùng có thể tiếp cận việc phát triển ứng dụng hơn, dân chủ hóa quy trình tạo và hỗ trợ một môi trường kỹ thuật số an toàn hơn, hiệu quả hơn trong toàn ngành.
04 thg 10, 2024
2 min
23 thg 9, 20242 min
08 thg 8, 20243 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
