AWS stellt eine Reihe neuer Sicherheitsdienste vor.

Phil Rodrigues, Leiter der Sicherheitsabteilung für Asien- Pazifik und Japan, sagte: „Sicherheit hat für uns höchste Priorität. AWS bietet Kunden Cloud-Sicherheitslösungen, die es ihnen ermöglichen, sichere, regelmäßige Tests durchzuführen, schnell auf Bedrohungen zu reagieren und geschützt zu bleiben. Auf der AWS re:Inforce haben wir eine Reihe von Diensten und Funktionen vorgestellt, mit denen Kunden ihre Sicherheitsinvestitionen optimieren und ihrer Kreativität freien Lauf lassen können.“

AWS hat daher eine Vorabversion von Amazon CodeGuru Security angekündigt, einem Tool für statische Sicherheitstests von Anwendungen (SAST). Dieses nutzt maschinelles Lernen (ML), um Kunden bei der Identifizierung von Sicherheitslücken in ihren Programmen zu unterstützen und sie durch mögliche Abhilfemaßnahmen zu führen. Der Dienst stellt außerdem kontextbezogene Programm-Patches für bestimmte Arten von Schwachstellen bereit und spart so Zeit bei der Fehlerbehebung.

Darüber hinaus hat das Unternehmen Amazon Inspector eingeführt, einen Dienst zur Schwachstellenverwaltung, der nun eine einheitliche Software-Stückliste (SBOM) für alle von Amazon Inspector überwachten Ressourcen im gesamten Unternehmen in branchenüblichen Formaten, einschließlich CycloneDx und SPDX, bereitstellt.

Im Bereich der Management-Tools hat AWS die Verfügbarkeit von CloudTrail Lake-Dashboards angekündigt. Diese Dashboards bieten Funktionen, die modernste Überwachungstransparenz und detaillierte Analysen von Audit- und Sicherheitsdaten direkt auf dem CloudTrail Lake-Dashboard ermöglichen.

AWS Security Hub bietet eine neue Funktion zur Automatisierung von Aktualisierungen von Sicherheitsbefunden. Nutzer können mit AWS Security Hub Regeln verwenden, um verschiedene Felder in Sicherheitsbefunden anhand definierter Kriterien automatisch zu aktualisieren. So lassen sich Sicherheitsbefunde gemäß den Unternehmensrichtlinien automatisch entfernen und deren Schweregrad aktualisieren, der Workflow-Status ändern und Notizen hinzufügen.

Im Bereich der Verschlüsselung kündigte AWS die serverseitige Zwei-Faktor-Verschlüsselung von Amazon S3 mit im AWS Key Management Service gespeicherten Verschlüsselungsschlüsseln (DSSE-KMS) an. Dies ist eine neue Verschlüsselungsoption im Amazon Simple Storage Service (Amazon S3), die beim Hochladen von Objekten in den Amazon S3-Bucket zwei Verschlüsselungsebenen anwendet.

Darüber hinaus kündigte AWS auch das Cyber-Insurance-Partnerprogramm an – AWS-Partner für Cybersicherheitsversicherungen helfen Kunden, insbesondere kleinen und mittleren Unternehmen, auf einfache Weise erschwingliche Cybersicherheitsversicherungspolicen zu finden, die sich in ihre Sicherheitsbewertungslösungen integrieren lassen, und bieten so ein neues, vereinfachtes Kundenerlebnis.