Phil Rodrigues, director de seguridad para Asia Pacífico y Japón, declaró: «La seguridad es nuestra máxima prioridad. AWS ofrece a sus clientes soluciones de seguridad en la nube que les permiten realizar pruebas rutinarias seguras, responder con rapidez a las amenazas y mantenerse protegidos. En AWS re:Inforce, anunciamos una gama de servicios y funciones que permiten a los clientes optimizar su inversión en seguridad y dar rienda suelta a su creatividad con total confianza».
Amazon Web Services ahora ofrece una variedad de servicios de almacenamiento en la nube.
En consecuencia, AWS anunció una versión preliminar de Amazon CodeGuru Security, una herramienta de pruebas de seguridad estáticas para aplicaciones (SAST), que utiliza tecnología de aprendizaje automático (ML) para ayudar a los clientes a identificar vulnerabilidades de seguridad en sus programas y guiarlos en la implementación de posibles medidas correctivas. El servicio también proporciona parches contextuales para ciertos tipos de vulnerabilidades, lo que ahorra tiempo en la corrección de errores.
Además, la compañía presentó Amazon Inspector, un servicio de gestión de vulnerabilidades de seguridad que ahora proporciona una lista de materiales de software (SBOM) unificada para todos los recursos supervisados por Amazon Inspector en toda la organización, en formatos estándar del sector, incluidos CycloneDx y SPDX.
En cuanto a las herramientas de gestión, AWS anunció la disponibilidad de los paneles de CloudTrail Lake. Estos paneles ofrecen funciones que proporcionan una visibilidad de monitorización de vanguardia y análisis exhaustivos de los datos de auditoría y seguridad, directamente en el panel de CloudTrail Lake.
AWS Security Hub también lanzó una nueva función que automatiza las acciones para actualizar los hallazgos. Con AWS Security Hub, los usuarios pueden usar reglas para actualizar automáticamente varios campos en los hallazgos, según los criterios definidos. Esto permite eliminar y actualizar automáticamente la gravedad de los hallazgos de acuerdo con las políticas de la organización, cambiar el estado del flujo de trabajo de los hallazgos y agregar notas.
En lo que respecta al cifrado, AWS anunció el cifrado de dos factores del lado del servidor de Amazon S3 con claves de cifrado almacenadas en AWS Key Management Service (DSSE-KMS), una nueva opción de cifrado en Amazon Simple Storage Service (Amazon S3), que aplica dos capas de cifrado a los objetos a medida que se cargan en el bucket de Amazon S3.
Además, AWS también anunció el Programa de Socios de Seguros Cibernéticos: los socios de seguros de ciberseguridad de AWS ayudan a los clientes, especialmente a las pequeñas y medianas empresas, a encontrar fácilmente pólizas de seguros de ciberseguridad asequibles que se pueden integrar con sus soluciones de evaluación de seguridad, con una experiencia de cliente nueva y simplificada.
Enlace a la fuente
Kommentar (0)