AWS führt eine Reihe neuer Sicherheitsdienste ein

„Sicherheit hat für uns oberste Priorität“, so Phil Rodrigues, Head of Security für den Asien- Pazifik-Raum und Japan. „AWS bietet Kunden Cloud-Sicherheitslösungen, die es ihnen ermöglichen, regelmäßig sichere Tests durchzuführen, schnell auf Bedrohungen zu reagieren und geschützt zu bleiben. Auf der AWS re:Inforce haben wir eine Reihe von Services und Funktionen vorgestellt, mit denen Kunden ihre Sicherheitsinvestitionen optimieren und ihrer Kreativität freien Lauf lassen können.“

AWS hat die Vorschau von Amazon CodeGuru Security angekündigt, einem Tool für statische Anwendungssicherheitstests (SAST), das maschinelles Lernen (ML) nutzt, um Kunden dabei zu helfen, Schwachstellen in ihren Programmen zu identifizieren und sie durch mögliche Behebungsoptionen zu führen. Der Service bietet außerdem kontextbezogene Programmpatches für bestimmte Arten von Schwachstellen und spart so Zeit und Aufwand bei der Fehlerbehebung.

Darüber hinaus führte das Unternehmen Amazon Inspector ein, einen Dienst zur Schwachstellenverwaltung, der jetzt einen einheitlichen Software Bill of Materials (SBOM)-Export für alle von Amazon Inspector überwachten Ressourcen im gesamten Unternehmen in branchenüblichen Formaten, einschließlich CycloneDx und SPDX, bereitstellt.

Auf der Managementseite kündigte AWS die Verfügbarkeit von CloudTrail Lake-Dashboards an. Die CloudTrail Lake-Dashboards verfügen über eine Funktion, die erstklassige Überwachungstransparenz und Einblicke in Audit- und Sicherheitsdaten direkt auf dem CloudTrail Lake-Dashboard bietet.

AWS Security Hub führt außerdem eine neue Funktion ein, die Aktionen zur Aktualisierung von Ergebnissen automatisiert. Mit AWS Security Hub können Benutzer Regeln verwenden, um verschiedene Felder in Ergebnissen basierend auf definierten Kriterien automatisch zu aktualisieren. So können Sie Ergebnisse basierend auf den Richtlinien Ihres Unternehmens automatisch verwerfen und deren Schweregrad aktualisieren, den Workflow-Status von Ergebnissen ändern und Notizen hinzufügen.

Im Bereich Verschlüsselung kündigte AWS die serverseitige zweischichtige Amazon S3-Verschlüsselung mit im AWS Key Management Service (DSSE-KMS) gespeicherten Verschlüsselungsschlüsseln an, eine neue Verschlüsselungsoption im Amazon Simple Storage Service (Amazon S3), die beim Hochladen in einen Amazon S3-Bucket zwei Verschlüsselungsschichten auf Objekte anwendet.

Darüber hinaus hat AWS das Cyber Insurance Partner Program angekündigt – AWS Cyber Insurance Partners helfen Kunden, insbesondere kleinen und mittleren Unternehmen, problemlos erschwingliche Cyber-Versicherungspolicen zu finden, die ihre Sicherheitsbewertungslösungen in ein neues, vereinfachtes Kundenerlebnis integrieren können.