AWS představuje řadu nových bezpečnostních služeb

„Bezpečnost je naší nejvyšší prioritou. AWS poskytuje zákazníkům cloudová bezpečnostní řešení, která jim pomáhají pravidelně a bezpečně testovat, aby mohli rychle reagovat na jakoukoli hrozbu a zůstat chráněni,“ řekl Phil Rodrigues, vedoucí oddělení bezpečnosti pro Asii a Tichomoří a Japonsko. „Na konferenci AWS re:Inforce jsme oznámili řadu služeb a funkcí, které zákazníkům umožňují optimalizovat jejich investice do zabezpečení a s jistotou uvolnit prostor pro jejich kreativitu.“

Společnost AWS oznámila preview Amazon CodeGuru Security, statického nástroje pro testování bezpečnosti aplikací (SAST), který využívá strojové učení (ML) k pomoci zákazníkům identifikovat bezpečnostní zranitelnosti v jejich programech a provést je možnými možnostmi nápravy. Služba také poskytuje kontextové záplaty programů pro určité typy bezpečnostních zranitelností, což šetří čas a úsilí při opravování chyb.

Společnost dále představila Amazon Inspector, službu pro správu zranitelností, která nyní poskytuje jednotný export softwarového kusovníku (SBOM) pro všechny zdroje monitorované službou Amazon Inspector v celé organizaci ve standardních formátech, včetně CycloneDx a SPDX.

Na straně správy společnost AWS oznámila dostupnost dashboardů CloudTrail Lake. Dashboardy CloudTrail Lake jsou k dispozici s funkcí, která poskytuje špičkový přehled o monitorování a poznatky z auditních a bezpečnostních dat přímo na dashboardu CloudTrail Lake.

AWS Security Hub také zavádí novou funkci, která automatizuje akce pro aktualizaci zjištění. S AWS Security Hub mohou uživatelé používat pravidla k automatické aktualizaci různých polí v nálezech na základě definovaných kritérií. To umožňuje automaticky zamítat a aktualizovat závažnost zjištění podle zásad vaší organizace, měnit stav pracovního postupu zjištění a přidávat poznámky.

V oblasti šifrování společnost AWS oznámila dvouvrstvé šifrování na straně serveru Amazon S3 s šifrovacími klíči uloženými ve službě AWS Key Management Service (DSSE-KMS), což je nová možnost šifrování v službě Amazon Simple Storage Service (Amazon S3), která aplikuje na objekty dvě vrstvy šifrování při jejich nahrávání do úložiště Amazon S3.

Společnost AWS dále oznámila partnerský program Cyber ​​Insurance Partner Program – kybernetičtí pojišťovací partneři AWS pomáhají zákazníkům, zejména malým a středním podnikům, snadno najít cenově dostupné pojistky pro kybernetickou bezpečnost, které mohou integrovat jejich řešení pro posouzení bezpečnosti s novým, zjednodušeným zákaznickým zážitkem.